测试派 Give testers a home.

登录注册

安全

42 引用 • 41 回帖 • 533 浏览

关注

发帖关注分享

宏病毒

1 引用
Q&A

681 引用 • 494 回帖 • 1 关注
面试题

15 引用 • 135 回帖 • 1 关注
SQL

5 引用 • 7 回帖 • 1 关注
支付漏洞

1 引用 • 3 回帖
虚拟机

2 引用 • 1 关注
Burpsuite

2 引用 • 4 回帖

默认热议好评优选最近回帖关注者查看所有标签

S2-001 远程代码执行漏洞复现
1. struts2 介绍 Apache Struts 2 最初被称为 WebWork 2，它是一个简洁的、可扩展的框架，可用于创建企业级 Java Web 应用程序。设计这个框架是为了从构建、部署、到应用程序维护方面来简化整个开发周期。参考资料：https://blog.csdn.net/qq_35326718/a ..
- 安全
  
  42 引用 • 41 回帖
58
Tomcat PUT 方法任意写文件漏洞（CVE-2017-12615）复现
1. 漏洞描述 Apache 是普通服务器，本身只支持 HTML 即普通网页。不仅可以通过插件支持 php，还可以与 Tomcat 连通(单向 Apache 连接 Tomcat，就是说通过 Apache 可以访问 Tomcat 资源。反之不然)。Apache 只支持静态网页，但像 php,cgi,jsp 等动态网页就需 ..
- 安全
  
  42 引用 • 41 回帖
48
VMware 高版本虚拟机在低版本下无法打开的解决方法
说明无论 Windows 还是 macos 上方法类似，都可以用。 1. 报错此虚拟机是由较新版本的 VMware Fusion 创建的。尝试开启虚拟机之前，您必须先使用较新的版本升级 VMware Fusion 或降低虚拟机的兼容性等级。 [图片] 2. 事由因为我前几天使用 mac 的时候，感觉新系统很卡， ..
- 安全
  
  42 引用 • 41 回帖
167
Parallels Desktop 安装 Windows11
1. 准备部分 1.1 Parallels Desktop Parallels Desktop 虚拟机简称 PD 虚拟机，是一款运行在 Mac 电脑上的极为优秀的虚拟机软件，用户可以在 macOS 下非常方便运行 Windows、Linux 等操作系统及应用，用户不必繁琐重复地重启电脑即可在 Win 与 Mac 之间切 ..
- 安全
  
  42 引用 • 41 回帖
133
Zabbix 登录绕过漏洞 _CVE-2022-23131
1. 漏洞介绍 Zabbix Sia Zabbix 是拉脱维亚 Zabbix SIA（Zabbix Sia）公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix Frontend 存在安全漏洞，该漏洞源于在启用 SAML SSO 身份验证（非默认）的情况下，恶意行为者可以修改会 ..
- 安全
  
  42 引用 • 41 回帖
233
【漏洞预警】向日葵低版本存在命令执行漏洞
1. 介绍目前向日葵 Windows 版本低于 11.0.0.33 均存在命令执行漏洞，该漏洞利用条件较为简单，危害较高。前些时间开始，网络陆续传出消息该版本存在漏洞，目前网上已存在该漏洞利用工具。 [图片] 2. 影响版本向日葵 Windows 版本 < 11.0.0.33 3. 漏洞复现使用低版本搭建 ..
- 安全
  
  42 引用 • 41 回帖
290
永恒之蓝漏洞利用
1.背景知识 1.1 永恒之蓝漏洞介绍永恒之蓝是指 2017 年 4 月 14 日晚，黑客团体 Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。5 月 12 日，不法分子通过改造“永恒之蓝”制作了 ..
- 安全
  
  42 引用 • 41 回帖
228
[漏洞预警] Apache Log4j2 远程代码执行漏洞
1. 漏洞描述 Apache Log4j2 是一款优秀的 Java 日志框架。2021 年 12 月 9 日晚间，不断有 Apache Log4j2 远程代码执行的漏洞利用的信息频繁被爆，该组件存在 Java JNDI 注入漏洞，当有日志被记录时，就会触发该漏洞，攻击者可利用该漏洞在目标服务器上执行任意代码。据悉，该 ..
- 安全
  
  42 引用 • 41 回帖
3.4K
安全测试实战演练（下）
在上节中，我们一起学习了《安全测试实战演练》的 Web 安全测试部分，这里继续学习后渗透阶段！ 5. 后渗透阶段在拿到 webshell 之后，相当于 Web 安全测试到此结束，但是作为一个优秀（菜到离谱）的专业安全人员，怎能止步于此？我们的目标是拿到 system，3389 远程连接！！！于是开启了后渗透之旅。 ..
- 安全
  
  42 引用 • 41 回帖
262
安全测试实战演练（上）
1. 概念介绍 1.1 xss XSS 攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是 JavaScript，但实际上也可以包括 Java、 VBScript、ActiveX、 Flash 或者甚至是普通的 HTML。攻 ..
- 安全
  
  42 引用 • 41 回帖
546
安全测试之 DNS 劫持攻击
1. 原理： DNS 劫持就是攻击者冒充域名服务器的一种劫持行为。原理：如果可以冒充域名服务器，然后把查询的 IP 地址设为攻击者的 IP 地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是 DNS 劫持的基本原理。 2. 操作系统在安全测试课程中，我们要求大家安装 Kali ..
- 安全
  
  42 引用 • 41 回帖
290
安全测试之 Docker API 未授权利用
1. 漏洞成因如果在 docker 上配置了远程访问，docker 节点上会开放一个 TCP 端口 2375，绑定在 0.0.0.0 上，如果没有做限制的话，攻击者就可以通过 Docker 未授权来控制服务器。在上一篇文章中配置了 Docker 未授权的环境，在文章里面有一个比较关键的点：安装docker环境的时 ..
- 安全
  
  42 引用 • 41 回帖
266
验证码漏洞
1. 介绍 1.1 验证码漏洞顾名思义，验证码漏洞就是验证码本身存在问题，或者是与验证码相关的内容存在问题。 1.2 验证码作用客户端发起请求-> 服务端响应并创建一个新的 SessionID 同时生成随机验证码，将验证码和 SessionID 一并返回给客户端-> 客户端提交验证码连同 Session ..
- 安全
  
  42 引用 • 41 回帖
528
IIS 低版本漏洞小结
1. IIS 介绍 IIS 是 Internet Information Services 的缩写，是一个 World Wide Web server。Gopher server 和 FTP server 全部包容在里面。 IIS 意味着你能发布网页，并且有 ASP（Active Server Pages）、Java、 ..
- 安全
  
  42 引用 • 41 回帖
244
web 安全测试工具——appscan
1. 介绍 AppScan，即 AppScan standard edition。其安装在 Windows 操作系统上，可以对网站等 Web 应用进行自动化的应用安全扫描和测试。是 IBM 公司的 Web 扫描工具，对网站等 Web 应用进行自动化的应用安全扫描和测试。参考链接：https://www.cnblogs ..
- 安全
  
  42 引用 • 41 回帖
2.1K
web 安全测试工具——awvs
1. 介绍 awvs 全称 Acunetix Web Vulnerability Scanner，主要用于扫描 Web 应用程序上的安全问题，如 SQL 注入，XSS，目录遍历，文件包含，参数篡改，认证攻击，命令注入等，是一款网络漏洞扫描工具。 2. 版本介绍官网地址：https://www.acunetix.com ..
- 安全
  
  42 引用 • 41 回帖
464
手把手教你搭建 Docker API 未授权漏洞环境
环境：Ubuntu 16.04 我是在虚拟机中安装了 Ubuntu 16.04 的环境，里面暂时没有 docker、SSH 远程、VIM 等。 1. 更换国内源直接输入 docker [图片] 这里没有安装，那安装下 sudo apt install docker.io 开始安装 [图片] 因为我没有修改源，所以这个 ..
- 安全
  
  42 引用 • 41 回帖
438
安全测试工具—xray 初探
1. 介绍 xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义 POC，功能丰富，调用简单，支持 Windows / macOS / Linux 多种操作系统，可以满足广大安全从业者的自动 ..
- 安全
  
  42 引用 • 41 回帖
734
c++ 入门免杀初探（上）
1. 什么是 shellcode 百度百科这样解释道：shellcode 是一段用于利用软件漏洞而执行的代码，shellcode 为 16 进制的机器码，因为经常让攻击者获得 shell 而得名。翻译成人话就是：shellcode 是一段执行某些动作的机器码。 2. 什么是机器码百度百科：计算机直接使用的程序语言， ..
- 安全
  
  42 引用 • 41 回帖
637
一分钱买商品，手把手教你挖掘逻辑支付漏洞
1. 逻辑支付漏洞介绍支付漏洞一直以来都备受关注的漏洞，从最开始的简单逻辑支付漏洞到一些复杂的 XXE 支付漏洞等，支付漏洞的危害对于企业来说非常大。一句话概括来说：攻击者可能使用很少的钱来换取贵重的商品，也就是“四两拨千斤” 2. 漏洞挖掘准备工作 2.1 需要的技能点专业的 http/https 抓包软件 ..
- 安全
  
  42 引用 • 41 回帖
1K
74cms 5.0.1 版本命令执行漏洞复现
1. 命令执行 1.1 命令执行漏洞定义命令执行漏洞是指服务器没有对执行的命令进行过滤，用户通过浏览器或其他辅助程序提交执行命令。 1.2 命令执行漏洞危害获取整个网站控制权限，甚至整个服务器反弹 shell，用于后渗透，nc 反弹 shell 恶意植入木马，钓鱼。。。。。。 2. 实战 2.1 74cms 命 ..
- 安全
  
  42 引用 • 41 回帖
1.2K
实战：掩日免杀
更新时间：2021.04.28 1. 环境攻击机： kali Linux 10.211.55.23 受害机： Windows10 360 主动防御 Windows7 火绒主动防御 2. 生成 exe 文件在 kali Linux 下使用 msfvenom 生成一个 64 位的 exe 文件 msfvenom -p ..
- 安全
  
  42 引用 • 41 回帖
628
实战：一次简简单单的绕过注入
0x00 写在前面本文章仅做学习之用，请勿用于非法测试和攻击！！！ 0x01 起因上课的时候一直都在强调我们的学习都是从实战出发的，每次上课的时候本地搭建环境之后，都能在网上找到一样的环境。这不，在昨天直播上课的时候，根据网站的后台找到了网上的一个一模一样的站点。 [图片] 然后回到首页一看，哇，做 hc 的。。 ..
- SQL
  
  5 引用 • 7 回帖 • 1 关注
433
一次简单的钓鱼邮件分析
0x01 起因前几天的时候收到一批钓鱼邮件需要分析，打开一看就傻了眼，大概有几百封，而且基本上每一封都是钓鱼邮件，第一反应是很崩溃，这么多如何分析？但是客户那边又着急要，那只能先上了 [图片] 发过来的邮件都是 eml 格式的，这些直接导入到本地邮箱即可查看，于是乎，就有了这么多 [图片] [图片] 嗯，这样看上去， ..
- 安全
  
  42 引用 • 41 回帖
637
centos 不可不知的 SElinux 安全增强型策略
SELinux 其实是 Security-Enhanced Linux 安全增强型 Linux 的英文缩写，是由美国国家安全局开发的一个内核模块，它主要流行在红帽 Red Hat Linux 及其衍生版本中，如 CentOS。而 Ubuntu、SUSE 及其衍生版本使用的是 AppArmor。传统的 Linux 是自 ..
- 性能基础
  
  25 引用 • 15 回帖
1.4K
一个简单的逻辑支付漏洞
0x01 去白嫖？近期想升级一下 mac 的 pycharm，现在使用的是 2018 版本的，每次启动都巨慢，所以想找下比较新的版本。 [图片] 而且也想找一个能截长图的 xnip 软件，虽然免费版也可以，但是每次都有一个烦人的标签 [图片] 无奈囊中羞涩，于是就开始了百度之旅，通过搜索首先找到了 pycharm 的 ..
- 安全
  
  42 引用 • 41 回帖
754
Xmind 安全测试基础思维导图
[图片] [图片][图片]
- 安全
  
  42 引用 • 41 回帖
615
Exif XSS 漏洞
0x01 什么是 exif 可交换图像文件格式（英语：Exchangeable image file format，官方简称 Exif），是专门为数码相机的照片设定的，可以记录数码照片的属性信息和拍摄数据。可能这样说你还是感觉云里雾里的，看下 windows 下的截图就清楚了一张原图： [图片] 鼠标右键看下信息： ..
- xss
  
  2 引用
403
Mac 下安卓模拟器使用 Burpsuite 抓包方法
关于 APP 抓包，Mac 就不配拥有姓名吗？ 0x01 引言最初从 windows 系统换到 Macos 大概近一年了，首先是用不惯，慢慢习惯之后，开始着手配置 Macos 下的渗透工具，于是乎发现了诸多个坑，而最近的一个坑便是 Mac 下安卓抓包的方法。我真的是查了巨久的资料，请教了很多很多的人。。。 0x02 ..
- 安全
  
  42 引用 • 41 回帖
2.3K
Apache Flink 目录遍历漏洞（CVE-2020-17518、CVE-2020-17519）复现
CVE-2020-17519 复现 0x01 漏洞描述 Apache Flink 目录遍历漏洞，可通过 REST API 读/写远程文件 0x02 影响版本 Flink 1.5.1-1.11.2 0x03 复现过程通过 Vulhub 复现：下载链接： https://github.com/vulhub/vulhub ..
- 安全
  
  42 引用 • 41 回帖
344
cat 老师，为啥我虚拟机连了无线网卡，也设置了桥接模式，但是 ifconfig 命令之后，还是没有出现 wlan0
@Cat [图片] [图片]
- 安全
  
  42 引用 • 41 回帖
20
【安全测试】SQL 注入的过程
1. 搭建靶场，进入第一关，靶场搭建可参照[ sqli-labs 靶场搭建] 2. 正常 URL： http://127.0.0.1/sqli/Less-1/?id=1 3. 检查是否有注入机会（加引号）： http://127.0.0.1/sqli/Less-1/?id=1' (1) 查看页面是否会报 SQL 语法 ..
- 安全
  
  42 引用 • 41 回帖
829
sqlmap - 搭建
Mac 搭建进入终端 brew install sqlmap [图片] 进入 sqlmap 的 bin 目录 [图片] 输入 sqlmap [图片] 出现上图这样表示安装成功，但是每次都需要进入 bin 目录太不方便了，我们需要把 sqlmap 加入到环境变量(～/.bash_profile)文件中 [图片] ..
- 安全
  
  42 引用 • 41 回帖
649
sqli-labs 靶场搭建
1、Windows 搭建压缩包下载 github 下载下载完成后，解压文件夹 [图片] 将文件夹复制到 C:\phpstudy\PHPTutorial\WWW 中(也就是之前搭建的 phpstudy 中的 WWW 文件夹中---不会搭建的可以点这里) [图片] 启动 phpstudy [图片] [图片] [ ..
- 安全
  
  42 引用 • 41 回帖
922
BurpSuite 安装与 Firefox 配置 (附：Java 环境安装)
1、Java 环境安装 jdk-8u172-windows-x64.exe 下载密码： mku0 下载完成后开始安装双击【jdk-8u172-windows-x64.exe】 [图片] [图片] 这个页面可以修改 JDK 的安装路径(不是很懂的就不要乱修改了，默认安装就好) [图片] [图片] 安装过程中会 ..
- burpesuite
  
  3 引用 • 11 回帖 • 3 关注
1.7K
利用阿里云 docker 镜像源加速
访问 https://www.aliyun.com，注册登录 [图片] 加速器地址 [图片] cd /etc/docker/ 目录创建 daemon.json sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json vim /etc/docker/daemo ..
- 安全
  
  42 引用 • 41 回帖
353
对于 Brupsuite 安装证书之后仍然显示不安全链接方法
安装 Burpsuite 之后，虽然安装了证书，但是依旧会显示不安全链接，而且还无法抓取 https 的流量，这个是因为在安装证书的时候没有勾选选项，可以参考如下链接进行处理： [链接]
- 安全
  
  42 引用 • 41 回帖
1.1K
【安全测试】渗透软件 BP-Mac 版自动意外退出
按照国光方法[[链接]]安装 mac 版 burpsuite，且已破解，但每次运行一段时间后，就会自动意外退出，错误如下图： [图片] 是否有同学出现相同问题？可以如何解决？
- burpesuite
  
  3 引用 • 11 回帖 • 3 关注
20
HFish- 单机部署 (包含 CentOS7 安装 docker)
安装 docker 使用官方安装脚本自动安装 curl -sSL https://get.daocloud.io/docker | sh [图片] 安装完成后，输入 docker -v，如下图则安装成功 [图片] docker 安装成功后就可以安装 HFish 了， docker 部署 HFish docker s ..
- 安全
  
  42 引用 • 41 回帖
884
【安全测试】蜜罐 - 阿里云服务器搭建公网蜜罐，但未收到攻击数据
在阿里云服务器上搭建了一个公网可以访问的蜜罐（http://47.110.39.109:9000）阿里云 ESC 开放 9000 端口与 9001 端口正常访问网址，但未有收到攻击数据 [图片] 推测是阿里云拦截了这些攻击是否有办法可以暂时关闭阿里云的防护呢？使蜜罐能够正常收到外网的攻击
- 蜜罐
  
  2 引用 • 8 回帖
20
phpstudy 安装 dvwa---Windows
客户端下载-2018 版本官网百度网盘密码： 2aos 解压出.exe 文件 [图片] 安装双击 phpstudy.exe [图片] 可以选择想要安装目录，点击【是】就开始安装了，安装完成后，启动的时候，出现下图提示，可以忽略 [图片] [图片] 正常启动后，浏览器中输入 127.0.0.1 出现 He ..
- 安全
  
  42 引用 • 41 回帖
803
揭开“安全测试”的神秘面纱
11 月 9 号晚，柠檬班重磅推出了“安全测试 ”课程，很多学生非常感兴趣，当晚就报名了 100+ 名学生，盛况无限。这一方面说明柠檬班的课程真的非常优秀，另外也说明大家对知识和技术的渴求度还是非常热烈的。不过很多学生对安全测试其实没有太多的认知，甚至一些从事测试工作多年的”老测试“，说起安全测试依然一知半解。今天我 ..
- 安全
  
  42 引用 • 41 回帖
738