sudo漏洞 主机sudo1

## 环境 Ubuntu20.04 ## 原因 在sudo命令时，系统会默认重置环境变量为安全的环境变量，即之前设置的变量都会失效 ``` sudo sed '/^#/d;/^$/d' /etc/sudoers ``` ![](https://img2023.cnblogs.com/blog/127 ......

1、加解密注入 sqli-labs-master(LESS-21)靶机示例 数据包抓包，找到cookie数据包 Cookie: uname=YWRtaW4%3D %3D是URL编码里的=，所以直接改为等号，在base64里解密 这里想要注入直接写and 1=1不现实，对admin' and 1=1加 ......

......

......

......

漏洞扫描工具Nessus详细使用教程 zkzq于 2022-02-09 18:14:35 发布28574 收藏 195 分类专栏： 黑客工具 文章标签： 网络安全 web安全 渗透测试 版权 黑客工具专栏收录该内容 11 篇文章13 订阅 订阅专栏 零基础学黑客，搜索公众号：白帽子左一 1 原文地址 ......

# 格式化字符串漏洞 ```c #include void main(){ char str[1024]; while(1){ memset(str,'\0',1024); read(0,str,1024); printf(str); fflush(stdout); } } # echo 0 > / ......

逻辑漏洞会导致业务面临着巨大的经济损失隐患与敏感数据泄露的风险，本文从安全测试的角度，以越权逻辑漏洞为例，介绍逻辑漏洞的挖掘方法和实践过程。 ......

[hvv蓝初面试常见漏洞问题（上）](https://www.cnblogs.com/Nuy0ah/p/17435483.html "hvv蓝初面试常见漏洞问题（上）") # 6.ssrf 服务端伪造请求 ## 原理 服务端提供了向其他服务器应用获取数据的功能，而没有对目标地址做任何过滤和限制。攻击 ......

# [RCE漏洞学习 (橙子科技靶场)]() 靶场搭建基于docker，搭在我的一部kali的虚拟机里面，之前自己写了一篇关于kali使用的笔记，忘记如何开启靶场就去复习一下 ## 1.命令执行的一些函数 重点如何去学习 以及之后如果我们要回想的话，该如何提醒自己 - 怎么运行？ - 它的运行条件 ......

1、介绍 信息泄露漏洞是基于web，可以直接请求到敏感信息。 2、一般页面 从一般页面中，提取注释、html元素或js变量 3、robots 获取可能的敏感路径 4、各种cms和中间件的管理页面、后台页面、标志页面 phpinfo tomcat apache 5、目录遍历漏洞 6、配置错误 导致可以 ......

1、介绍 目录遍历漏洞，是指可以遍历查看非公开访问的，位于网站目录下或系统中的全部或部分文件。属于信息泄漏的类型之一 目录遍历有两种形式： 基于业务代码查询，而未限制参数，导致可以查询非公开文件 由于服务器容器等中间件，未严格过滤敏感字符，导致超出边界查询 2、查询目标 当前网站的配置文件和代码文件 ......

1、介绍 响应注入漏洞，是指的攻击者可以控制参数，包含在响应中，影响正常执行。 典型的是： 重定向漏洞，输出到location字段 地址类漏洞，输出到响应头部或响应体部的地址类参数 会话固定漏洞，输出到set-cookie 响应拆分漏洞 xss漏洞，直接或间接参与脚本构造 json劫持 除此之外，还 ......

1、介绍 典型的响应拆分漏洞，是指的http响应字段拆分漏洞。 即服务端动态将参数写入返回给用户的响应的头部字段中，该参数可以被攻击者控制，使包含\r\n这两个用于分隔不同响应头部行的字段或者\r\n\rn用于分隔响应头部与响应体部字段，同时写入响应过程未被阻止，那么用户接收到响应时，浏览器就会错误 ......

1、介绍 地址类漏洞指的是，可以由攻击者控制的地址类参数 导致页面重定向到攻击者控制网站，进行钓鱼 或者将敏感数据发送给攻击者 加载攻击者指定的资源，比如脚本、iframe，替换下载资源，替换图片进行钓鱼，尤其是联系方式或支付信息 重定向漏洞属于地址类漏洞的一种场景。 2、输入 (1)直接输入，反射 ......

1、介绍 如果请求的url中存在某绝对路径的url参数，作为响应的location字段的值。 那么攻击者，可以控制该参数，使其为攻击者控制的站点中的页面。由此，使得受害者用户跳转访问，攻击者可以进行钓鱼活动。 如果跳转前url包含敏感信息，那么其将会在referer字段中被传递给攻击者。 2、测试 ......

1、介绍 越权，分为水平越权和垂直越权。 水平越权: 登录后，操作其它用户的资源或访问其它用户非公开的数据 垂直越权: 未登录时，操作或访问某用户需要登录的资源；登录后，操作或访问需要更高权限的资源，比如管理员 2、测试 (1)越权并不区分token，还是cookie。 (2)水平越权测试 当前登录 ......

1、介绍 这里的验证码是指在注册、登录、找回密码、重要操作验证身份时，服务端向用户的手机或者邮箱发送验证码，用户输入匹配成功以验证身份。 验证码爆破漏洞，是服务端未进行次数和时间限制，或者允许的范围过大。导致攻击者可以反复尝试不同的验证码，以获取到正确的验证码。 2、测试 如果是真实攻击环境，一般会 ......

1、介绍 ssrf，server-server request forgery服务端对服务端的请求伪造，有时也理解为server side request forgery服务端侧的请求伪造。 指服务端借助用户请求中的参数，向服务器内部或者其他服务器发起请求，而这个过程对发起方是信任的，导致出现危害。 ......

1、定义 json劫持，有时也被称为jsonp劫持，或者划分为csrf的一种类型，说的是同一个对象。 一般csrf，是借用用户登录后的cookie凭证身份，结果是攻击者伪造提交操作类型的请求，即增删改，而几乎无法获取数据。 受害者用户登录目标网站，cookie作为登录凭证，不包含token 网站下存 ......

1、安装客户端 # yum install zabbix-agent-5.0.32-1.el8.x86_64.rpm 2、配置客户端 # egrep -v '^$|^#' /etc/zabbix/zabbix_agentd.conf PidFile=/var/run/zabbix/zabbix_ag ......

1、介绍 csrf，cross script request forgery跨站请求伪造。 是受害者用户在登录目标网站A后，攻击者基于社工手段使其在同主机同浏览器环境下，访问攻击者控制的网站B。网站B的页面中伪造请求通过该浏览器提交到网站A，同时携带对网站A保存在浏览器中的cookie登录凭证。使得 ......

1、介绍 界面操作劫持攻击是一种基于视觉欺骗的web会话劫持攻击，它通过在网页的可见输入控件上覆盖一个不可见的框iframe，使得用户误以为在操作可见控件，而实际上用户的操作行为被不可见的框所劫持，执行不可见框中的恶意劫持代码，从而完成在用户不知情的情况下窃取敏感信息、篡改数据等攻击。 关于界面操作 ......

前言：当进行 SQL 注入时，有很多注入会出现无回显的情况，其中不回显的原因可能是 SQL 语句查询方式的问题导致，这个时候我们需要用到相关的报错或盲注进行后续操作，同时作为手工注入时，提前了解或预知其SQL 语句大概写法也能更好的选择对应的注入语句。 #补充:上课的Access暴力猜解不出的问题? ......

# Struct2 -001 ```java %{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"pwd"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c= ......

转载：[分享] 初探 ARM 半主机（Semihosting）及 QEMU 调试-智能设备-看雪-安全社区|安全招聘|kanxue.com 我很想深入研究 ARM 的 TrustZone，想要搭建一个可以模拟和调试 Trusted Application 的平台环境。我了解到 Open-TEE （A ......

脚本可以测试对应的URL是否存在漏洞，若存在漏洞，则猜解文件夹下所有的短文件名：包括文件和文件名。 网上早前已经有公开的工具了：https://code.google.com/p/iis-shortname-scanner-poc/ 我没有参考他的代码。自己用python实现了一个漏洞利用脚本。简单 ......

1.明确注入数据库类型、权限 2.明确提交方法、参数类型等 高权限可以执行文件读取，低权限就老老实实获取数据，最终目的都是获取网站权限 常见数据库类型 mysql，access，mssql，mongoDB，postgresql，sqlite,oracle，sybase等 1、Access注入 Acc ......

本章包含所有sqli-labs-master测试，所以内容较少，更多内容在测试里 GET，参考sqli-labs-matser（LESS-1到5） POST，参考sqli-labs-matser（LESS-11） COOKIE数据提交注入测试（sqli-labs-master LESS-20） co ......

......