- 博客(10)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 Discuz 前台回帖 存储型 DOM XSS
产生原因:JS原生取ELEMENT中HTML内容的方法,会将服务端转义过的单双引号实体编码进行反转。代码分析:这里有payload: [align="onmouseover="alert(1)], 那么就从payload开始往回看漏洞是怎么产生的<textarea name='message' id='e_textarea' class='pt' rows='15' tabindex='2'...
2018-04-29 22:41:50
325
转载 解析漏洞总结
一、IIS 5.x/6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析sp.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。例如创建目录 sp.asp,那么/sp.asp/1.jpg 将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你...
2018-04-21 17:51:24
270
原创 unubtu中Samba服务器的搭建
一、安装sambasudo apt-get install samba samba-common二、创建存放共享文件的路径选择在home路径下操作:alien@ubuntu:/home$ sudo mkdir share修改目录属性:alien@ubuntu:/home$ sudo chmod 777 share修改samba的配置文件:alien@ubuntu:/home$ sudo vi /e...
2018-04-20 21:11:14
213
原创 The MySQL server is running with the --secure-file-priv option so it cannot execute this statement
向数据库中写入数据时出现如下错误:The MySQL server is running with the --secure-file-priv option so it cannot execute this statement解决办法:找到数据库下面的文件:my.ini(可以在大概的目录下搜索,或者用光速搜索直接就找到了。)记事本打开,找到 secure_file_priv,设置成你需要写入的...
2018-04-08 15:56:24
498
原创 dvwa中 利用反射型xss获取cookie进行会话的劫持演示
首先打开dvwa,设置安全等级为low:输入<script>alert(11)</script>证明弹窗:编写获取cookie的代码cookie.php,并将其放在一个web服务器上,这里我就放在http://127.0.0.1/dvwa/下面:构造如下URL,并发送给被攻击者:原始URL:http://location/dvwa/vulnerabilities/xss_...
2018-04-08 12:41:31
7660
1
原创 审计espcms注入漏洞
正在学习代码审计,动手审计了一下seay在2013年发现的espcms注入漏洞,记录下来: 主要问题函数为interface/search.php中的in_taglist()函数:function in_taglist() { parent::start_pagetemplate(); include_once admin_ROOT . 'public/class_pageb...
2018-04-07 23:41:05
1848
3
原创 代码审计之编码注入
在sql编码注入里,最常见的编码注入是MySQL宽字节以及urldecode/rawurldecode函数导致的。 一、宽字节注入 在使用PHP连接mysql的时候,设置了“set character_set_client=gbk”,告诉MySQL服务器客户端来源数据编码是GBK,然后服务器对SQL查询语句进行GBK转码,导致当注入参数里带入%df%27时,可将程序中过滤的\(...
2018-04-06 17:02:53
534
转载 《你尽力了吗?》
发信人: cloudsky (小四), 信区: Security标 题: 你尽力了吗发信站: 武汉白云黄鹤站 (Mon Apr 17 19:52:54 2000), 站内信件很多人问如何入门如何入门,我却不知道要问的是入什么门。很少把某些好文章耐心从头看完,我这次就深有体会。比如袁哥的sniffer原理,一直以为自己对sniffer原理很清楚的,所以也就不曾仔细看过袁哥的这篇。后来有天晚上和袁哥讨...
2018-04-05 09:30:08
2147
原创 Google Hack常用语法总结
intext:关键字搜索网页正文中含有这些关键字的网页。intitle:关键字搜索网页标题中含有这些关键字的网页。cache:关键字搜索含有关键字内容的cache。define:关键字搜索关键字的定义。filetype:文件名.后缀名搜索特定的文件。info:关键字搜索指定站点的一些基本信息。inurl:关键字搜索含有关键字的URL地址。link:关键字查找与关键字做了链接的URL地址。site:...
2018-04-04 11:14:18
3616
原创 火狐浏览器用burp suite抓包失败,Chrome浏览器成功。
火狐浏览器设置代理用burp抓包一直失败,而Chrome浏览器就可以抓取,此问题解决办法:将代理插件禁用。禁用代理插件之后成功抓包。
2018-04-02 19:06:31
4733
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人