漏洞原理:Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache Httpd这个特性,我们就可以绕过上传文件的白名单。 漏洞版本:该漏洞和Apache和PHP版本无关,属于用户配置不 ...
分类:
Web程序 时间:
2019-02-07 20:32:11
阅读次数:
347
原理 当一个可执行文件运行时,windows加载器讲课执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。 由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。而这里DLL文件搜索遵循以下顺序。 攻 ...
分类:
其他好文 时间:
2018-12-28 23:37:46
阅读次数:
269
2018年12月10日,ThinkPHP v5系列发布安全更新,修复了一处可导致远程代码执行的严重漏洞。阿里云态势感知已捕获多起基于该漏洞的真实攻击,并对该漏洞原理以及漏洞利用方式进行分析。现在,对于云上未及时进行系统更新的用户,阿里云态势感知已提供攻击告警,WAF产品支持同步拦截,目前云上客户基本 ...
分类:
Web程序 时间:
2018-12-25 15:14:56
阅读次数:
219
原理:XML外部实体注入,简称XXE漏洞,XML数据在传输中数据被修改,服务器执行被恶意插入的代码。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 XML简介:XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据,定义数据 ...
分类:
其他好文 时间:
2018-12-24 12:35:03
阅读次数:
179
ms05-017漏洞存在与微软msmq中,而消息队列又基于msrpc,为了更好的了解ms01-017,可以去了解一下微软RPC相关知识。
分类:
其他好文 时间:
2018-09-14 11:11:24
阅读次数:
517
原理:因为没有正确使用printf()函数 正确使用 : printf('%s',str) 不正规使用:printf(str) 控制字符串str可以爆出stack内内容从而实现任意地址读 入门题01 18行存在格式化字符串漏洞 只需输入在hello之后输入password所在地址,接收passwor ...
分类:
其他好文 时间:
2018-09-12 23:59:32
阅读次数:
420
前言 《Web安全实战》系列集合了WEB类常见的各种漏洞,笔者根据自己在Web安全领域中学习和工作的经验,对漏洞原理和漏洞利用面进行了总结分析,致力于漏洞准确性、丰富性,希望对WEB安全工作者、WEB安全学习者能有所帮助,减少获取知识的时间成本。 0×01 文件包含简介 服务器执行PHP文件时,可以 ...
分类:
其他好文 时间:
2018-09-06 02:38:00
阅读次数:
198
服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古 ...
分类:
其他好文 时间:
2018-09-04 20:52:28
阅读次数:
224
2018年9月1日,阿里云态势感知发布预警,近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势。该漏洞利用简单且危害较大,黑客可通过WEB攻击直接获得服务器权限。 漏洞原理 该漏洞产生的根本原因在于ECShop系统的user.php文件中,display函数的模板变量可控,导 ...
分类:
其他好文 时间:
2018-09-03 15:06:00
阅读次数:
205
XSS跨站脚本攻击:两种情况。一种通过外部输入然后直接在浏览器端触发,即反射型XSS;还有一种则是先把利用代码保存在数据库或文件中,当web程序读取利用代码并输出在页面上时触发漏洞,即存储型XSS。 危害:前端页面能做的事它都能做。(不仅仅盗取cookie、修改页面等) 1、 挖掘经验 XSS挖掘的 ...
分类:
其他好文 时间:
2018-08-09 01:14:23
阅读次数:
222
