2016年08月_Bypass--

12月 11月 10月 09月 08月 07月 06月 05月 04月

原创 ASP代码审计学习笔记 -5.文件下载漏洞

ASP代码审计学习笔记 -5.文件下载漏洞文件下载漏洞漏洞代码：<% function download(f,n) on error resume next Set S=CreateObject("Adodb.Stream") S.Mode=3 S.Type=1 S.Open ...

2016-08-29 11:04:00 174

原创 ASPX代码加固小结

ASPX代码加固小结 1、replace替换<%@Page Language="C#"%><%string strID=Request["id"];strID = strID.Replace("'","");//单引号过滤//strID==Globals.HtmlEncode(strID)Re...

2016-08-28 23:46:00 133

原创 ASP代码审计学习笔记 -4.命令执行漏洞

ASP代码审计学习笔记 -4.命令执行漏洞命令执行漏洞：保存为cmd.asp，提交链接： http://localhost/cmd.asp?ip=127.0.0.1 即可执行命令<%ip=request("ip")response.write server.createobject("wscript.she...

2016-08-27 22:20:00 277

原创 ASP正则匹配方法

ASP正则匹配方法方法二：找到匹配的进行替换ip="127.0.0.1"Function ReplaceTest(str,patrn, replStr) Dim regEx, str1 Set regEx = New RegExp regEx.Pattern = patrn regEx.Igno...

2016-08-27 14:54:00 206

原创 Tomcat漏洞利用与安全加固实例分析

Tomcat漏洞利用与安全加固实例分析 Tomcat中间件经常遇到的漏洞：1、Tomcat默认存在一个管理后台，默认的管理地址是http://IP或域名:端口号/manager/html2、Axis2默认口令安全漏洞，默认的管理地址是http://IP或域名:端口号/axis2/axis2-admin/ ，按照webservice的部署经...

2016-08-25 09:39:00 257

原创 XPath注入笔记

XPath注入XQuery注入测试语句：'or '1'='1利用工具：Xcat介绍Xcat是python的命令行程序利用Xpath的注入漏洞在Web应用中检索XML文档下载地址：https://github.com/orf/xcat使用说明：http://xcat.readthedocs.io/en/latest/#about-xcatpython3...

2016-08-20 13:31:00 541

原创 XML实体注入漏洞

XML实体注入漏洞 XML实体注入漏洞测试代码1：新建xmlget.php,复制下面代码<?php$xml=$_GET['xml'];$data = simplexml_load_string($xml);print_r($data);?>漏洞测试利用方式1：有回显，直接读取文件&...

2016-08-18 19:51:00 613

原创 Mysql Bypass小结

Mysql Bypass小结总结一些Bypass的方法， 1. 绕过空格过滤，使用注释/**/来替换绕过安全狗简单的两个方法：/*'+'*/ /**a*/ 2、使用大小写绕过某些关键字的过滤 SeLeCT * From test Where id=1 3、编码绕过 SELECT * fro...

2016-08-18 11:37:00 247

原创 SQLite手工注入方法小结

SQLite手工注入方法小结 SQLite 官网下载：www.sqlite.org/download.htmlsqlite管理工具：http://www.yunqa.de/delphi/products/sqlitespy/index sqlite_master隐藏表，具体内容如下：字段：type/name/tbl_name/roo...

2016-08-11 11:46:00 564

原创 bodgeit测试平台

bodgeit测试平台下载war安装包：https://code.google.com/archive/p/bodgeit/downloadshttp://resources.infosecinstitute.com/the-bodgeit-store-part-1-1/ ...

2016-08-11 09:19:00 622

原创 Sqlite注入测试

Sqlite注入测试测试了一个网站是Sqlite数据库，还装有安全狗，绕过了防护，找到Payload，写了一个Python脚本来跑表，这里总结一下：取得sqlite数据库里所有的表名查询table，type 段是'table'，name段是table的名字,so: select name from sqlite_master w...

2016-08-11 00:22:00 205

原创 ASP代码审计学习笔记 -3.上传漏洞

1、ASP上传过程抓包分析：POST /4.asp HTTP/1.1Host: 192.168.1.102User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:48.0) Gecko/20100101 Firefox/48.0Accept: text/html,application/xhtml+xml,appl...

2016-08-06 11:51:00 302

原创 ASP代码审计学习笔记 -2.XSS跨站脚本

ASP代码审计学习笔记 -2.XSS跨站脚本 XSS漏洞：漏洞代码：<% xss=request("xss") response.write(xss)%>漏洞利用：漏洞修复：Server.HTMLEncode(string)：HTMLEncode 方法对一段指定的字符串应用 HTML ...

2016-08-06 10:22:00 284

原创 ASP代码审计学习笔记-1.SQL注入

ASP注入漏洞一、SQL注入的原因按照参数形式：数字型/字符型/搜索型1、数字型sql查询sql注入原因:ID=49 这类注入的参数是数字型，SQL语句原貌大致如下：id=request.querystring("id")sql="select * from 表名l where 字段= "&idsql注入产生，sql闭合注入的参数为 I...

2016-08-06 09:51:00 441

原创基于时间延迟的Python验证脚本

自己写的一段Python脚本，经常拿来验证一些sqlmap等工具跑不出数据的网站。GET类型：import urllibimport urllib2import timepayloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.'header = { 'User-Agent' : 'Mozilla/4.0 (comp...

2016-08-05 15:39:00 292

原创如何构造一个注入点

 　　在测试过程中，经常需要自己本地构造注入点来进行SQL测试，这边分享一下，不同环境下构造SQL注入的代码。PHP+MYSQL版<?php$con = mysql_connect("localhost","root","root");if (!$con) {&#13

2016-08-04 09:35:00 262

原创动易CMS漏洞收集

动易CMS漏洞收集动易SiteWeaver6．8短消息0day跨站漏洞user用户登陆，默认账号密码 admin/admin888短消息代码模式下编辑，预览<img src="../Skin/blue/powerease_logo.gif" onload="resizepic(this);function resizepi...

2016-08-01 11:09:00 5569