- 博客(12)
- 收藏
- 关注
RSS订阅原创 pikachu越权漏洞
打开pikachu,找到“水平越权”右侧“点一下提示”随便输入一组信息在URL中可以看到如下字段此时尝试在URL中直接更改信息为另一个用户的信息发现直接切换到了另一个用户的身份。
2023-12-10 20:48:50
366
1
原创 演示如何绕过cdn获取真实ip
邮件服务器和web服务器在一个主机上,一个IP诱使邮件服务器发邮件,服务器发送邮件是以自己真实IP发送的。域名直接丢到某个网站,网站帮助查找真实IP域名。它们在一个服务器上/与主域名IP地址一致。多地ping网站,查看是否返回多个IP。公司没有给国外设置cdn。与主域名在同一台服务器上。老域名可能没有挂CDN。此处使用真实IP寻找。
2023-11-24 17:49:44
390
1
原创 pikachu远程文件包含漏洞演示
文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。几乎所有的脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP WebApplication中居多,而在JSP、ASP、ASP.NET程序中却非常少,这是有些语言设计的弊端。include_once():与include ()类似,代码已经被包含则不会再次包含require():找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR)
2023-11-21 18:33:03
318
原创 fuzz测试文件上传靶场的黑白名单
使用bp抓包进行测试,对文件名和文件后缀进行测试。导入一个与文件名相关的字典,开始爆破。此时上传一个乱打的后缀名。所以,这应该是一个白名单。打开靶场的文件上传部分。
2023-11-21 12:07:59
420
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人