- 博客(9)
- 收藏
- 关注
原创 redis未授权漏洞的利用
利用这个漏洞我们一般会去实现写入webshell、写入ssh公钥、在crontab里写定时任务,反弹shell这三种,我们依次来实现。攻击机:192.168.112.1(window10)靶机 :192.168.112.188(centos7)
2024-04-29 23:05:23
1443
3
原创 反弹shell原理
假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标IP:目标端口),这是比较常规的形式,我们叫做正向连接。远程桌面,ssh,web服务,smb等等那么什么情况下正向连接不太好用了?(1)某客户机中了你的木马,但是它在局域网内,你直接连接不了。它的IP会动态改变,你不能持续控制。(2)由于防火墙或局域网的限制,对方机器只能发送请求,不能主动请求。
2024-04-26 17:22:55
1521
2
原创 01-SQL注入漏洞
exp(x) 返回值e(自然对数的底)的x次方。 宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个字符是一个汉字(前一个ascii码要大于128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql会调用转义函数,将单引号变为’,其中\的十六进制是%5c,mysql的GBK编码,会认为%df%5c是一个宽字节,也就是’運’,从而使单引号闭合,进行注入攻击。
2024-04-18 19:40:00
1634
1
原创 ip子网规划
ip地址是用来唯一标志网络中的一台主机通常采用32位点分十进制表示十进制 192.168.1.1二进制表示11000000,10101000,00000001,00000001。
2024-03-27 22:45:20
214
原创 XSS漏洞基础
跨站脚本(XSS)又称跨站脚本攻击,是一种针对程序的安全漏洞攻击,是代码注入的一种。它允许恶意的用户将代码注入网页,其他用户在浏览网页时就会收受到影响。恶意用户利用xss漏洞攻击成功后,可以得到被攻击者的Cookie信息xss漏洞分成三种:反射型,存储型,和Dom型。
2024-03-09 20:12:14
395
原创 宽字节注入
数据库编码为GBK时,可以使用宽字节注入 宽字节格式是在地址后先加一个%df,再加单引号 因为反斜杠编码为%5c GBK中%df%5c是繁体字 连 所以这个时候成功逃逸 #%27是’的意思加’ 会变成 ‘\ 编码 %5c 前面加上一个%df 及变成 %df%5c 是繁体字连 即 1%df’ 会变成 1 %df%5c’ 单引号逃逸。及 id=1%df’%23 成功逃逸 完成闭合。union 跟union注入一样查询。
2024-03-08 23:48:35
206
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人