- 博客(13)
- 收藏
- 关注
RSS订阅
1原创 fastjson反序列化漏洞
目录前言一、漏洞原理二、漏洞复现2.1 fastjson<=1.2.242.2 1.2.24<=fastjson<=1.2.472.2.1在攻击机上编译类2.2.2 开启rmi和ldap服务2.2.3 写入poc参考资料前言fastjson是阿里开发的json解析库,可以将java对象解析为json,也可以将json反序列化为java对象,主要用json.parse()方法进行反序列化。一、漏洞原理...
2022-02-10 13:53:27
3294
原创 文件解析漏洞大全
目录前言一、apache解析漏洞二、nginx解析漏洞2.1nginx<8.032.2nginx 0.5,0.6,0.7 <= 0.7.65, 0.8 <= 0.8.37三、IIS解析漏洞3.1IIS 5.0/6.03.2 IIS 6.03.3IIS 7.x四、windows解析漏洞4.1上传jsp%20的文件或者jsp.,windows会删除.和空格4.2上传jsp::DATA文件,windows会...
2022-01-25 16:52:20
6265
原创 thinkphp漏洞总结
目录前言一、远程代码执行漏洞1.1 影响范围1.2 漏洞详情二、5.x远程命令注入三、5.1.x SQL注入前言thinkphp是一个国内轻量级的开发框架,采用php+apache,在更新迭代中,thinkphp也经常爆出各种漏洞,thinkphp一般有thinkphp2、thinkphp3、thinkphp5、thinkphp6版本,前两个版本已经停止更新,主要介绍下thinkphp5的漏洞一、远程代码执行漏洞1.1 影响范围thinkphp&l...
2022-01-19 11:29:06
16970
原创 nginx漏洞
目录一、目录遍历漏洞二、CRLF注入漏洞2.1 影响范围2.2 漏洞详情三、目录穿越漏洞3.1 漏洞详情一、目录遍历漏洞原因:配置不当。若将/usr/local/nginx/conf/nginx.conf里的autoindex off改为autoindex on,那么就可以直接访问到网站根目录下的所有文件,然后在网站根目录下新建test文件夹,直接访问,可以访问到test文件二、CRLF注入漏洞2.1 影响范围nginx + php5.2.
2022-01-18 18:04:25
6318
原创 IIS漏洞
一、PUT文件写入1.1 影响范围IIS6.01.2 漏洞详情由于IIS开启了扩展webDAV,并且配置了写入权限,导致可以上传文件可以首先抓包使用OPTIONS方法查看能够使用的http方法然后使用PUT方法上传一个jsp内容的txt文件接着使用MOVE方法将此txt文件移动到其他地方并且改名为.asp文件然后直接连接就行。二、短文件漏洞2.1 漏洞原理 为了兼容DOS命令,windows为长文件名文件生成...
2022-01-18 16:04:41
3386
原创 weblogic漏洞
目录前言一、任意文件上传1.1影响范围1.2 漏洞详情二、弱口令+后台war包三、ssrf漏洞3.1影响范围3.2 漏洞详情四、反序列化漏洞总结前言weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,本文介绍常见的几个weblogic漏洞原理、复现。一、任意文件上传1.1影响范围weblogic 10.3.6.0weblogic 12.1.3.0weblogic 12.2.1.2.
2022-01-17 18:41:40
4189
原创 tomcat常见漏洞
前言tomcat和apache一样是一个免费的服务器,主要用于jsp框架的网站,可以看作是apache的一个扩展,但是运行的时候和apache属于不同的进程。本文主要介绍tomcat的未授权访问、任意文件上传、文件包含漏洞。一、任意文件上传1.1 影响版本tomcat 7.0.x --------------cve-2017-126151.2 初始配置需要在windows下将配置文件的readonly改为false1.3 漏洞详情tomcat允许适用put方法...
2022-01-17 15:00:12
14549
原创 insert、update、delete注入
前言:本文章主要总结不同于普通查询sql注入,而是稍微少见的insert、update、delete注入。一、常见形式(1)insert: insert into users(id,username,passowrd) values (2,'注入点','Olivia');payload可以为: 'or updatexml() or ' (2)update: update users set id=1,username='注入点',password=3payload为: 'o...
2022-01-07 18:14:02
1390
原创 dns带外注入
目录前言一、DNS带外注入是什么?二、dnslog的常见平台三、实战1. 联合sql盲注2.联合xss3.命令执行4.xxe和ssrf总结参考资料前言我们常见的sql注入、xss、xxe、ssrf等web漏洞都会存在无回显的情况,为了更方便的获取到查询的内容,因此有了DNS带外注入。一、DNS带外注入是什么?DNS即域名解析协议,用于ip和域名之间的相互解析,而dnslog就是记录了你对此域名或者...
2021-12-20 16:06:34
3009
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人