一、概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前 ...
分类:
其他好文 时间:
2020-04-05 18:39:44
阅读次数:
79
一、不安全文件的下载 1.概念 不安全的文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收 ...
分类:
Web程序 时间:
2020-04-05 00:22:14
阅读次数:
131
一、概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在 ...
分类:
其他好文 时间:
2020-04-04 22:54:38
阅读次数:
115
北斗时间服务器在靶场的应用关键词:北斗时间服务器,时间服务器在地域辽阔的导弹和航天试验中,为了实现对、航天器的测量和控制,需要有多台设备和系统,这样的工作必定需要统一的时间。因此在军事领域、航天领域、通信领域、交通领域、电力领域、金融领域等方面时统设备和北斗时间服务器得到了普遍的应用。本文对靶场的系统组成及时统设备或北斗时间服务器的常用授时方式和接口进行简单的介绍。靶场是一个多学科、多层次和高新技
分类:
其他好文 时间:
2020-03-29 11:00:41
阅读次数:
61
Ubuntu16.04下LAMP环境的安装与配置 最近做个实验需要用到Ubuntu环境的靶场,所以这里介绍下Ubuntu环境下LAMP的安装与配置,话不多说,我们gkd! 1.Apache2的安装 首先确保机器已经进行了 ,如果速度慢请换源,这里我使用的是清华源。 1. ,安装信息省略,一般安装结束 ...
分类:
系统相关 时间:
2020-03-26 01:08:18
阅读次数:
84
最近看圈友挖各种RCE,菜鸡的我好生羡慕,于是我决定追随大佬的步伐,搭建个漏洞靶场研究研究,给自己充电。 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 ## Installation 在ubuntu16.04下安装docker ...
分类:
其他好文 时间:
2020-03-20 11:10:00
阅读次数:
68
记一次Vulnhub靶场练习记录 靶机DC 1下载地址: 该靶场共有5个flag,下面我们一个一个寻找 打开靶机,使用kali进行局域网地址扫描 方法一、 方法二、 查看本机IP 发现目标主机后检测其开放的端口 发现开启了80端口,在浏览器查看页面信息 使用kali的Metasploit工具检查Dr ...
分类:
其他好文 时间:
2020-03-16 09:29:40
阅读次数:
78
近来面试无果,很是沮丧 --2020.3.8今天做了个靶场,是面试公司的测试环境,帮我又上了一课xxe1.信息收集端口信息:发现8088端口开着apache服务,还有两个ssh端口目录信息收集尝试登陆8088端口服务查看网页源码,没有有用信息,使用dirb进行目录信息收集dirb http://xx... ...
分类:
其他好文 时间:
2020-03-09 00:49:47
阅读次数:
176
在打vulnhub靶场的时候遇到的一个问题目录一、进到需要发送的安装包目录二、开启http服务三、访问服务器一、进到需要发送的安装包目录比如设置一个专门发送,传输的文件的文件夹,cmd命令打开即可以二、开启http服务 python2 python -m SimpleHTTPServer 9000 ...
分类:
编程语言 时间:
2020-03-04 09:48:03
阅读次数:
121
今天的靶场登陆ssh后发现shell受限,如下woami都执行不了,查看对应的bin目录,发现只能执行4个命令在网上学到一招可以绕过这种受限制的被阉割的shellBASH_CMDS[a]=/bin/sh;a #把/bin/bash给a变量/bin/bash echo $0 #查看脚本本身的名字ech... ...
分类:
系统相关 时间:
2020-03-01 21:42:55
阅读次数:
101
