我的筆記
-
Vulnhub ESCALATE_LINUX: 1
介紹了多種提權漏洞的利用方法,包括橫向與縱向提權、NFS配置不當、SUID執行等。透過資料搜集和密碼破解等技術…
-
Reverse Shell
反向shell是一種建立攻擊者與目標系統間通訊的技術,主要用於防火牆環境。可利用多種程式語言與工具實現,並能有…
-
WEB Privilege Escalation
存取控制是限制誰或什麼被授權進行操作或存取資源的應用。設計不良的WEB存取控制很常見,而且可能導致嚴重的安全漏…
-
Business Logic Vulnerabilities
用合法掩飾非法,這4種業務邏輯安全漏洞,穿過保護機制套利提權。這是應用程式設計和實作中常見的缺陷,允許攻擊者引…
-
JWT Attack
JWT攻擊是為了饒過網站身份驗證,攻擊者會向網站發送修改後的JWT,目標是冒充另一個身份的使用者。如果攻擊者能…
-
Race conditions
Race conditions為常見的漏洞,與業務邏輯缺陷有密切關係。當網站在沒有足夠保護措施的情況下同時處理…
-
HTB WS-Todo
透過SSRF訪問有XSS弱點的頁面,載入惡意代碼代碼取得加密信息,在透過輸入超長內容導致密鑰可控,以解開加密信…
-
HTB petpet rcbee
分析依賴包發現RCE漏洞,並使用該漏洞取得flag