1
Ripple 20:Treck TCP/IP协议漏洞技术分析

本文由“合天智汇”公众号首发,作者:b1ngo Ripple 20:Treck TCP/IP协议漏洞技术分析 Ripple20是一系列影响数亿台设备的0day(19个),是JSOF研究实验室在Treck TCP/IP协议栈中发现的【1】,该协议栈广泛应用于嵌入式和物联网设备。而由于这些漏洞很底层,并 ...

合天智汇 @ 2020/07/15

2
WEB安全总结之读懂CSRF

CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗 ...

Saxaul @ 2020/07/15

3
WEB安全总结之读懂文件包含

文件包含漏洞原理 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。在实际WEB应用中,当页眉需要更新时,只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中 ...

Saxaul @ 2020/07/15

4
WEB安全总结之读懂XXE

XXE(XML External Entity Injection) 全称为 XML 外部实体注入,从名字就能看出来,这是一个注入漏洞,注入的是什么?XML外部实体。(看到这里肯定有人要说:你这不是在废话),固然,其实我这里废话只是想强调我们的利用点是 外部实体 ,也是提醒读者将注意力集中于外部实体 ...

Saxaul @ 2020/07/15

5
WEB安全总结之读懂文件上传

WEB安全总结之读懂文件上传 文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。 大部分的网站和应用系统都有上传功能,而程序员在 ...

Saxaul @ 2020/07/15

6
WEB安全总结之读懂Xss

原理 Xss攻击通常是指攻击者利用在网页开发时程序员设计不严谨产生的漏洞,通过设计巧妙的的方法将代码注入到网页(或服务器)中,使用户在浏览相关网页时加载并执行恶意代码。以达到自己恶意的目的,通常会获得目标更高的权限,会话和cookie等内容。通常这些网页程序会使用Javascript,Java、vb ...

Saxaul @ 2020/07/14

7
记一次实战给朋友站点测试

本文由“合天智汇”公众号首发 作者:h0x 一、前言 本篇文章为给朋友网站测试的过程,主要记录测试中的思路。期间用了差不多两个周末,期间断断续续,整篇没啥奇淫技巧,大佬略过。 PS:截至投稿前,已将漏洞详细报告提交朋友,并验证已经修复。 二、信息收集 通过朋友给的域名进行子域名爆破,得到如下: 查询 ...

合天智汇 @ 2020/07/14

8
文件上传漏洞(php)

文件上传流程 前端选择文件,提交 浏览器形成POST Multiple报文发送至服务器 报文解析 绿线上为请求头 Http协议,浏览器,请求方式,编码类型,请求地址等数据 绿线下为请求数据 普通参数 参数名,参数值(隐藏字段) 文件名,响应请求的函数名,文件类型 服务器中间件接受报文,解析后交给后端 ...

想飞的猪ing @ 2020/07/14

9
XXE漏洞原理及防御

#1.XXE漏洞 XXE漏洞就是XML外部实体注入,就是当xml引用外部实体并解析的时候会产生的漏洞,xml解析器去获取其中的外部资源并存储到内部实体中,攻击者可引用外部实体对目标进行文件读取、命令执行、DDOS、内网探测等。 #2.什么是xml 1.XML 指可扩展标记语言(EXtensible ...

ZHH-BA @ 2020/07/14

10
文件上传漏洞fuzz字典生成脚本小工具分享

前言 学习xss的时候翻阅资料发现了一个文件上传漏洞fuzz字典生成脚本小工具,试了试还不错,分享一下 配置 需要python2环境 工具地址:https://github.com/c0ny1/upload-fuzz-dic-builder 使用方法 $ python upload-fuzz-dic ...

Lmg66 @ 2020/07/13

11
京准:子母钟系统,网络子母钟,医院子母钟系统

京准:子母钟系统,网络子母钟,医院子母钟系统 京准:子母钟系统,网络子母钟,医院子母钟系统 京准电子科技官微——ahjzsz NTP子母钟系统(时钟系统)工作原理是由母钟接受GPS或者北斗卫星的时间信息,母钟通过串口/NTP网口/为其他各系统提供统一的标准时间信号,使其他通信系统设备和局域网服务器、 ...

NTP校时服务器 @ 2020/07/13

12
[网鼎杯 2020 青龙组]AreUSerialz

##题目分析 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __con ...

ZHH-BA @ 2020/07/12

13
7.11工控安全学习

7.11,天气阴,适合学习。https://game.fengtaisec.com网络靶场实验一波 modbus协议:https://cloud.tencent.com/developer/article/1633674 https://my.oschina.net/u/4265440/blog/3 ...

Enoki @ 2020/07/12

14
7.11做pdsdt狮虎给的旧题mms协议分析

首先打开题目,筛选tcp 然后,length排列,翻找不一样的字节段 我们可以看到length为1771的时候,fileopen打开了flag.txt 然后flag肯定在fileread里,而且根据抓包,他会在flag.txt后面 继续跟进 序号1771的后面找fileread,且字节长度独一无二的 ...

Enoki @ 2020/07/12

15
电网自动化系统北斗时钟发生器(GPS时钟同步器)方案

电网自动化系统北斗时钟发生器(GPS时钟同步器)方案 电网自动化系统北斗时钟发生器(GPS时钟同步器)方案 京准电子科技官微(ahjzsz) 1.概述 电网调度综合自动化系统SCADA功能为调度员、集控员提供了各个变电站的实时数据及信息,并可以使他们方便地进行事故重演或历史数据和信息查询。在系统设计 ...

NTP校时服务器 @ 2020/07/12

16
GPS对时设备(NTP授时服务器)带领网络计时服务

GPS对时设备(NTP授时服务器)带领网络计时服务 GPS对时设备(NTP授时服务器)带领网络计时服务 安徽京准电子科技官微——ahjzsz GPS成精确计时先锋 据业界专家介绍,GPS精确时间自动校准技术,是一种简便的获取GPS精确时间信息的专利技术,具有灵敏度高、不受时间及地域限制等特点;是人类 ...

NTP校时服务器 @ 2020/07/12

17
order by 注入姿势

#order by 注入原理 ##其实orde by 注入也是sql注入的一种,原理都一样就是mysql语法的区别,order by是用来排序的语法。 #sql-lab讲解 ##判断方法 ###1.通过做运算来判断如:2-1的返回是否和1一样,和通过desc倒序, ###还有排序方法判断如:if(1 ...

ZHH-BA @ 2020/07/11

18
影响NTP时钟服务器准确性的因素有哪些?

影响NTP时钟服务器准确性的因素有哪些? 影响NTP时钟服务器准确性的因素有哪些? 安徽京准电子科技官微——ahjzsz 网络时间协议用于同步网络上计算机的时钟。它与客户端计算机的时钟同步的准确度取决于许多因素。 影响时间的因素 NTP客户端可以将其时钟同步到正确时间的准确性取决于许多因素。在时序层 ...

NTP校时服务器 @ 2020/07/10

19
记录一次入门pwn题--ret2shellcode

ret2shellcode 题目是在jarvis OJ上的 题目链接:https://dn.jarvisoj.com/challengefiles/level1.80eacdcd51aca92af7749d96efad7fb5 一道非常典型的shellcode题,话不多说,直接开整 首先我们还是先要 ...

Nitwit @ 2020/07/10

20
网络安全服务人才发展路线图

IDC预测,到2023年,全球网络安全支出规模将达到1512亿美元(约合10640.4亿元人民币),并将以9.4%的年复合增长率持续增长。与火爆的产业现状相比,中国的网络安全服务人才面临巨大缺口。相关数据显示,我国网络安全人才缺口在2020年将超过140万。如何培养多元化、高质量的网络安全人才,已经 ...

DWY @ 2020/07/10