- 博客(11)
- 资源 (3)
- 收藏
- 关注
RSS订阅
1原创 spring cloud SnakeYAML RCE复现
一、漏洞成因: spring cloud在低版本下的 SnakeYAML 依赖组件存在反序列漏洞二、漏洞复现1、漏洞环境:服务器:127.0.0.1kali攻击机:192.168.174.130下载漏洞环境:SpringBootVulExploit/repository/springcloud-snakeyaml-rce at master · LandGrey/SpringBootVulExploit · GitHub2、在IEDA中打开下载好的项目(这里注意需要更.
2022-05-30 22:57:26
2317
原创 文件包含漏洞
#文件包含漏洞文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是因为开启了PHP配置中的allow_url_fopen选项,选项开启...
2022-05-27 23:20:22
3893
原创 文件上传之后端黑白名单绕过
文件上传常见验证:后缀名:类型,文件头等后缀名:黑名单,白名单#黑名单:明确不让上传的格式后缀(asp,php,jsp,aspx,cgi,war)黑名单验证利用代码编写漏洞尝试绕过,比如后缀名加.jpg.php,抓包加空格,大小写后缀名,循环验证与一次验证单次验证只去除一个字符,可以通过添加多个干扰字符实现绕过等。#白名单:明确可以上传的格式后缀(jpg,png,zip,rar,gif)白名单上传可以使用干扰字符绕过,具体看搭建环境版本以及类型主流都是使用白名单验证文件类
2022-05-27 23:16:26
2250
原创 正则表达式学习笔记
#限定符?代表前面的这个字符需要出现0次或者1次,简单来说就是?前面的字符可有可无* 会匹配0个或者多个字符,就是*前面的字符可以出现0次或者多次+ 会匹配+前面字符出现一次或以上的字符{2,6} 匹配指定前面字符出现次数为2-6之间的字符串{2,} 同理出现两次以上的字符(ab)+ 上面是指定一个字符的限定符,匹配多个可以使用括号括起来再加入限定符起到多个字符查找的作用#或运算符A (cat|dog) 匹配A cat或者A dog这两个单词需要加上括号,不然就...
2022-05-26 17:52:21
79
原创 SQL注入之Mysql注入
必要知识点:在Mysql5.0以上版本中,mysql存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。数据库中符号“.”代表下一级,如adb.user表示adb数据库下的user表名Information_schema.tables:记录所有表名信息的表Information_schema.columns:记录所有列名信息的表Information_schema.sch
2022-05-24 13:10:02
985
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人