vulnhub DC:9
這是VulnHub 平台的一個用於練習滲透測試和漏洞利用的靶機,目標是讓滲透測試人員鍛練情資搜集、SQL injection、Local File Injection、爆破技巧及權限提升的技能。
Download Malicious Code
在滲透過程中,攻擊者往往需要透過指令下載執行惡意程式碼,實現資訊收集、持久化、權限提升、防禦繞過、提取憑證、橫向移動、資料滲出等操作。以下總結Linux和Windows中下載和執行惡意程式碼的常見方法。
HTB WS-Todo
透過SSRF訪問有XSS弱點的頁面,載入惡意代碼代碼取得加密信息,在透過輸入超長內容導致密鑰可控,以解開加密信息
HTB petpet rcbee
分析依賴包發現RCE漏洞,並使用該漏洞取得flag
HTB diogenes rage
使用條件競爭漏洞一次購買多張優惠券
HTB twodots horror
為了饒過CSP保護機制,所以使用polyglot製作xss圖片並上傳到目標網站,在利用目標未HTML轉義弱點執行js觸發xss圖片取得cookie
HTB easter-bunny
用X-Forwarded-host改變讀取js的來源,在讓目標緩存中毒,使得代碼被惡意緩存影響而執行攻擊js,以饒過只能本機訪問的限制
HTB COP
使用sql injection漏洞將惡意的反序列化內容喂入目標,以執行特定的惡意指令
HTB Neonify
攻擊策略為饒過字串保護,並透過ruby ssti執行任意指令
HTB toxic
用任意檔案讀取漏洞存取系統日志,在利用任意代碼執行漏洞在日志內產生指令讓系統執行