- 博客(7)
- 收藏
- 关注
RSS订阅原创 php rce 攻防世界
拿到这个题,看到题目rce即命令执行漏洞,打开一看是ThinkPHP V5先找个不存在的页面看看是哪个版本的ThinkPHP :看到版本和题目提示rce,我们通过百度了解一下此漏洞:它关于controller过滤不严密得相关漏洞https://www.cnblogs.com/backlion/p/10106676.html1.构造payload:?s=index/think\App/invokeFunction&function=call_user_func_array&.
2020-08-17 21:32:37
167
原创 pikachu 文件包含漏洞演示
一、File Inclusion(local)通过上图我们可知是从前端将要处理的文件传到后台,那么在这传入本地的一些文件地址,是否也能读出其信息。将我放在根目录下的文件进行传入,可以读出我们其信息二.File Inclusion(remote)第一次使用File Inclusion(remote)需要将php.ini文件里的allow_url_include改成On原因:远程文件包含漏洞的前提是:1.allow_url_fopen=On (默认打开) 2.allow_u...
2020-08-16 11:24:32
302
原创 RCE(远程命令、代码执行漏洞)
1.理解:可以直接让攻击者向后台服务器远程注入操作命令或者代码,从而控制后台系统2.区别: 远程命令执行:直接调用操作系统命令 远程代码执行:靠执行代码调用操作系统命令3.windows系统命令拼接 <1>"|":管道符,前面命令标准输出,后面命令标准输入 <2>"&": A&B,先运行A后运行B <3>"||": A||B ,运行A命令,若A失败则运行B命令 <4>...
2020-08-10 22:31:40
540
原创 Linux操作系统之基础操作命令
tips:unix和linux的区别—>Linux开源,unix不开源1.打开终端:Ctrl +Alt+T2.字体大小:Ctrl shift + ——>大 Ctrl - ——>小3.查看: ls #查看当前路径下的子文件 ls 目录 #查看指定目录下的子文件 ls -l #查看当前文件的详细信息4.文件的详细信息 d ...
2020-08-10 22:31:06
107
原创 CSRF—跨站请求伪造(基础原理)
1.理解:攻击者伪造一个请求(一般为一个链接),发送给用户,用户点击,攻击完成2.存在CSRF得要求: <1>用户正在登录此网址or登录过且会话日期没有超时 <2>安全人员并没有对此网站进行CSRF的限制操作 <3>用户点击攻击者发送给得链接3.CSRF与XSS的区别: CSRF是借助用户权限来达到攻击效果,而XSS是通过cookie拿到了权限4.判断一个某一网站是否存在CSRF漏洞: ...
2020-08-10 15:56:29
121
原创 XSS绕过
一.过滤 1.通过大小写混合的方式(有些后台只过滤小写)=> <ScRipt>alert(1111)</ScriPt> 2.修改前端代码(安全措施不可用前端,形同虚设)==>譬如最简单的长度限制,只要修改length就可 3.拼凑 ==> <scri<script>pt>alert(1111)</scr</script>ipt> ===>后台只会过滤一次,所以外面分散的可以拼凑而成...
2020-08-10 15:55:29
478
原创 墨者学院靶场web安全入门
一.uWSGI 漏洞复现(CVE-2018-7490)——路径遍历漏洞详情说明:https://www.anquanke.com/vul/id/1124864 (通过编号去查找此漏洞的详情)DETAILS-------The documentation of uWSGI states that the php-docroot option is used to jail our p...
2020-04-06 12:04:05
635
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人