WEB漏洞
文章平均质量分 77
4ct10n
联系加微 D4cker
展开
-
Hack Redis via Python urllib HTTP Header Injection
本篇文章带来的是python低版本的urllib 头部注入,攻击目标为局域网内的Redis,结合着一道CTF实例,演示整个攻击过程原创 2017-06-16 00:39:15 · 6404 阅读 · 0 评论 -
文件上传漏洞
0x00 文件上传漏洞原理0x01 本地测试上传漏洞0x1 最简单的木马0x2 文件包含漏洞直接利用没有文件包含的情况phar伪协议利用phpinput伪协议利用图片木马0x02 文件上传题目0x00 00截断0x1 兵者多鬼 自从接触网络安全也有一段时间了,自己根据自己的经验总结一下文件上传漏洞的方法及本地测试结果,希望能够帮助到大家,同时也是一个很好的学习记录过程。0x原创 2016-11-23 21:26:53 · 2900 阅读 · 0 评论 -
Hash length extension attacks 分析
0x00 MD5加密原理0x1 字节填充0x2 分组加密0x3 实例演示0x01 攻击原理0x02 攻击脚本0x1 md5 python 实现0x2 计算脚本0x03 实例演示0x1 简单实例0x2 jarvisoj flag在管理员手里方法一 利用hash_extender方法二 利用上述脚本0x3 adminstep 1 初步审计step 2 直接解密解法一ste原创 2017-07-04 01:27:33 · 3095 阅读 · 1 评论 -
Padding Oracle Attack 分析
Padding Oracle Attack是一个经典的攻击,在《白帽子讲web安全》有一章提到Padding Oracle Attack的攻击方式,本篇文章结合着NJCTF的Be admin 进行详细的讲解,扫除知识上的盲点。 本篇文章讲解的顺序是攻击原理、攻击条件、本地测试、结果分析与总结四个方面进行详细的讲解。原创 2017-05-12 21:51:25 · 8954 阅读 · 0 评论 -
CVE-2017-9805(Struts2 漏洞复现与分析)
前天发布的新漏洞,以前Struts的漏洞也是经常出,今年三月份就有一次。但这类的洞一直没有跟进,今天也是想着把它给复现一下,同时搭个环境分析一下漏洞形成的原因。0x01 漏洞简介漏洞背景 2017年9月5日,Apache官方发布了一则公告,该公告称Apache Struts2的REST插件存在远程代码执行的高危漏洞,CVE编号为CVE-2017-9805。 Struts2 REST插件的XStre原创 2017-09-07 22:00:24 · 9825 阅读 · 0 评论 -
SQL注入&WAF绕过姿势
# 1.WAF过滤机制: 1.异常检测协议–拒绝不符合HTTP标准的请求; 2.增强的输入验证–代理和服务端的验证而不只是限于客户端验证; 3.白名单&黑名单机制–白名单适用于稳定的Web应用,黑名单适合处理已知问题; 4.基于规则和基于异常的保护–基于规则更多的依赖黑名单机制基于,基于异常根据系统异常更为灵活; 5.另外还有会话保护、Cookies保护、抗入侵规避技术、响应监视和信息泄原创 2017-03-02 22:30:09 · 21312 阅读 · 1 评论 -
XSS 漏洞总结
xss一直以来接触最少的类型,现在终于有幸将其总结一下了·····,xss漏洞是目前最为常见的漏洞类型之一,其触发脚本经常与js代码有关,所以要想掌握好xss必须要有深厚的js编码功底。本篇内容是我学习xss的总结,会结合着代码编写与实验,对xss进行系统的讲解,以便我更好的认识xss。原创 2016-11-03 22:32:23 · 15196 阅读 · 1 评论 -
SQLMAP 脚本自动注入应用(burpsuit辅助)
一道nctf的注入题目 具体的步骤如下: sqlmap注入命令1 sqlmap注入命令2第一步 burpsuit获取报头运用burpsuit抓包,获取http报头 GET /services.php?id=4 HTTP/1.1Host: www.backstagecommerce.caCache-Control: max-age=0Upgrade-Insecure-Requests:原创 2016-08-06 15:02:21 · 35338 阅读 · 2 评论 -
mysql phpmyadmin 定时清空数据库数据表
1、开启事件调度器 确认是否开启 SHOW VARIABLES LIKE 'event_scheduler'; 开启命令 SET GLOBAL event_scheduler = ON;2、创建事件 CREATE EVENT [IFNOT EXISTS] event_name ONSCHEDULE schedu转载 2016-07-17 17:42:51 · 5400 阅读 · 1 评论 -
高级语言调用系统命令
高级语言也可调用系统命令,有时会带来意想不到的输出语言类型python phpc 1. pythonPython中执行系统命令常见方法有三种:os.systemos.popen使用模块subprocess前者返回值是脚本的退出状态码,前两者均需要 os 模块(import os)(1) os.system在执行命令时,将运行状态显示在窗口中,返回值为状态码import osa=os.原创 2016-07-19 18:00:56 · 16523 阅读 · 0 评论 -
2015广东强网杯web专题
2015广州强网杯1.万国码 Unicode编码转换#-*- coding : gbk -*- s=u'\u0066\u006c\u0061\u0067\u007b\u0032\u0035\u0033\u0039\u0061\u0034\u0036\u0036\u002d\u0030\u0062\u0064\u0031\u002d\u0034\u0062\u0061\u0036\u002d\u0原创 2016-09-16 00:44:51 · 38532 阅读 · 1 评论 -
网络信息安全攻防学习平台-脚本关 writeup
1.key又又找不到了直接burpsuit截断 出flag key is : yougotit_script_now2 .快速口算这道题比较有意思 在两秒钟之内回答他的算术题 思路:直接编写python脚本访问网站,获取html计算算式,得出答案,post传参,注意要建立长连接。 代码如下:#-*-coding:utf-8-*- import requests, reurl = '原创 2016-09-17 00:33:58 · 23462 阅读 · 2 评论 -
SQL注入篇 报错注入
做了一些报错注入的题目,总结了一下。原理很简单,只要理解了就能熟练的应用。大体上分了两类出来,一个是利用xml报错,另一个是正常数据库报错。两类的原理不同。原创 2016-10-07 09:49:17 · 17754 阅读 · 0 评论 -
XXE xml实体注入
1.科普ENTITY 实体 在一个甚至多个XML文档中频繁使用某一条数据,我们可以预先定义一个这条数据的“别名”,即一个ENTITY,然后在这些文档中需要该数据的地方调用它。 XML定义了两种类型的ENTITY,一种在XML文档中使用,另一种作为参数在DTD文件中使用。 ENTITY的定义语法: <!DOCTYPE 文件名 [ <!ENTITY 实体名 "实体内容">原创 2016-11-03 23:46:32 · 6450 阅读 · 1 评论 -
同源策略 & 内容安全策略
为了更好的理解掌握 同源策略(Same origin policy)、内容安全策略(CSP,ContentSecurityPolicy)、跨站脚本攻击(Cross Site Scripting)、跨站请求伪造(Cross-site request forgery)、服务器端请求伪造(Server-Side Request Forgery)做了以下实验环境配置在80端口开放Apache服务器在80原创 2016-12-18 16:51:35 · 1905 阅读 · 0 评论 -
NCTF 南京邮电大学网络攻防训练平台 WriteUp
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php$md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){i原创 2016-08-02 19:43:16 · 80733 阅读 · 2 评论 -
SQL注入篇 盲注总汇
最近看了一些盲注习题,在这里想总结一下吧。盲注其实可以代替任何注入,但基本的注入比盲注简单。在这里我先解析几道盲注的习题。 1. JSOJ的题目Simple Injection 1. 首先用wvs扫描器扫描网站 发现了sql盲注漏洞 并且是sleep注入 2. 利用给出的payload初步尝试/*'XOR(if(1,sleep(2),0))OR'*/确实有延迟效果,那么下面就是写代码了原创 2016-10-15 01:21:39 · 7338 阅读 · 0 评论 -
PHP 函数漏洞总结
总结了常见的PHP函数漏洞,希望对大家有用原创 2017-03-09 20:59:29 · 41370 阅读 · 2 评论 -
网络安全实验室基础关 writeup
最为刚入门信息安全的小白,做了一下网络安全实验室基础关发现里面还是有不少东西要学,下面分享一下我的解题补揍原创 2016-05-23 23:41:26 · 22271 阅读 · 0 评论