4.Linux 提权实战:MySQL UDF、Capability 能力机制与 LD_PRELOAD 劫持 4.Linux 提权实战:MySQL UDF、Capability 能力机制与 LD_PRELOAD 劫持 Capability能力,数据库提权,LD_Preload加载 数据库 环境 https://www.vulnhub.com/entry/raven-2,269/ 1、信息收集: dirsearch爆破子目录 发现有vendor路径和wordpress [http://192.168.88.152 2026-01-09 权限提升 25 Administrator
3.Linux 提权实战:NFS 共享、Cron 定时任务与 PATH 环境变量劫持 3.Linux 提权实战:NFS 共享、Cron 定时任务与 PATH 环境变量劫持 本文复现 NFS、Cron 与 PATH 环境变量三种典型提权方式,对复现过程、利用条件、完整命令及思路做详解备份,适用于渗透测试学习与实验环境复现,不适用于生产攻击。 NFS 提权 📌 NFS 基础说明 NFS 是一种基于 TCP/IP 的网络文件系统协议,通过 NFS,客户端可以像本地磁盘一样 2026-01-09 权限提升 39 Administrator
2.Linux 权限提升:SUID 机制与 SUDO 配置漏洞利用实战 2.Linux 权限提升:SUID 机制与 SUDO 配置漏洞利用实战 获取到 Web 权限或普通用户在 Linux 服务器上时进行的 SUID & SUDO 提权。 基础概念说明 SUID (Set owner User ID up on execution) SUID 是给予文件的一种特殊权限类型。在 Linux / Unix 中,当一个程序运行时会继承执行用户的权 2026-01-09 权限提升 17 Administrator
1.Linux 内核漏洞提权实战:从信息收集到 DirtyCow、Pwnkit 与 DirtyPipe 利用 1.Linux 内核漏洞提权实战:从信息收集到 DirtyCow、Pwnkit 与 DirtyPipe 利用 本文内容仅用于 合法授权、实验靶场与学习环境,禁止用于任何未授权系统,否则后果自负。 一、信息收集 ① 查看系统发行版信息 hostnamectl cat /etc/*-release lsb_release -a cat /etc/lsb-release # Debian cat /etc 2026-01-09 权限提升 27 Administrator
XXE 漏洞全解析:从成因分析、手工探测到防御实战 XXE 漏洞全解析:从成因分析、手工探测到防御实战 概述 XML(eXtensible Markup Language)用于传输与存储结构化数据,关注数据本身的语义,与用于显示的 HTML 不同。XXE(XML External Entity Injection)是指在应用解析不安全的 XML 输入时,允许外部实体(external entity)被 2026-01-09 XXE 23 Administrator
跨域安全与 UI 补偿攻击:JSONP 数据劫持与点击劫持深度解析 跨域安全与 UI 补偿攻击:JSONP 数据劫持与点击劫持深度解析 JSONP(JSON with Padding)是一种用于解决跨域数据请求的变通方案,核心原理是利用 <script> 标签的跨域特性绕过同源策略。通过将返回内容包裹在回调函数中,使得数据以 JavaScript 的形式被执行。 JSONP 点击劫持漏洞 JSONP(JSON with Paddin 2026-01-09 top10 17 Administrator
XSS 绕过实战:编码变形、标签混淆与 CSP/WAF 绕过全攻略 XSS 绕过实战:编码变形、标签混淆与 CSP/WAF 绕过全攻略 XSS 绕过过滤的思路 在 XSS(跨站脚本攻击) 测试和绕过过滤时,通常会遇到各种安全机制,如 WAF(Web应用防火墙)、输入验证、编码过滤等。以下是一些常见的绕过思路,帮助你在渗透测试时提高 XSS 攻击成功率。 1. 编码绕过 (1)URL 编码 部分 WAF 可能不会解码 URL 编码的输 2026-01-09 Web安全 35 Administrator
Web 安全防御指南:CSP、HttpOnly 与 XSS Filter 深度解析 Web 安全防御指南:CSP、HttpOnly 与 XSS Filter 深度解析 XSS 跨站 — 安全防御:CSP / HttpOnly / XSSFilter 下面整理了三类常见的 XSS 防御技术:CSP(Content Security Policy)、HttpOnly Cookie 与基于过滤/编码的 XSS 过滤器,包含原理、实践配置、实验提示与常见绕过/注意点。 一 2026-01-09 XSS 20 Administrator
XSS 跨站脚本深度利用:凭据盗取、业务数据提交、钓鱼攻击与溯源工具指南 XSS 跨站脚本深度利用:凭据盗取、业务数据提交、钓鱼攻击与溯源工具指南 XSS 跨站 — 攻击利用:凭据盗取 / 数据提交 / 网络钓鱼 / 溯源综合 漏洞原理:接受输入数据,输出显示数据后解析执行。 基础类型:反射(非持续)、存储(持续)、DOM-BASE。 拓展类型:jquery、mxss、uxss、pdfxss、flashxss、上传xss 等。 常用资料:htt 2026-01-09 Web安全 7 Administrator
XSS 进阶实战:MXSS、UXSS 以及 SVG/PDF/Flash 等非传统载体解析 XSS 进阶实战:MXSS、UXSS 以及 SVG/PDF/Flash 等非传统载体解析 XSS 进阶:MXSS / UXSS / SVG / PDF / SWF 等载体与复现方法 下面整理一些进阶 XSS 载体与攻击面,包括 MXSS、UXSS(浏览器或扩展层面的 XSS)、以及 SVG、PDF、Flash(SWF) 等非传统图片/文件格式作为 XSS 载体的原理与示例。 MXSS & 2026-01-09 Web安全 19 Administrator