shy的博客

S2-048 远程代码执行漏洞(CVE-2017-9791)

如果当时我们说了再见，后来是不是就可以再见。 ——《昨日青空》不知不觉换了新工作已经三个月了，这三个月从一开始反差极大造成的极度不适应到如今的渐渐适应，果然时间是最强大的工具，尽管这个工作依旧不那么适合我，但是我已经不那么反感了，人不能总待在舒适圈，经历的多了才会更强大，更有力量去保护自己想要保护的人。个人DOM型XSS挖掘方法：1，首先找到js输出的方式，有以下4种：使用window.alert()弹出警告框。 使用document.write()方法将内容写到 HTML 文...

kindeditor编辑器版本小于4.1.5存在文件上传漏洞，可利用该漏洞上次网页、文本文件，可网站进行篡改，添加赌博、反共等违法信息。通过扫描器发现该网站存在编辑器。通过浏览器访问，确定该编辑器为kindeditor编辑器。确定该编辑器的版本小于4.1.5，存在文件上传漏洞。构造文件上传漏洞利用脚本kindeditor.html。<html><head> <title>Uploader</title> <s

发现奇怪告警Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2Content-Type: {\u0028\u0023\u006e\u0069\u006b\u0065\u003d\u0027multipart/form-data\u0027\u0029\u002e\u0028\u0023\u0064\u006d\u003d\u0040\u006f\u0067\u006e\u006c\u002e\u004f\u0067\u006e\u

数据库设置：union注入源码：<?php $con=mysqli_connect("localhost","root","root");mysqli_select_db($con,'sql');if (mysqli_connect_errno()){ echo "数据库连接出错：".mysql_connect_error();}$id=$_GET["id"];$result=mysqli_query($con,"select * from users where id=

利用场景：1，网站对客户端输入的引号等字符进行了转义2，网站数据库采用了gbk编码代码分析：<?php//header("Content-Type: text/html; charset=gb2312");$id=isset($_GET['id'])?addslashes($_GET['id']):11;//使用addslashes()对参数$id进行了过滤$con=mysqli_connect('localhost','root','root');mysqli_select

一觉醒来，听说护网蓝队捕获了一个深信服的0day，待我看完这部局再分析一下。EDR简介终端检测响应平台（EDR）是深信服公司提供的一套终端安全解决方案，方案由轻量级的端点安全软件（Agent）和管理平台（MGR）共同组成。fofa语法title="终端检测响应平台"漏洞复现https://ip+端口/tool/log/c.php?strip_slashes=system&host=id代码分析将c.php文件拷贝到本地进行分析$_REQUEST会将接入..

端口扫描：nmap -sV -v -A 192.168.206.129根据扫描信息推断是phpcms 后台是admin.php 大版本是v9

扫描端口：发现开启了445端口可能存在永恒之蓝（ms17_010）漏洞nmap -sV -p- -A -v 192.168.206.129开启msfmsfconsole搜素 search ms17_010使用msf验证脚本，验证是否存在ms17_010use auxiliary/scanner/smb/smb_ms17_010show options配置验证脚本set RHOSTS 192.168.206.129运行run显示存在ms17_010漏洞.

XSS也叫跨站脚本，是网站中最常见的漏洞之一。绝大多数的网站是由html+css+javascript组成，html搭建起来了网站的基本的框架，保证了基本的网页信息浏览。css使网站渲染的更好看，Javascript是网站的灵魂，能让网站动起来，与用户进行交互，但是也潜藏着隐患。XSS原理：大多数网站都有搜索功能、用户登陆功能、留言评论功能等等，当用户在这些功能框中没有输入正常的语句，反而输入了恶意的JavaScript代码，并且网站没有对这些恶意的Javascript代码进行过滤拦截，使得这些

最近遇到了通达OA前台伪造管理员登陆漏洞，其实刚爆出来的时候我就听到过，看到过，还收藏过相关的技术文章，但是缺少了对技术的激情，一直没有去研究、去复现，直到在工作中遇到了这个漏洞。我错了，要对知识永远保持着渴望。查询了网上好多文章方法，都太杂太繁琐了，因此我就将我自己的验证方法，分享一下：第一步：从利用poc(下载地址：https://download.csdn.net/download/...

Elasticsearch是一个开源的高扩展的分布式全文检索引擎，它可以近乎实时的存储、检索数据；本身扩展性很好，可以扩展到上百台服务器，处理PB级别的数据。Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能，但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性，从而让全文搜索变得简单。 当ElasticSea...

编写html文档的时候，为了实现代码模块化，增加复杂页面的代码可读性和可维护性，我们常常会想到将代码分散写入不同的HTML文件angularJS里面的ng-include指令结合ng-controller能够很方便的实现这个目的ng-include指令用于包含外部的 HTML 文件。ng-include可以作为一个属性，或者一个元素使用AngularJS 我可以直接加载html和...

1，使用htmlspecialchars()函数将特殊字符转换为HTML实体<?php$name=$_GET["name"];$name=htmlspecialchars($name);?><input type='text' value='<?php echo $name?>'>被转换的预定义的字符有：&：转换为&amp...

最近玩xss挑战玩到第14关，玩不下去了，因为第14关中的一个URL失效了。后面百度了一下，发现第14关是玩的是图片exif信息中xss，于是决定自己复现一下。 1,什么是exif可交换图像文件格式（英语：Exchangeable image file format，官方简称Exif），是专门为数码相机的照片设定的，可以记录数码照片的属性信息和拍摄数据。可使用鼠标右键进...