Find Hole
加油开心
你好呀
展开
-
文件包含漏洞
什么是文件包含漏洞服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)说白了意思就是比如A文件中要计算1+1等于几A文件不会于是A文件向B文件请教B文件告诉他1+1=2另外C文件也不会,也向B文件请教B文件也告诉他这样以来每次A或者C原创 2020-08-13 21:50:09 · 342 阅读 · 0 评论 -
SSRF漏洞利用-内网资源探测
环境搭建win10上开了个虚拟机叫20032003通过NAT模式来连接到互联网即就是当前win10分配给2003一个IP地址然后2003通过这个IP地址向外访问你可以理解为2003通过内网端口和win10相连win10通过外网端口与外网相连假设虚拟机本身IP为172.16.1.128,在虚拟机里面查看以下两个在win10的cmd查看虚拟机与win10相连的网卡IP地址是172.168.1.1win10的IP地址是192.168.1.101,该网卡IP用于连接外网先在hosts文件中写原创 2020-08-01 13:17:44 · 1523 阅读 · 0 评论 -
产生SSRF漏洞的代码
产生SSRF漏洞的PHP函数介绍三个file_get_content()fsockopen()curl_exec()file_get_contents()函数file_get_contents() 把整个文件读入一个字符串中。该函数是用于把文件的内容读入到一个字符串中的首选方法例如<?phpecho file_get_contents("test.txt");?>上面的代码将输出:This is a test file with test text.也就是tes原创 2020-08-01 13:01:08 · 792 阅读 · 0 评论 -
SSRF漏洞概念
SSRF(Server-Side Request Forgery:服务器端请求伪造)服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。也就是说,对于为服务器提供服务的其他应用没有对访问进行限制如果我构造好我的访问包,那我就有可能利用目标服务对他的其他服务器应用进行调用一般情况下,SS...原创 2019-11-28 00:29:43 · 197 阅读 · 0 评论 -
SSRF漏洞原理介绍
SSRF漏洞原理比如一家公司的内网你是访问不到的你只能访问该公司的外部服务器可是有一天你通过服务器访问到了该公司的内网这就是SSRF漏洞SSRF代码分析记住curl是一个函数PHP中使用curl实现Get和Post请求的方法curl_init()初始化一个新的会话curl_exec();抓取URL并把它传递给浏览器curl_close();关闭cURL资源,并且释放系统资源设置URL和相应的选项第一行表示访问的地址第二行参数值为0,表示将结果输出curl_setopt(原创 2020-08-01 12:31:57 · 495 阅读 · 0 评论 -
逻辑漏洞---订单金额任意修改
什么是逻辑漏洞逻辑漏洞目前最好方法是人工检测订单处逻辑分析此处疑问就是价格如何获取获取方式是啥?????订单逻辑漏洞这段代码个人理解就是前面php类似于监听提交按钮一旦提交之后,就可以读取价格和购买数目然后运算是多少钱很明显你可以看出,一件商品价格是100元这个要和Burp配合使用价格修改是在hidden中,用户看不到你可以通过Burp抓包,然后修改如果价格在数据库存储你可以修改购买数量如果是购买数量是-1会不会商家给你返回100呢?属实66666666666666原创 2020-06-04 18:08:04 · 2402 阅读 · 2 评论 -
漏洞检测
1.使用Nessus先启动Nessus服务service nessusd start浏览器输入https://kali:8834进去后输入你的登录名和密码使用这个软件你需要新建一个策略Polices至于说选哪一种类型的策略由你决定,你可以选高级的,也可以选基础网络扫描然后在新建一个Scan就可以了然后开始扫描,使用这个软件挺简单的,大体上就这三步2.使用Metasploi...原创 2019-11-04 00:01:40 · 410 阅读 · 0 评论 -
在Metasploit中使用nessus进行扫描
1.在此之前你需要安装Nessus的插件因为kali本身有nessus,但没有Nessus服务2.msf中load nessus加载插件3.nessus_connect 你注册时的用户名:你注册时的密码@127.0.0.1:8834 ok出现successfully表明成功4.列出服务器上已定义的所有扫描策略nessus_policy_list你会看到Policy ID 和n...原创 2019-10-31 13:49:34 · 1570 阅读 · 0 评论 -
Nessus安装
kali中输入nessus_connect连接时会出错因为kali没有安装nessus,所以我们无法创建nessus用户,需要去官网下载1.下载Nessushttp://www.tenable.com/products/nessus/select-your-operating-system找到扩展名为deb的文件下载2.kali命令行输入dpkg -i 你下载的那个文件名...原创 2019-10-31 13:48:57 · 394 阅读 · 0 评论