winrar 目录穿越漏洞分析

winrar 目录穿越漏洞分析漏洞描述Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意文件时便会触发漏洞。漏洞是由于 WinRAR 所使用的一个06遍编译出来的动态链接库UNACEV2.dll所造成的,动态链接库的作用是处理 ACE 格式文件。而WinRAR解压ACE文件时,由于没有对文件名进行充分过滤,导致其可实现目录穿越,将恶意文件写入任意目录,甚至可以写入文件至

kali sublist3r子域名收集

Sublist3r是一个python工具,旨在使用OSINT枚举网站的子域。它可以帮助渗透测试人员和漏洞猎人收集并收集他们所针对的域的子域。Sublist3r使用许多搜索引擎枚举子域,例如Google,Yahoo,Bing,Baidu和Ask。Sublist3r还使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域。用法:sublist3r [-h] -d DOMAIN [-b [BRUTEFORCE]] [-p PORTS]

Yara规则编写

YARA规则的标识符类似于C语言结构,其规则声明以rule标识,在规则描述中可以包括字母、数字甚至下划线字符,但字符串第一个字符不能是数字,且单条描述不能超过128个字符。Yara关键字YARA规则由字符串区域和条件区域两部分组成,其中条件区域必须存在,字符串区域则可有可无,比如不依赖任何字符串的规则:rule Dummy {     condition:       &n

代码审计之php.ini配置详解

一、关于php ini介绍php.iniapache在启动时php.ini被读取。对于服务器模块版本的php,仅在web服务器启动时读取一次。对于CGI和CLI版本,每次调用都会被读取Apache Web服务器在启动时会把目录转到根目录,这将使得PHP尝试在根目录下读取php.ini,如果·存在的话。在php.ini中可以使用环境变量User.ini自php5.3.0起,PHP支持基于每个目录的.htaccess风格的INI文件。此类文件仅被CGI/Fastcgi sapi处理。php_ini_

GET和POST两种基本请求方法的区别

GET和POST是HTTP请求的两种基本方法,要说它们的区别,接触过WEB开发的人都能说出一二。 最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数。 你可能自己写过无数个GET和POST请求,或者已经看过很多权威网站总结出的他们的区别,你非常清楚知道什么时候该用什么。 当你在面试中被问到这个问题,你的内心充满了自信和喜悦。你轻轻松松的给出了一个“标准答案”:GET在浏览器回退时是无害的,而POST会再次提交请求。 G

image.png

警惕!这不是“骗局”,你的位置信息真的会泄露!

发一条短信就能定位别人的位置信息这是什么操作……近日在浙江省嘉兴市“净网2019”专项行动案件专题新闻发布会上警方首次披露了这个典型案例▼“警察同志,我被骗了”今年2月份,浙江海宁的夏女士报警称,自己在网上花199元充值了一款名为“定位宝”的APP,想用它来找人,可钱花了,人却没找着。夏女士一怒之下报了警。海宁市公安局网络安全保卫大队接到报警后,立即展开调查。调查结果出人意料,这不是骗子在骗钱,这款APP确实有定位他人手机位置的功能!通过实际使用,民警们发现,用户在这款“定位宝”中可以向指定的手

image.png

渗透测试常见点大全分析

大家好,我是Tone,前几天我们字节脉搏的活动获得行业内各家媒体、企业、粉丝的支持,在此我非常感谢各位,相继的奖品和开奖会陆续送出请耐心的等待。此文主要是分析一下常见的web、系统、逻辑漏洞、各行业漏洞常见存在点,马上实习高峰期也要到来,各位有意向做渗透测试的同学请耐心观看,点点再看并转发,谢谢(有所不足欢迎提意见,毕竟我可能是想水一篇)web漏洞sql注入SQL注入的产生条件有参数传递参数值带入数据库查询并且执行类型基于布尔的盲注不返回数据库数据,结果false和true基于时间的盲注利用slimage.png

TOMCAT安全测试概要

一、前言Web安全中很重要的一个部分就是中间件的安全问题,而中间件的安全问题主要来源于两部分,一个是中间件本身由于设计缺陷而导致的安全问题,另一个就是默认配置或错误配置导致的安全风险。本文作为逢魔安全团队中间件安全风险系列对外公开文章将详细对Tomcat的常见安全风险进行分析归纳。二、版本管理类似于Tomcat这种软件项目官方一般都维护了多个版本分支,一般新的产品特性会被更新在最新的大版本当中,而类似于修复bug及漏洞这种就会在旧版本的分支当中得以更新。这就允许开发人员在不破坏生产环境的情况下软image.png

现代浏览器中的隐私浏览是否真的安全?

Abu Awal Md ShoebDepartment of Computer Science, Rutgers University译者:Kenneth来源:https://arxiv.org/abs/1802.10523

摘要网络浏览器是通过互联网执行各种活动的最常用工具。除了普通浏览模式,几乎所有现代浏览器都有隐私浏览模式,具体名称因浏览器而异,但隐私模式的目的在每个浏览器中都是类似的。在正常浏览模式下,浏览器会跟踪用户的活动和相关数据,如浏览历史记录、Cookie、自动填充字段、临时文件等

image.png