![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
WEB安全学习
文章平均质量分 62
1
「已注销」
写博客发现自己语言描述越来越下降
展开
-
中间件安全-nginx目录穿越
前言中间件nginx漏洞漏洞描述Nginx配置别名(Alias)时,忘记加/,造成目录穿越漏洞。漏洞原理在nginx.conf配置目录别名/files配置/home的别名,访问/files…/时,nginx处理路径/home/…/,实现穿越目录。步骤切换到/vulhub/nginx/insecure-configuration目录,docker-compose up -d 开启容器/files…/相当于执行切换到files文件,在切换到上级文件。在该目录下选择某一目录,载进去。查看原创 2022-01-24 00:05:58 · 4011 阅读 · 0 评论 -
中间件安全-jenkins未授权访问
0x01 前言跟着百度一步步做,也算是认识了0x02 jenkins是什么?Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。ps:不搞java开发,了解即可。0x03 漏洞概述未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。默认端口为80800x04 漏洞复现.原创 2022-01-23 22:34:20 · 565 阅读 · 0 评论 -
中间件安全-jboss未授权访问
中间件是什么?连接软件和应用的计算机软件,以便运行再一台或多台机器上的多个软件通过网络进行交互。中间件在操作系统、网络和数据库之上,应用软件的下层,总的作用是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件Jboss是什么?Jboss是一个基于J2EE的开放源代码的应用服务器Jboss漏洞jboss未授权访问(木马有问题)未授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell原创 2022-01-23 22:30:26 · 2630 阅读 · 0 评论 -
中间件安全-Elasticsearch未授权
前言掌握一下技术,学习学习Elasticsearch是什么?基于java开发的企业级搜索服务,提供分布式多用户的全文搜索引擎。 启动此服务默认会开放9200端口,可被非法操作数据漏洞概述当节点启动,会利用多播或单播寻找集群中的其他节点,并建立连接。默认开启9200端口,黑客就可以搜索信息。相当于一个API,任何人访问这个地址,就可以调用api,进行数据的增删改操作。http://x.x.x.x:9200/_nodeshttp://x.x.x.x:9200/_river漏洞测试下载该软件,安原创 2022-01-23 22:29:31 · 1266 阅读 · 0 评论 -
CSRF+XSS基础学习
前言通过靶场学习csrf和xss基础CSRF原理跨站请求伪造,利用网站对用户网页浏览器的信任,劫持用户当前已登录的WEB应用程序,执行非用户本意的操作。存在三个角色User、WebA(存在漏洞的网站)、WebB(黑客攻击)1.User首先登录并信任WebA,WebA通过用户验证会分发User浏览器一个Cookie。2.WebB向WebA添加链接方式诱导User访问网站WebB。3.当User点击链接方式,即WebB利用User的浏览器房屋内WebA,发出操作请求。4。User的浏览器会带着原创 2022-01-19 15:20:36 · 1197 阅读 · 0 评论 -
Flag配送中心(CVE-2016-5385)
前言借着这道题,对CVE-2016-5385这个漏洞进行复现。漏洞原理CGI模式中会把请求的Header,加上HTTP_前缀,注册为环境变量.你在>Header发送proxy:ip:port,php服务器会把他注册为http_proxy环境变量你的proxy会成为人家服务器的http_proxy环境变量,服务器通过代理请求的信息都会发到你代理的地址。过程是: A向B 发送请求,B会处理A发来的信息并发给A 如果A挂上C的proxy(可以是C的IP地址),这时候B收到A的请求并处理A发原创 2022-01-16 17:12:15 · 2260 阅读 · 0 评论 -
Baby_Upload
前言考点:shtml文件上传步骤来到上传页面图片,.hataccess,.user.ini,图片马这些上传不了尝试上传shtmlshtml:服务器端嵌入,类似ASP的基于服务器的网页制作.支持SSI命令. SSI命令<!-- 指令名称="指令参数">主要指令有include,echo,execexec指令语法 <!--#exec cmd="文件名称"--> <!--#exec cgi="文件名称"-->得到ffffff?llll原创 2022-01-16 10:03:03 · 255 阅读 · 0 评论