漏洞分析
文章平均质量分 91
各种漏洞的分析
Alexz__
我不假思索地上路,因为出发的感觉太好了。世界突然充满了可能性。
展开
-
初识java代码审计——ofcms 1.1.4内容管理系统代码审计
目录壹 ofcms环境搭建(避坑指南)贰 从ofcms出发浅析javaweb项目目录结构及其功能叁 CVE-2019-9614 SSTI模板注入漏洞肆 任意文件上传漏洞伍 存储型XSS漏洞陆 后台SQL注入漏洞壹 ofcms环境搭建(避坑指南)四月底开始入手java代码审计,从一开始的一头雾水到现在博客总结,之间经历了许多,走过不少坑,虽然大四啥事儿都没有但是整个过程也还是压力比较大的现在IDEA中以及没有java代码审计插件 Fi...原创 2021-05-05 16:12:24 · 3569 阅读 · 8 评论 -
从ofcms的模板注入漏洞(CVE-2019-9614)浅析SSTI漏洞
什么是SSTI漏洞 CVE-2019-9614漏洞复现 ofcms的freemarker模板源码简要分析壹 什么是SSTI漏洞SSTI:Server Side Template Injection 服务器端模板注入漏洞既然是注入漏洞,那么它所运用的核心思想就和XSSSQL注入差不多,都是运用不安全的用户输入,将正常的数据接收处进行恶意输入,导致服务器将用户输入数据当成代码并执行,从而完成一些危险的行为我们针对SSTI来看,他的主要载体是web站点MVC架构之上,也就是从...原创 2021-05-04 16:44:30 · 1880 阅读 · 10 评论 -
CORS跨域漏洞简析
1,什么是CORS2,CORS漏洞简析及POC3,基于wordpress5.2.4的CORS漏洞复现壹 什么是CORS想了解CORS先要搞清楚浏览器的同源策略同源策略(Same Origin Policy)是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的...原创 2020-04-18 01:43:17 · 2164 阅读 · 0 评论 -
邮件发送工具swaks基础使用与邮件SPF配置漏洞简析
1.swaks工具使用2.什么是邮件的SPF配置3.SPF漏洞简析4.SPF漏洞修复方案壹 swaks工具的使用(怎么这么多瑞士军刀.....)一般来说kali自带:基础用法:swaks –to <要测试的邮箱> 用来测试邮箱的连通性我们先申请一个临时邮箱:http://24mail.chacuo.net/enus...原创 2020-04-16 18:51:22 · 6933 阅读 · 0 评论 -
对于昨夜梦里对某外网电商平台web渗透测试总结体会
1,信息收集2,漏洞探测3,漏洞利用渗透测试漏洞挖掘,本质上就是一个不断失败的循环,尝试 -> 失败 -> 继续尝试->继续失败 -> ....只有习惯了失败,不再抗拒失败,从容的接受失败,平静的进行下一次尝试,才是成为一个合格的渗透测试工程师的关键因素。下面所叙述的一切都是我的潜意识臆想,都是不存在的事情壹 信息收集...原创 2020-04-04 20:12:02 · 987 阅读 · 4 评论 -
xml标记语言与json语言简介和XXE漏洞利用浅析
1,xml标记语言2,json数据格式语言3,xml与json异同分析4,XXE漏洞简介以及三种外部实体注入声明5,基于xxe-lab靶机环境的xxe漏洞复现壹 xml标记语言简介XML(Extensible Markup Language)扩展标记语言 ,是一种常用的标记语言,用于标记电子文件使其具有结构性,可以用来标记数据、定义数据类型,是一种允许用户对...原创 2020-03-29 23:50:58 · 573 阅读 · 0 评论 -
渗透测试面经之——渗透测试与漏洞分析
渗透测试与漏洞分析 owasp top10漏洞 SQL注入 失效的身份认证和会话管理 跨站脚本攻击 XSS 直接引用不安全的对象 安全配置错误 敏感信息泄露 缺少功能级的访问控制 跨站请求伪造 CSRF 使用含有已知漏洞的组件 未验证...原创 2020-03-22 23:51:50 · 5356 阅读 · 2 评论 -
基于vulhub平台的JAVAEE中间件weblogic漏洞CVE17-10271复现及修复建议
1,漏洞介绍2,反弹shell利用执行壹 漏洞介绍CVE17-10271漏洞全程是Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞weblogic是WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发...原创 2020-03-21 16:10:25 · 528 阅读 · 0 评论 -
反弹shell原理简析与病毒脚本案例
1,Linux中文件描述符2,Linux输入输出重定向3,反弹shell作用与目的4,基础反弹shell语句的本质5,反弹shell多种方式(命令行,php,python,java,nc)壹 Linux中的文件描述符首先我们需要回顾一下Linux系统的一个特点:一切皆文件所有不同种类的类型都被抽象成了文件;如:普通文件、目录、字符设备、块设备、套接字等当一...原创 2020-03-20 16:04:53 · 846 阅读 · 1 评论 -
基于DVWA文件上传,包含漏洞,上传一句话木马基础分析
木马<?php @eval($_POST[value]); ?>这是这个php程序,这个名字源于古希腊的传说这里就不说了,等于是一个别人家服务器在管理者不知情的情况下给你开了个后门你就可以在这里认真学习(放飞自我)首先看eval函数:在w3c里面找到的解释如下:eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾...原创 2019-10-06 11:37:37 · 4762 阅读 · 2 评论 -
基于php的反序列化漏洞简析
反序列化漏洞总体来说是一个比较新的漏洞,第一次被人们知晓是在2015年11月6日,FoxGlove Security安全团队的breenmachine 发表了一篇篇博客,里面详细阐述了利用java反序列化和Apache Commons Collections类库实现远程命令执行的真实案例。这从开始围绕着反序列化漏洞的事件就层出不穷。壹什么是序列化?序列化:通俗讲序列化就是把一个变...原创 2019-10-30 15:26:54 · 409 阅读 · 0 评论 -
浅析web安全之sql注入基础
本人萌新,刚开始接触安全领域,刚学了sql注入方面内容,来写一点个人总结以后梦里日站的时候可以复习看看我的老师在开始安全技术培训的时候说的第一句话,就是当一个黑客,不仅需要很强的学习时间的能力,更主要的是对于某一个方面的想象力的挖掘,通过开拓性和发散性思维才能够从一堵密不透风的墙中间找到一个小小的空隙,从而像一滴人畜无害的雨水一样,渗透进去,获得你想要的东西。(扯远了)什么是s...原创 2019-09-10 22:14:31 · 340 阅读 · 0 评论