MYSQL存在注入点,写WebShell的5种方式

很久没更新了,分享一个2017年的笔记。 0x00 写数据前提1,在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。 2,未开启全局gpc。 0x01 环境准备测...

利用机器学习和规则实现弱口令检测

弱口令介绍 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用。 ...

HTTP协议内攻击检测基本原理

网络攻击最重要的载体协议是HTTP协议,能利用HTTP协议进行的网络攻击方式多样,不限于以下内容。 SQLI,XSS,CSRF,RCE,LFI,RFI,Brute Force,SSRF,SSTI,Deserialization,XXE。 我们在对HTTP攻击检测时,由于各种原因,我们无法做到一个理想状态,我会...

Windows提权基本原理(Windows Privilege Escalation Fundamentals)

本文由Windows Privilege Escalation Fundamentals的译文和我们自身实践补充而成。 译者 manning、Fmelon Windows提权基本原理没有人提在Windows下提权,是一件让人羞愧的事!我想,没有人这么做的理由有以下几点: 在渗透测试项目中,客户需要的验证就是一个...

Fastjson反序列化之基于JNDI利用方式

Fastjson反序列化介绍Java处理JSON数据有三个比较流行的类库,gson(google维护)、jackson、以及今天的主角fastjson,fastjson是阿里巴巴一个开源的json相关的java library,地址在这里,https://github.com/alibaba/fastjson,F...

Struts2 S2-052远程代码执行漏洞分析 CVE-2017-9805

0x00 漏洞介绍Struts2 S2-052远程代码执行漏洞和以往的Struts2漏洞是不同的,S2-052利用的是Java反序列化漏洞,而不是臭名昭著的ognl。本次漏洞触发点是REST插件在解析请求中的xml文件时,调用了XStreamHandler,传入的数据会被默认进行反序列化,如果当传入的xml是个经...

三种特征向量对深度学习攻击检测的影响

0x00 文章介绍深度学习与网络安全结合是未来网络安全的一个大趋势,我们今天以基于深度学习的主流算法对SQL注入行为进行检测,来抛出三种特征向量对深度学习模型检测效果的影响。 0x01 深度学习简介深度学习(Deep Learning)是机器学习的分支,它试图使用包含复杂结构或由多重非线性变换构成的多个处理层对数...

Drupal Core CVE-2017-6920 远程代码执行漏洞分析

0x00 漏洞介绍2017年6月23日,Drupal的版本更新到了 8.3.4 。此版本的修复包括了3个安全漏洞,其中还包含了官方评级为 critical 的远程代码执行漏洞。 官方的介绍为: PECL YAML parser unsafe object handling - Critical - Drupal ...

Rise of the machines读后感

1 Overview2 AI, ML, Big Data & Deep Learningai 是概念,是术语 ml 是一门计算机科学 big data 是在机器学习中的一个重要角色(重要组成部分) dp 是 ml 中的一个子领域 3 Types of ML problemsAnswering a q...

Spring Web Flow RCE漏洞分析

0x00 漏洞介绍在Spring Web Flow中,一定条件下,可以造成RCE。 0x01 漏洞分析5月31日,pivotal.io 爆出 Spring Web Flow 的 RCE 漏洞。从Spring官网中看出来,这个 RCE 评级较低,为 Minor。 我们先从 github 的 commit 来看 ...