- 博客(17)
- 资源 (3)
- 收藏
- 关注
原创 ASP代码审计学习笔记 -5.文件下载漏洞
ASP代码审计学习笔记 -5.文件下载漏洞 文件下载漏洞漏洞代码:<% function download(f,n) on error resume next Set S=CreateObject("Adodb.Stream") S.Mode=3 S.Type=1 S.Open ...
2016-08-29 11:04:00 186
原创 ASPX代码加固小结
ASPX代码加固小结 1、replace替换<%@Page Language="C#"%><%string strID=Request["id"];strID = strID.Replace("'","");//单引号过滤//strID==Globals.HtmlEncode(strID)Re...
2016-08-28 23:46:00 145
原创 ASP代码审计学习笔记 -4.命令执行漏洞
ASP代码审计学习笔记 -4.命令执行漏洞 命令执行漏洞: 保存为cmd.asp,提交链接: http://localhost/cmd.asp?ip=127.0.0.1 即可执行命令<%ip=request("ip")response.write server.createobject("wscript.she...
2016-08-27 22:20:00 307
原创 ASP正则匹配方法
ASP正则匹配方法 方法二:找到匹配的进行替换ip="127.0.0.1"Function ReplaceTest(str,patrn, replStr) Dim regEx, str1 Set regEx = New RegExp regEx.Pattern = patrn regEx.Igno...
2016-08-27 14:54:00 218
原创 Tomcat漏洞利用与安全加固实例分析
Tomcat漏洞利用与安全加固实例分析 Tomcat中间件经常遇到的漏洞:1、Tomcat默认存在一个管理后台,默认的管理地址是http://IP或域名:端口号/manager/html2、Axis2默认口令安全漏洞,默认的管理地址是http://IP或域名:端口号/axis2/axis2-admin/ , 按照webservice的部署经...
2016-08-25 09:39:00 309
原创 XPath注入笔记
XPath注入XQuery注入 测试语句:'or '1'='1利用工具:Xcat介绍Xcat是python的命令行程序利用Xpath的注入漏洞在Web应用中检索XML文档下载地址:https://github.com/orf/xcat使用说明:http://xcat.readthedocs.io/en/latest/#about-xcatpython3...
2016-08-20 13:31:00 597
原创 XML实体注入漏洞
XML实体注入漏洞 XML实体注入漏洞 测试代码1:新建xmlget.php,复制下面代码<?php$xml=$_GET['xml'];$data = simplexml_load_string($xml);print_r($data);?>漏洞测试利用方式1:有回显,直接读取文件&...
2016-08-18 19:51:00 633
原创 Mysql Bypass小结
Mysql Bypass小结 总结一些Bypass的方法, 1. 绕过空格过滤,使用注释/**/来替换绕过安全狗简单的两个方法:/*'+'*/ /**a*/ 2、使用大小写绕过某些关键字的过滤 SeLeCT * From test Where id=1 3、编码绕过 SELECT * fro...
2016-08-18 11:37:00 259
原创 SQLite手工注入方法小结
SQLite手工注入方法小结 SQLite 官网下载:www.sqlite.org/download.htmlsqlite管理工具:http://www.yunqa.de/delphi/products/sqlitespy/index sqlite_master隐藏表,具体内容如下:字段:type/name/tbl_name/roo...
2016-08-11 11:46:00 572
原创 bodgeit测试平台
bodgeit测试平台 下载war安装包:https://code.google.com/archive/p/bodgeit/downloadshttp://resources.infosecinstitute.com/the-bodgeit-store-part-1-1/ ...
2016-08-11 09:19:00 634
原创 Sqlite注入测试
Sqlite注入测试 测试了一个网站是Sqlite数据库,还装有安全狗,绕过了防护,找到Payload,写了一个Python脚本来跑表,这里总结一下: 取得sqlite数据库里所有的表名查询table,type 段是'table',name段是table的名字,so: select name from sqlite_master w...
2016-08-11 00:22:00 224
原创 ASP代码审计学习笔记 -3.上传漏洞
1、ASP上传过程抓包分析:POST /4.asp HTTP/1.1Host: 192.168.1.102User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:48.0) Gecko/20100101 Firefox/48.0Accept: text/html,application/xhtml+xml,appl...
2016-08-06 11:51:00 332
原创 ASP代码审计学习笔记 -2.XSS跨站脚本
ASP代码审计学习笔记 -2.XSS跨站脚本 XSS漏洞:漏洞代码:<% xss=request("xss") response.write(xss)%>漏洞利用:漏洞修复:Server.HTMLEncode(string):HTMLEncode 方法对一段指定的字符串应用 HTML ...
2016-08-06 10:22:00 345
原创 ASP代码审计学习笔记-1.SQL注入
ASP注入漏洞 一、SQL注入的原因按照参数形式:数字型/字符型/搜索型1、数字型sql查询sql注入原因:ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:id=request.querystring("id")sql="select * from 表名l where 字段= "&idsql注入产生,sql闭合注入的参数为 I...
2016-08-06 09:51:00 458
原创 基于时间延迟的Python验证脚本
自己写的一段Python脚本,经常拿来验证一些sqlmap等工具跑不出数据的网站。GET类型:import urllibimport urllib2import timepayloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.'header = { 'User-Agent' : 'Mozilla/4.0 (comp...
2016-08-05 15:39:00 308
原创 如何构造一个注入点
在测试过程中,经常需要自己本地构造注入点来进行SQL测试,这边分享一下,不同环境下构造SQL注入的代码。 PHP+MYSQL版 <?php $con = mysql_connect("localhost","root","root"); if (!$con) {
2016-08-04 09:35:00 272
原创 动易CMS漏洞收集
动易CMS漏洞收集 动易SiteWeaver6.8短消息0day跨站漏洞user用户登陆,默认账号密码 admin/admin888短消息代码模式下编辑,预览<img src="../Skin/blue/powerease_logo.gif" onload="resizepic(this);function resizepi...
2016-08-01 11:09:00 5697
AD域内委派后门详解-1
2023-06-19
三步轻松理解Kerberos协议
2023-06-19
应急响应实战笔记_2020最新版.pdf
2020-06-24
WAF攻防实战笔记v1.0--Bypass.pdf
2020-03-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人