渗透笔记之Overflow

Overflow是来自VulnHub的难度简单、主要考察缓冲区溢出的boot2root渗透测试靶机。本文较为完整地记录了我对其进行渗透测试的全过程。涉及的知识点有栈溢出漏洞的确定,利用jmp esp执行shellcode,地址随机化防护和不可执行防护的绕过。注:首发于“安全客”。

Mysql中Double Injection原理浅析

在SQL注入中有时会遇到这样的情况:若SQL语句正确,则页面正常返回,但返回的页面中不包含任何有用的信息,而当SQL语句错误时,页面会显示SQL错误信息。在这种情况下,可以使用Double Injection技术从数据库中读取有用的信息,因为在Double Injection中是将有用的信息写在SQL错误信息中的。这篇文章简要的分析了在Mysql中Double Injection的原理。

攻击无处不在

忽然收到腾讯云的报警短信,说是检测到来自某IP的异常登录行为,疑似被黑客入侵。于是我马上登录服务器,查看SSH登录失败日志,发现果然有人在暴力破解我的SSH用户名和密码。排查发现,20几天里有一千多个IP进行了一万多次的登录尝试。攻击真的无处不在。我修改了SSH端口号并部署了一个基于docker的蜜罐来抵御这种攻击。