Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

排序:
默认
按更新时间
按访问量
RSS订阅

66、Redis 未授权访问配合 SSH key 文件利用分析

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis 未授权访问的问题是一直存在的问题,知道创宇安全研究团队历史上也做过相关的应急,今日,又出现 Redis 未授权访问配合 SSH key 文件被利...

2019-01-24 13:28:04

阅读数 62

评论数 1

65、未授权访问的TIPS

0×00 小二上酒 https://github.com/se55i0n/DBScanner a)Redis未授权访问 b)Jenkins未授权访问 c)MongoDB未授权访问 d)ZooKeeper未授权访问 e)Elasticsearch未授权访问 f)Memcache未授权访问 g)...

2019-01-20 20:15:33

阅读数 36

评论数 0

64、简析XXE

XML 更详细的XML介绍 https://blog.csdn.net/com_ma/article/details/73277535 个人理解 XML是一种较为通用的数据交互格式,在json出现之前较为流行,近几年逐渐被json所替代。 XML的格式类似于html,是html的超集。用于标...

2018-12-17 09:10:45

阅读数 68

评论数 0

63、简XML文件详解以及解析

一、xml基础详解: 1、概述:     xml:即可扩展标记语言,xml是互联网数据传输的重要工具,它可以跨越互联网任何的平台,不受编程语言和操作系统的限制,可以说它是一个拥有互联网最高级别通行证的数据携带者。xml是当前处理结构化文档信息中相当给力的技术,xml有助于在服务器之间穿梭结构化...

2018-12-17 09:10:38

阅读数 39

评论数 0

62、宽字节注入漏洞浅析

字符、字符集、字符序 字符(character)是组成字符集(character set)的基本单位。对字符赋予一个数值(encoding)来确定这个字符在该字符集中的位置。 字符序(collation)指同一字符集内字符间的比较规则。 UTF8 由于ASCII表示的字符只有128个,因此网...

2018-04-25 08:58:46

阅读数 305

评论数 0

8、信息收集篇————Kali Linux自带工具

无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系...

2018-04-12 20:10:07

阅读数 9830

评论数 0

61. 逻辑错误篇

业务逻辑问题是一种设计缺陷。逻辑缺陷表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误。 精明的攻击者会特别注意目标应用程序采用的逻辑方式,设法了解设计者与开发者做出的可能假设,然后考虑如何攻破这些假设。 黑客挖掘逻辑漏洞有两个重点,就是业务流程和HTTP/HTTPS请求篡改。...

2018-03-27 13:12:54

阅读数 124

评论数 0

60. 命令执行篇

背景介绍 当应用在调用一些能将字符串转化成代码的函数(如php中的eval)时,没有考虑到用户是否能控制这个字符串,将造成代码注入漏洞。狭义的代码注入通常指将可执行代码注入到当前页面中,如php的eval函数,可以将字符串代表的代码作为php代码执行,当前用户能够控制这段字符串时,将产生代码注入...

2018-03-25 17:22:59

阅读数 173

评论数 0

59. 路径遍历篇

目前许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名,形如:http://www.nuanyue.com/getfile=image.jgp 当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/i...

2018-03-25 17:22:48

阅读数 416

评论数 0

58. 缓冲区溢出篇——缓冲区溢出原理简介

缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简洁明了。本文参...

2018-03-22 19:39:39

阅读数 294

评论数 0

57. 文件包含篇——文件包含漏洞原理解析

定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加...

2018-03-22 18:59:52

阅读数 343

评论数 0

56. 文件上传篇——00截断突破上传

0x00 截断原理截断的核心,就是chr(0)这个字符,这个字符不为空(Null),也不是空字符(""),更不是空格! 当程序在输出含有chr(0)变量时,chr(0)后面的数据会被停止,换句话说,就是误把它当成结束符,后面的数据直接忽略,这就导致漏洞产生 。0...

2018-03-22 18:37:39

阅读数 1412

评论数 0

55. 文件上传篇——绕服务器检测

服务器端扩展名检测黑名单绕过原理:当浏览器将文件提交到服务器端的时候,服务器端会根据设定的黑白名单对浏览器提交上来的文件扩展名进行检测,如果上传的文件扩展名不符合黑白名单的限制,则不予上传,否则上传成功。绕过方法:将一句话木马的文件名【evil.php】,改成【evil.php.abc】(奇怪的不...

2018-03-22 18:31:17

阅读数 165

评论数 0

54. 文件上传篇——绕客户端检测

一、前台脚本检测扩展名绕过原理:当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。绕过方法:绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过BurpSuite...

2018-03-22 18:27:10

阅读数 134

评论数 0

53. 文件上传篇——PHP CGI解析漏洞

PHP-CGI漏洞Nginx是一款高性能的WEB服务器,通常用来作为PHP的解析容器,Nginx也曾经被曝过两个“解析漏洞”,比如访问http://www.xxx.com/1.jpg/1.php,此时的1.JPG会被当做PHP脚本文件来解析。此时的1.PHP是不存在的,却可以看到1.JPG已经按照...

2018-03-22 18:23:09

阅读数 368

评论数 0

52. 文件上传篇——Apache漏洞原理

Apache解析漏洞在Apache1.x与Apache2.x中存在解析漏洞,不管文件的后缀是什么,只要是.php.*结尾,就会被Apache服务器解析成PHP文件,问题是Apache如果在mime.types文件里面没有定义的扩展名比如x1.x2.x3的情况下,最后一个x3的没有定义,那么就会将其...

2018-03-22 18:19:40

阅读数 496

评论数 0

51. 文件上传篇——IIS解析漏洞原理

目录解析当建立“*asp、*asa”格式的文件夹时,其目录下的任意文件都将会被IIS当做ASP文件来解析。例如:建立文件夹parsing.asp,在parsing.asp文件夹下新建一个文本文件test.txt,其内容为<%=now()%>,然后在浏览器...

2018-03-22 18:14:42

阅读数 644

评论数 0

50. 文件上传篇——文件上传漏洞原理

文件上传漏洞 文件上传漏洞是WEB安全中经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说是攻击“数据与代码分理原则”的一种攻击。 一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码...

2018-03-22 17:22:53

阅读数 834

评论数 0

49. 文件上传篇——各类木马的制作

声明:只做技术研究的分享,如果恶意使用造成任何法律责任概不负责!一、asp一句话木马<%eval request("CrAcK8")%><%executerequest("CrA...

2018-03-22 16:38:34

阅读数 502

评论数 0

48. SSRF篇——SSRF原理+利用+防御

SSRF概述SSRF(Server-SideRequest Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF形成的...

2018-03-20 13:31:37

阅读数 1161

评论数 0

提示
确定要删除当前文章?
取消 删除