网页源码提示用户信息在user.php中,直接访问是不会有显示的,于是查找相应的备份文件,vim交换文件等,最后发现/user.php.bak 用burp采用如下配置开始爆破 最后爆破出两个账号 登录之后查看源码,发现一个被注释的表单,看似应该存在文件上传漏洞,在页面按F12,更改网页,去掉注释 本 ...
分类:
Web程序 时间:
2018-10-13 20:52:46
阅读次数:
1308
这道题通过搜索我们知道了应该是用phpcmsv9的任意文件上传漏洞拿getshell, 应该将,照着浮现就可以了: http://www.freebuf.com/vuls/131648.html 可是、、、、我居然找不到注册页面????? 然后就日常御剑: 我就随手打开了一下robots.txt 然 ...
分类:
Web程序 时间:
2018-10-04 15:59:35
阅读次数:
199
文件上传是网站或应用的一种功能,但是在某种特殊情况下会成为漏洞。 文件上传漏洞出现的条件: 1.文件可以上传,并被web容器解释执行 2.用户可以从web上访问这个文件 典型场景: apache文件解析漏洞: apache对文件的解析是从后往前,直到遇到一个认识的文件为止,因此,如果上传 a.php ...
分类:
Web程序 时间:
2018-09-02 17:14:50
阅读次数:
169
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大 ...
分类:
Web程序 时间:
2018-08-30 11:12:42
阅读次数:
1310
客户端脚本植入 XSS跨站脚本攻击(跨站脚本攻击,输入(传入)自动执行恶意的HTML代码,如盗取用户Cookie、破坏页面结构、重定向到其它网站):过滤<,>&,"等特殊字符 Sql注入攻击:预处理解决 跨站请求伪造 SESSION劫持 HTTP响应拆分 文件上传漏洞 cc攻击 DoS攻击 像tcp ...
分类:
Web程序 时间:
2018-08-29 10:49:07
阅读次数:
242
1.前端JS验证 基于本地验证文件是否符合要求:直接将 JavaScript 禁用。或者burp抓包后修改后缀,将php文件后缀现先改为jpg,burp抓包后后缀改回php。 2.MIME 类型验证 burp抓包将 Content type 类型修改为image/jpeg,image/png等 3. ...
分类:
Web程序 时间:
2018-07-31 15:25:55
阅读次数:
263
CVE-2018-2894 漏洞影响版本:10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3 下载地址:http://download.oracle.com/otn/nt/middleware/12c/12213/fmw_12.2.1.3.0_wls_quick_Disk1 ...
分类:
Web程序 时间:
2018-07-19 21:03:07
阅读次数:
366
一打开网址,可以看出应该是文件上传漏洞,查看源码,也有可能是文件包含 上传个图片,成功,然后上传一句话木马 通过bp进行上传绕过 , 开始菜刀连接http://e00b6eca3c9c4e14a31cf6ce409fab9006d33f25aeda472e.game.ichunqiu.com/upl ...
分类:
其他好文 时间:
2018-07-14 20:37:05
阅读次数:
959
一.%00截断 %00截断是上传漏洞中常用的一个非常经典的姿势,在SQL注入中,也可以用来绕过。在WAF层,接收参数id后,遇到%00截断,只获取到 id=1,无法获取到后面的有害参数输入; 二.GET+POST 当同时提交GET、POST请求时,进入POST逻辑,而忽略了GET请求的有害参数输入, ...
分类:
数据库 时间:
2018-06-10 00:27:22
阅读次数:
227
upload-labs 一个帮你总结所有类型的上传漏洞的靶场 upload-labs 一个帮你总结所有类型的上传漏洞的靶场 文件上传靶机下载地址:https://github.com/c0ny1/upload-labs 运行环境 操作系统:推荐windows(除了Pass-19必须在linux下,其 ...
分类:
Web程序 时间:
2018-06-05 19:11:40
阅读次数:
2083
