m0_57485346的博客

XXE漏洞复现

ssrf漏洞复现

文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。文件上传这个功能正常，不正常的就是文件上传以后，服务器中间件对它的处理。如果服务器的处理不得当，就会导致上传的文件被web容器解释执行，从而造成严重的后果下面是流程1 进行正常的上传，期间可抓包查看2 尝试上传不同类型的恶意脚本文件，如JSP PHP文件等3 查看是否在前端做了上传限制，如大小，格式，并尝试进行绕过4 利用报错或者猜测等方式获得木马路径，访问。

CSRF与XSS的区别：CSRF是借用户的权限完成攻击，攻击者并没有拿到用户的权限，而XSS是直接盗取到了用户的权限，然后实施破坏。发现地址直接改成了taiyuan，而我们没有对页面进行任何操作，只是把url改了一下。hack要在不知道Kevin的账号密码情况下，修改Kevin的地址信息。1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号。2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力。然后我们把这条请求当中的地址（add）改成taiyuan。去短连接生成网站转成短连接。

MS08-067

XSS

ssh_login漏洞