- 博客(8)
- 收藏
- 关注
RSS订阅原创 MS08-067漏洞 远程溢出入侵测试
MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程履行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击. MS08_067漏洞渗透...
2018-10-06 01:13:33
10953
原创 DWVA----sql injection----sqlmap的使用
LOW级别step1 测试注入点首先我们一般都会使用sqlmap.py -u "………………"的指令来进行尝试结果却发现了报错,表示没有可注入点。我们来找一下不出结果的原因首先,我们可以确认low级别的必定存在注入点。因此我们排除网站没有注入点这个原因那么会不会是因为某些参数没有设置好呢?使用burpsutie抓包发现在提交申请的时候,需要cookie,因此...
2018-10-05 15:18:09
518
转载 越权访问漏洞
一、平行越权攻击者请求操作(增删改查)某条数据时,web应用程序没有判断该条数据的所属人,或者在判断数据所属人时直接从用户提交的表单参数中获取,例如用户id等,导致攻击者可以自行修改参数,操作获取不属于自己的数据。测试方法:在发送请求时观察请求参数,尝试修改用户id或者其他参数验证是否能查看不属于自己的数据,进行增删改查,若成功则存在平行越权的漏洞。 二、纵向越权和平行越权相似...
2018-10-04 16:47:30
1097
原创 目录遍历漏洞
一. 什么是目录遍历漏洞目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。二. 目录遍历漏洞原理程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上...
2018-10-04 16:19:48
1112
转载 远程文件包含漏洞
一、什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。涉及到的危险函数:include(),require()和include_once(),require_once()Include:包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,...
2018-10-04 15:01:47
9613
1
原创 GET和POST
GET和POST本质上就是TCP链接,并无差别。但是由于HTTP的规定和浏览器/服务器的限制,导致他们在应用过程中体现出一些不同。 GET产生一个TCP数据包;POST产生两个TCP数据包。 对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据); 而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再...
2018-10-04 14:31:49
138
原创 web服务器、web容器、web应用程序
Tomcat 是一个小型的轻量级应用服务器,很受广大程序员的喜欢,因为它运行时占用的系统资源小,扩展性好,支持负载平衡与邮件服务等开发应用系统常用的功能;而且它还在不断的改进和完善中,任何一个感兴趣的程序员都可以更改它或在其中加入新的功能。一般认为,当在一台机器上配置好Apache 服务器,可利用它响应对HTML 页面的访问请求。实际上Tomcat 部分是Apache 服务器的扩展,但它是独立...
2018-10-04 13:10:54
396
转载 【漏洞分析】MS17-010:深入分析“永恒之蓝”漏洞
背景从EternalBlue这个Exploit被影子经纪人公布到互联网上后,就成为了“明星”。在过去的五月中,这个Exploit被多款恶意软件利用。包括肆虐的WannaCryp0t,无文件的勒索软件UIWIX和SMB蠕虫EternalRocks。EternalBlue(在微软的MS17-010中被修复)是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标...
2018-10-03 15:38:21
19550
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人