通达OA文件上传+文件包含漏洞复现 0x00 漏洞简述 该漏洞在绕过身份验证的情况下通过文件上传漏洞上传恶意php文件,组合文件包含漏洞最终造成远程代码执行漏洞,从而导致可以控制服务器system权限。 0x01 漏洞分析 在通达OA上传漏洞中,上传文件upload.php文件中存在一个$p参数,如 ...
分类:
Web程序 时间:
2020-05-29 23:29:35
阅读次数:
120
和[BUUCTF 2018]Online Tool类似,直接用里面的payload ' <?php @eval($_POST["hack"]);?> -oG hack.php ' 回显hacker,经查,php被过滤,使用短标签绕过 ' <?= @eval($_POST["hack"]);?> -o ...
分类:
其他好文 时间:
2020-05-29 19:49:08
阅读次数:
352
什么是SQL注入? SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容 ...
分类:
数据库 时间:
2020-05-29 11:55:42
阅读次数:
107
打开ipaddress.com 网站去查询域名,找出服务器的ip地址,并记录。(优化:通过绕过DNS解析,直接在本地绑定host) github的网站 : 比如github.com 1打开ipaddress.com 2在搜索栏中搜索github.com 3记录一下它的ip地址 如 4找到本地的hos ...
分类:
其他好文 时间:
2020-05-28 13:50:26
阅读次数:
150
浅析phar反序列化漏洞攻击及实战 前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了; 漏洞成因 phar文件会以序列化的形式存储用户自定义的meta-data;该方法在文件系统函数(file_exi ...
分类:
其他好文 时间:
2020-05-27 20:08:05
阅读次数:
63
2019-2020-2 20175326李一潇《网络对抗技术》 Exp9 Web安全基础 一、实验内容 SQL注入攻击 命令注入 数字型注入 日志欺骗 字符串型注入 数字型SQL注入 字符串注入 XSS攻击 XSS 钓鱼 存储型XSS攻击 反射型XSS攻击 CSRF攻击 跨站请求伪造 绕过 CSRF ...
分类:
Web程序 时间:
2020-05-27 18:43:22
阅读次数:
88
本地搭建sql注入网站练习 ? 测试安全狗,输入不合法参数被安全狗拦截: ? 使用sqlmap: ? ? 检测到防护机制,失败; 先手工尝试绕过安全狗: ? 将空格替换为 “/*//\*//\*\/c*/” 成功绕过安全狗; 写个sqlmap脚本: #demo.py def tamper(paylo ...
分类:
数据库 时间:
2020-05-27 13:46:26
阅读次数:
123
1,CDN,Content Distribute Network,可以直译成内容分发网络,CDN解决的是如何将数据快速可靠从源站传递到用户的问题。用户获取数据时,不需要直接从源站获取,通过CDN对于数据的分发,用户可以从一个较优的服务器获取数据,从而达到快速访问,并减少源站负载压力的目的。 2,为什 ...
分类:
其他好文 时间:
2020-05-22 18:55:16
阅读次数:
99
burp插件目录: Scanners-扫描类 Custom Features-自定义功能类 Beautifiers and Decoders-美化和解码相关 Cloud Security-云安全,主要是AWS这类真云 Scripting-脚本相关 OAuth and SSO-开放授权(OAuth)和 ...
分类:
数据库 时间:
2020-05-21 23:51:46
阅读次数:
84
Y4er哥给的文章 整理下UAC这个知识点 先介绍下UAC(用户帐户控制): UAC(User Account Control)是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问 ...
分类:
其他好文 时间:
2020-05-19 20:31:42
阅读次数:
109
