- 博客(17)
- 资源 (4)
- 收藏
- 关注
原创 Discuz x2 XSS漏洞
Discuz x2 cms 针对拥有编辑权限的管理员存在储存型xss,构造合理的payload可拿到管理员cookiepayload:[align="onmouseover="alert(1)];
2016-10-31 09:46:21 3687
原创 浅谈CSRF与SSRF
今天看在看《XSS跨站脚本攻击剖析与防御》的时候,里边提到了CSRF与SSRF,在网络查询了这部分的资料后,简单总结了下二者的关系与不同
2016-10-24 17:05:23 15997 1
原创 命令执行漏洞和修复方案
当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。漏洞成因:脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调用一些外部程序。PHP可调用外部程序的常见函数:system,exec,shell_exec,passthru,popen,pro
2016-10-22 16:03:39 17377
原创 文件上传漏洞和修复方案
现代互联网的web应用程序中,文件上传是一种常见的要求,因为它有助于一高业务效率。在大型社交网络程序中都支持文件上传功能。在博客,论坛,电子银行网络,会给用户和企业员工有效的共享文件。允许上传图片,视频,头像和许多其他类型文件。
2016-10-22 15:11:47 22478
原创 路径遍历与文件读取漏洞以及其修复方案
一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件等
2016-10-17 21:17:05 36924
原创 linux下搭建webserver
测试环境 Centos6.7配置防火墙,将22 803306 端口添加到防火墙规则允许重启防火墙配置生效关闭selinux安全核心,在箭头处添加#,最后一行关闭核心由于该版本自带的yum源较老,我们手动更新下我们通过安装atomic来管理yum安装这个atomic,一路yes就可以了我们通过atomic来查看当前可用的源
2016-10-17 19:34:55 4490
原创 windows下搭建webserver(apache2.4+mysql5.7+php5.6)
在配置之前需要先了解下各个安装软件之间版本的搭配问题1. 所有的软件都为x64,这个不用说了搞电脑的都知道2. 我们下载PHP时可以看到有 V9 ,V11 和线程安全和非线程安全,如果我们下载的 V9的话就需要先安装 VC2010的运行库如果下载的V11的话需要先安装 VC 2012。3. 因为使用的是Apache2.4版本所以需要下载最新的VC2015,因为winserver 2008 与VC2015运行库之间存在兼容问题故,选择win7进行搭建4.
2016-10-17 19:15:58 870
原创 代码注入漏洞以及修复方法
PHP代码执行漏洞指应用程序本身过滤不严格,用户可以通过请求将代码注入到程序中执行,类似于SQL注入漏洞,可以把SQL语句通过网页注入到SQL服务执行,而PHP代码执行漏洞则是可以把代码注入应用到网站后端中,如果漏洞没有特殊的过滤,相当于直接有一个web后门存在,该漏洞主要由动态代码执行函数的参数过滤不严格导致。
2016-10-12 17:32:27 12847 3
原创 突破上传之文件包含漏洞以及修复方案
1.文件包含功能概述对一个简单的 PHP 小程序来说,在不同的 PHP 脚本之间剪切或复制某一函数不是大问题, 但是当进入项目开发时,函数的数量将会变得相当庞大,并且函数具有较强的复杂性,这时你就会把它们保存到一个便于随时调用的函数库中,以便于该函数在整个项目中可以随时被调用。通常情况下这个函数库是一个文件,我们称为代码库。当为特定领域的功能编写函数时,希望通过把自定义的这些函数组织到一起,并
2016-10-11 21:13:20 7692
原创 SQL注入--sqlmap自动化注入工具
相对于手工注入,自动化工具更加快捷不用反复写入SQL语句,但是不如手工注入的灵活性好,二者各有千秋,在适合的时候使用适合的方法才能拥有最高的工作效率简单的使用过程如下 后边我会把最新版的sqlmap下载地址放出(XAMPP搭建的并非MYSQL数据库,所以能够在不添加SQL函数的情况下拿shell,在mssql和oracle中并没有这样的问题可直接拿shell)
2016-10-09 20:34:50 15714 3
原创 SQL注入--Oracle
1.判断是否为oracle数据库id=88 and exists(select *from dual)id=88 and exists(select *from user_tables)这两个表都是系统表,返回正常则为oralce数据库2.查询字段数order by 4 异常order by 3 正常 最大列数为33.判断字段类型id=88 unio
2016-10-09 20:34:03 1518
原创 SQL注入--MySql
通过联合查询注入的注入方法,查询information_schema(信息数据库),保存着关于Mysql服务器维护的所有其他的数据库的信息
2016-10-04 22:08:45 940
原创 SQL注入--sql server
谈到SQL注入,不得不提它的本质,把用户的输入数据当做代码来执行。两个关键条件,第一个是用户能够控制的输入;第二个是程序要执行的代码,拼接了用户输入的数据按照注入的技术类型可分解为:显错注入和盲注入,其中盲注入可分为,联合查询注入,堆查询注入,DNS查询注入,报错注入,延时注入和布尔注入。这篇文章重点在分享一些联合查询注入的命令
2016-10-04 14:27:26 919
原创 WEB渗透测试之三大漏扫神器
通过踩点和查点,已经能确定渗透的目标网站。接下来可以选择使用漏扫工具进行初步的检测,可以极大的提高工作的效率。功欲善其事必先利其器,下面介绍三款适用于企业级漏洞扫描的软件1.AWVSAWVS ( Acunetix Web Wulnerability Scanner)是一个自动化的Web 应用程序安全测试工具,它可以扫描任何可通过Web 浏览器访问的和遵循 HTTP/HTTP
2016-10-04 11:53:56 86881 12
原创 WEB渗透测试之查点
查点技术获得目标具体所使用的各种技术框架,可以精确获得目标现存的甚至未来所存在的隐患,例如发现目标所用论坛为 discuz 3.0 版本号,根据公开漏洞,可以直接进行攻击,如果发现目标使用版本较为安全,则不做无用功去扫描引起目标安全监控报警;其过程类似高明的撬锁专家识别锁的安全级别类型,遇到高安全级别锁放弃另寻它法而不是盲目死磕
2016-10-03 17:45:16 2549 1
原创 WEB渗透测试之踩点
对于一个专业的白帽子来说,在开始真正的渗透测试之前,必须完成渗透测试的的信息收集。最首先的自然是踩点了,即对指定目标进行系统的的网站信息收集,攻击者尽可能多的收集目标单位的安全情况的方方面面。最后得到了一个独特的足迹。
2016-10-03 17:21:58 3347
shell脚本学习指南
2016-10-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人