拾味-CSDN博客

原创极客大挑战-SQL

万能密码：输入账号密码试试整一手万能密码 ?username=1' or 1=1#&password=1我们先闭合前面的，然后看看报错吗？果然报错了我们的or去哪里了，于是我们进一步测试，发现过滤了好多关键字，比如or, select,where, union。应该是用函数replace给我们替换成了空白字符知道了这样，我们就进行绕过，于是拼接字符，无法用order by 1来判断字段个数，我们只有使用联合查询看他是否能查出来，应该列数不太多，于是我们构造于是我们发现出现错误，所以猜测列数错误

2023-11-02 17:03:34 199 1

原创 gitlab 文件读取（CVE-2016-9086）

GitLab是一套利用Ruby on Rails开发的开源应用程序，可实现一个自托管的Git（版本控制系统）项目仓库，它拥有与Github类似的功能，可查阅项目的文件内容、提交历史、Bug列表等。GitLab中的‘import/export project’功能中存在目录遍历漏洞，该漏洞源于程序没有正确检查用户提供文档中的符号链接。攻击者可利用该漏洞检索任意文件的内容。

2023-10-26 14:44:48 131

原创 Couchdb 垂直权限绕过漏洞（CVE-2017-12635）

Apache CouchDB是一个开源数据库，专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式，JavaScript作为查询语言，MapReduce和HTTP作为API的NoSQL数据库。应用广泛，如BBC用在其动态内容展示平台，Credit Suisse用在其内部的商品部门的市场框架，Meebo，用在其社交平台（web和应用程序）。

2023-10-26 11:17:01 125

原创 appweb认证绕过漏洞复现(CVE-2018-8715)

AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写，能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。其7.0.3之前的版本中，对于digest和form两种认证方式，如果用户传入的密码为null（也就是没有传递密码参数），appweb将因为一个逻辑错误导致直接认证成功，并返回session。

2023-10-25 17:08:26 163 1

原创 Apache Airflow 身份验证绕过 (CVE-2020-17526)

Apache Airflow是python语言编写的一个以编程方式创作、安排和监控工作流程的平台。除了几个服务器端 python 脚本之外，它还有一个基于Flask编写的Web应用程序，该Web 应用程序使用Flask 的无状态签名 cookie 来存储和管理成功的身份验证。在安装过程中，可以使用Airflow命令创建用户，在文档中该用户是具有管理员角色的用户。任何后续用户都可以使用Airflow python 脚本从 Web 界面或命令行创建。

2023-10-25 11:39:53 125 1

原创 ActiveMQ 任意文件写入漏洞（CVE-2016-3088）

3.漏洞产生原因：ActiveMQ的web控制台分三个应用，admin、api和fileserver，其中admin是管理员页面，api是接口，fileserver是储存文件的接口；登录admin账号：默认账号admin/admin，抓包进行修改，使用PUT方法上传文件。ActiveMQ Web控制台分为三个应用程序：其中admin，api和fileserver，其中admin是管理员页面，api是界面，fileserver是用于存储文件的界面；默认的用户名/密码为admin/admin。

2023-10-23 17:23:32 199

原创 XXE（外部实体注入）

攻击者通过向服务器注入指定的xml实体内容，从而让服务器按照指定的配置进行执行，导致问题。也就是说服务端接收和解析了来自用户端的xml数据，而又没有做严格的安全控制，从而导致XML外部实体注入php libxml2.9.0以后，默认不解析外部实体。存在XXE漏洞XXE漏洞快速入门 - 知乎 (zhihu.com)XXE(XML外部实体注入)漏洞分析——pikachu靶场复现_pikachu xxe_Never say die _的博客-CSDN博客。

2023-10-23 16:19:28 201

原创 SSRF

SSRF漏洞（服务器端请求伪造）：是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）。SSRF漏洞原理SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。利用的是服务端的请求伪造。SSRF是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。

2023-10-23 14:34:49 28

原创权限问题

如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。一般越权漏洞容易出现在权限页面（需要登录的页面）增、删、改、查的的地方，当用户对权限页面内的信息进行这些操作时，后台需要对对当前用户的权限进行校验，看其是否具备操作的权限，从而给出响应，而如果校验的规则过于简单则容易出现越权漏洞。因此，在在权限管理中应该遵守：1.使用最小权限原则对用户进行赋权;2.使用合理（严格）的权限校验规则;

2023-10-23 11:17:44 57

原创 PHP反序列化

涉及函数。

2023-10-23 10:34:55 271

原创不安全的文件上传

文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断比如是否是指定的类型、后缀名、大小等等，然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨，则攻击着可能会上传一些恶意的文件，比如一句话木马，从而导致后台服务器被webshell。所以，在设计文件上传功能时，一定要对传进来的文件进行严格的安全考虑。比如：--验证文件类型、后缀名、大小;

2023-10-19 15:38:58 35 1

原创不安全的文件下载

文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个需要下载的文件名称，后台在收到请求后会开始执行下载代码，将该文件名对应的文件response给浏览器，从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话，则可能会引发不安全的文件下载漏洞。

2023-10-19 11:54:49 35

原创 File Inclusion（文件包含）

程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某个函数的时候，直接调用此文件，无需再次编写，这种调用文件的过程通常称为包含。漏洞原因：程序开发人员都希望代码更加灵活，所以通常会把被包含的文件设置为变量来进行动态调用，但正是由于这种灵活性，从而导致客户端可以调用任意文件，造成文件包含漏洞。

2023-10-19 11:24:59 125 1

原创 SQL注入

SQL注入漏洞主要形成的原因是在数据交互中，前端的数据传入到后台处理时，没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。从而导致数据库受损（被脱裤、被删除、甚至整个服务器权限沦陷）。在构建代码时，一般会从如下几个方面的策略来防止SQL注入漏洞：1.对传进SQL语句里面的变量进行过滤，不允许危险字符传入；2.使用参数化（Parameterized Query 或 Parameterized Statement）；

2023-10-17 17:40:27 72

原创 xss(跨站脚本）

Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型：1.反射性XSS;2.存储型XSS;3.DOM型XSS;xss触发方式使用事件型：（先用引号闭合，看看是否有过滤如果有使用大小写试验）在标签内不能使用标签，使用标签标签内资源类型是url使用伪协议javascript:alert(1)

2023-10-16 17:37:39 297 2

原创 CTFHub 技能树 -RCE

可知，题目已经提供了一句话木马，所以我们的目标就是在index页面包含shell.txt，然后将ctfhub参数传入，以执行我们想要执行的命令，这里还需要注意，传入的命令中不能包含flag字符串，这里可以使用通配符来绕过。根据页面的源码，知道可以GET方式传入一个file参数，传入的file将会被inlcude包含，因此被包含文件中的命令也会被当做PHP指令执行。发现文件夹flag_is_here，接下来我们使用cd命令，进入到文件夹，ls查看这个文件的内容。所以可以使用php://input来执行命令。

2023-10-16 16:11:21 101 1

qq_63963927的博客