某渗透大佬自述
渗透测试在到了一定阶段后,是一定会遇到一个问题,那就是人的创造力被扼杀了。 以至于在做这份工作的时候异常痛苦。 起初在一开始学习时,一堆需要自己完善的技术栈 比如OWASP TOP10、各类框架漏洞、系统漏洞……等等 虽然一开始的时候东西很多,压力很大,不经意间会迷茫。 但自身的水平与实力,总体还是呈上升趋势的。 因为...
作者
本站作者小陈 共计发布文章200篇
实战|记一次反诈骗的渗透测试
今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。。 要来了诈骗网站地址,打开是这种: 果断收集一下信息:(由于留言骗子返还朋友钱款,暂时给他留点面子,打点马赛克) 查看端口,一猜就是宝塔面板搭建, 开着80,那就访问一下: ...
Thinkphp lang RCE复现
前言 如果 Thinkphp 程序开启了多语言功能,那就可以通过 get、header、cookie 等位置传入参数,实现目录穿越+文件包含,通过 pearcmd 文件包含这个 trick 即可实现 RCE。 影响范围 v6.0.1 < Thinkphp < v6.0.13 T...
实战| 一次host头中毒导致的逻辑漏洞
翻到某安全公众号时,发现的一个骚思路。 有些网站开发者会提取request包里的host头来获取域名信息,但是host头可以被修改,是不可信的。于是攻击者可以通过构造host头来进行投毒攻击。 例如发送包含受害者网站域名链接的功能,像是密码找回、发送验证链接等,只要业务上利用了类似于域名提取的功能,都可以尝试利用该攻击方法。这里...
史上最详细!逻辑漏洞全方位总结
1.1、原理 通过更换某个ID之类的身份标识,从而使得A账号获取(修改,删除等)B账号的数据; 1.2、容易出现的地方: 一般越权漏洞容易出现在权限页面(需要登陆的页面)增,删,改,查的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备操作权限,从而给出响应,而如果校验的规则...
【漏洞通报】Thinkphp 多语言模块命令执行漏洞
ThinkPHP 是一个快速、简单的面向对象的轻量级 PHP 开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 如果 Thinkphp 程序开启了多语言功能,攻击者可以通过 get、header、cookie 等位置传入...
DDoS和CC攻击原理(下)
0、前言 本主题研究DDoS和CC的实现原理以及其具体的实现方法,并对如何检测和防护进行说明。 文章一共分为(上)(中)(下)三篇, (上)主要描述DDoS基本原理和实现攻击的基础和思路; (中)主要列举可用于DDoS和CC的方法; (下)主要对攻击原理进行总结并提出目前主流的防护机制...
DDoS和CC攻击原理(上)
0、前言 本主题研究DDoS和CC的实现原理以及其具体的实现方法,并对如何检测和防护进行说明。 文章一共分为(上)(中)(下)三篇, (上)主要描述DDoS基本原理和实现攻击的基础和思路; (中)主要列举可用于DDoS和CC的方法; (下)主要对攻击原理进行总结并提出目前主流的防护机制。 1、DDoS 基本原理 ...
低成本防御网站 DDOS 攻击
前言 传统的 DDOS 防御通常使用“硬抗”的方式,导致开销很大,而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案,由于域名会受到缓存等因素的影响通常有分钟级延时,前端难以快速生效。例如使用 CDN 服务,虽可抵挡大多网络层攻击,但对应用层攻击却常有疏漏,攻击者可通过恶意请求消耗流...
DDoS攻击的无情演变
鉴于威胁领域的不断创新,与12年、10年甚至5年前的攻击相比,现代分布式拒绝服务 (DDoS)攻击几乎已经无法识别。防御快速变化的攻击媒介和创纪录的攻击,对于保护在线基础设施至关重要,但对于缺乏适当资源、专业知识或技术的安全团队来说,这可能是一项艰巨的挑战。 昨天 VS今天的DDoS攻击 下图描绘了过去十年中50多个攻击媒介的活...
