自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(33)
  • 收藏
  • 关注

原创 OfficeWeb365 Readfile 任意文件读取

OfficeWeb365 Readfile 任意文件读取。

2024-02-04 20:34:11 350

原创 远秋医学培训系统未授权查看密码

【代码】远秋医学培训系统未授权查看密码。

2024-02-03 13:56:07 459

原创 蓝凌OA 信息泄露

蓝凌OA 信息泄露。

2024-02-02 16:07:56 230

原创 文件上传的另类应用

ImageMagic是一款图片处理工具,当传入一个恶意图片时,就有可能存在命令注入漏洞。ImageMagick默认支持一种图片格式mvg,而mvg与svg格式类似,其中是以文本形式写入矢量图的内容,而这其中就可以包含https处理过程。影响ImageMagick 6.9.3-9以前的所有版本。

2024-02-01 02:31:18 833

原创 用友GRP-A++-getclassifytree接口存在未授权访问漏洞

【代码】用友GRP-A++-getclassifytree接口存在未授权访问漏洞。

2024-01-29 16:19:20 419

原创 宏景-eHR-frcodeaddtreeservlet接口存在SQL注入

【代码】宏景-eHR-frcodeaddtreeservlet接口存在SQL注入。

2024-01-28 14:11:29 346

原创 宏景eHRSmsAcceptGSTXServle存在XXE漏洞

【代码】宏景eHRSmsAcceptGSTXServle存在XXE漏洞。

2024-01-26 23:00:49 444

原创 用友-移动系统管理-getApp接口存在SQL注入

用友-移动系统管理-getApp接口存在SQL注入。

2024-01-26 22:12:41 244

原创 金盘移动图书管理系统doUpload.jsp接口存在文件上传漏洞

金盘移动图书管理系统doUpload.jsp接口存在文件上传漏洞。

2024-01-26 21:50:52 350

原创 暴力破解

暴力破解

2024-01-22 16:11:10 1926

原创 用友portal接口存在任意文件读取漏洞

用友portal接口存在任意文件读取漏洞。

2024-01-22 11:41:14 540

原创 SpringBlade export-user SQL 注入漏洞

【代码】SpringBlade export-user SQL 注入漏洞。

2024-01-19 11:14:32 529

原创 科荣AIO UtilServlet存在任意命令执行漏洞

【代码】科荣AIO UtilServlet存在任意命令执行漏洞。

2024-01-17 10:50:07 420

原创 大华ICC浩睿智能物联综合管理平台任意文件读取

【代码】大华ICC浩睿智能物联综合管理平台任意文件读取。

2024-01-16 16:13:40 582 1

原创 华夏ERP敏感信息泄露

20240116

2024-01-16 10:40:13 452 1

原创 金和OA SAP_B1Config.aspx未授权访问漏洞

20240111

2024-01-11 14:41:24 354 1

原创 三汇SMG系统configfile.php未授权访问

20240110

2024-01-10 15:23:30 377 1

原创 先锋WEB燃气收费系统文件上传漏洞

20240110

2024-01-10 10:17:33 540 1

原创 金和OA C6 HomeService.asmx SQL注入漏洞

20240109

2024-01-09 11:11:59 400

原创 大华 DSS itcBulletin存在sql注入漏洞

20240108

2024-01-08 13:37:15 358

原创 全程云OASQL注入漏洞

20240106

2024-01-06 00:49:30 391 1

原创 Office365-Indexs-任意文件读取

20240104

2024-01-04 14:53:47 570 1

原创 天融信TOPSEC static_convert 远程命令执行

20240104

2024-01-04 10:49:57 391 1

原创 用友U8CRM存在信息泄露+文件读取漏洞

20240103

2024-01-03 14:29:40 577 1

原创 华天动力-TemplateService-任意文件读取

2024 0102 1day

2024-01-03 11:27:26 406 1

原创 Linux提权(mysql UDF提权)

linux mysql数据库提权

2022-12-16 16:12:00 2049 1

原创 dvwa和pikachu靶场盲注语句

dvwa时间盲注pikachu布尔盲注

2022-11-13 17:17:26 828

原创 DVWA靶场下的sql注入之文件读写

DVWA的安装配置在我上一篇文章上写过了,不知道的可以去看看,这里直接讲sql注入如何获得文件读写权限sql注入读写的根本条件1:数据库用户得是高权限用户(root)2:数据库下的secure_file_priv不是null(如果是也可以通过其他方法读取和写入,后文会讲,可以在MySQL命令行中用这条语句查看secure_file_priv是否为null SHOW VARIABLES LIKE "secure_file_priv";如果为null,我们可以在D:/phpstudy/.

2022-05-09 20:05:42 1282

原创 SQL注入之报错盲注(墨者学院)

首先我们先来了解一下报错注入的基本概念1:报错注入定义报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。2:报错注入前提页面上没有回显点,但是必须有SQL语句执行错误的信息。3:报错注入优缺点优点:不需要显示位,如果有显示位建议使用union联合查询。缺点:需要有SQL语句的报错信息。4:构造报错注入的基本步骤构造目标查询语句 选择报错注入函数 构造报错注入语句 拼接报错注入语句5:常见的报错注入函数updatexml(

2022-05-02 17:36:42 2893

原创 Windows下DVWA靶场和SQL-libs靶场搭建

今天咱们来聊聊像网安小白比较适合的靶场环境,比较著名的有DVWA靶场和SQL-libs靶场等等。DVWA靶场搭建简介DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞;适合刚基础网络安全的小白。1:PHPstudy安装首先我们需要安装phpstudy(推荐是2018版本的,比较好用一点),安装好后我们启动phpstudy,如下图所示.接下来我们在自己的浏览器中输入127.0.0.1这个IP地址,如果可以看到显示

2022-04-25 17:26:43 5368 1

原创 SQL注入攻击,遇到防火墙拦截(cookie注入基本用法)

如图是封神台的一个SQL注入靶场,进入网站后观察了一下网站的url发现没什么有用信息,随便进入了一个旁站,找到了想要的信息首先我是想通过SQLMAP直接进行跑,发现跑不出来,然后想着手工注入,发现靶场设置了参数过滤。因为我们目前是使用get方式进行传参,又因为有弹框,所以我想到了cookie注入的方法。 操作过程:1:首先我们访问正常的网页http://kypt8004.ia.aqlab.cn/shownews.asp?id=171,等页面打开后我们清空url栏,然后我们..

2022-04-15 17:57:17 4921

原创 sql注入漏洞测试2(初级篇)--为了女神小芳^o^

今天的的靶场是来自封神台的一个sql注入靶场,图片如下点击进入传送门,结果如下图所示,先观察网站的url,查看是否有sql注入特征的信息,结果发现没有什么有用信息,但是图片下面有一个超链接,点进去看看!进去之后看到了网站的url有我们想要的信息——“?id=1”,这时候我们就可以去试试是否存在sql注入漏洞存在。首先还是使用sqlmap(sqlmap对于新手来说是一款很好用的sql注入软件),进入sqlmap,将要测试网站的url输入进去不测不知道,一测就发现了有两个注入..

2022-04-04 12:22:05 3667

原创 SQL注入漏洞测试(布尔盲注)初级篇

作为一个信安小白,最近在自学SQL注入,下图是该靶场环境(靶场是墨者学院的一个初级靶场)进入这个sql靶场先观察网站的url发现并没有什么有用的信息,随后就观察网站的其他信息,发现网站除了登录界面下面还有一串滚动的消息“关于平台停机维护的通知”随后我便点了进去,终于找到了有价值的信息仔细观察一下网站url发现了许多可用的信息,随后我就迫不及待的打开了下载好的sqlmap。Sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描、发现并利用给定的 Url 的 Sql 注入漏洞,目前支.

2022-03-25 17:15:54 3798 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除