- 博客(162)
- 收藏
- 关注
RSS订阅原创 使用BP插件captcha-killer识别图片验证码&绕过系统验证码机制
利用bp插件captcha-killer识别图片验证码&绕过系统验证码机制,可用于有验证码机制的账密bao po,短信hong zha等
2023-08-14 14:40:23
1033
2
原创 Spring Cloud Function SpEL 代码注入(CVE-2022-22963)漏洞复现
Spring Cloud Function SpEL 代码注入 (CVE-2022-22963)
2022-11-21 18:30:10
801
1
原创 【DVWA系列】十四、JavaScript 攻击(源码分析&漏洞利用)
文章目录DVWACSP Bypass 绕过浏览器的安全策略一、Low 级别二、High 级别三、Medium 级别四、Impossible 级别DVWACSP Bypass 绕过浏览器的安全策略一、Low 级别点击submit,发现页面返回“You got the phrase wrong.”页面提示需要我们提交单词success,将输入框单词改为success,点击submit,后台返回“Invalid token.”查看网页源代码:发现token是在前端生成的, token=md5
2021-03-13 10:56:35
827
原创 【DVWA系列】十三、CSP Bypass 绕过浏览器的安全策略(源码分析&漏洞利用)
文章目录DVWACSP Bypass 绕过浏览器的安全策略一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别DVWACSP Bypass 绕过浏览器的安全策略什么是CSP?CSP即Content-Security-Policy,是指HTTP返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行。翻译为中文就是内容安全策略。是为了缓解潜在的跨站脚本问题(XSS),浏览器的扩展程序系统引入了内容安全策略这个概念,原来应对XSS攻击时,主要采用函数过
2021-03-13 10:56:25
941
原创 【DVWA系列】十二、XSS(Stored) 存储型XSS(源码分析&漏洞利用)
文章目录DVWAXSS(Reflected) 反射型XSS一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别DVWAXSS(Reflected) 反射型XSS一、Low 级别对输入没有进行任何XSS过滤输入 <script>alert('xss')</script>,js代码执行:网页源代码,显示的数据是调用数据库里的数据:源代码:<?phpif( isset( $_POST[ 'btnSign' ] ) ) {
2021-03-13 10:56:15
963
原创 【DVWA系列】十一、XSS(Reflected) 反射型XSS(源码分析&漏洞利用)
文章目录DVWAXSS(Reflected) 反射型XSS一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别DVWAXSS(Reflected) 反射型XSS一、Low 级别没有任何的安全防护措施输入 <script>alert('hack')</script>,直接就执行了我们的 js 代码:我们的js代码直接插入到了网页源代码中:源代码:<?phpheader ("X-XSS-Protection: 0");
2021-03-12 10:54:37
970
原创 【DVWA系列】十、XSS(DOM) 基于DOM型的XSS(源码分析&漏洞利用)
文章目录DVWAXSS(DOM) 基于DOM的跨站脚本攻击一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别DVWAXSS(DOM) 基于DOM的跨站脚本攻击一、Low 级别没有任何的安全保护措施下拉框选择语言提交后,在url栏中的default参数直接显示:构造XSS代码,修改参数,成功执行脚本:?default=<script>alert('/xss/')</script>查看网页源代码,脚本插入到代码中,所以执行了
2021-03-12 10:54:28
1358
原创 【DVWA系列】九、Weak Session IDs 弱的会话id(源码分析)
文章目录DVWAWeak Session IDs 弱的会话id一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别DVWAWeak Session IDs 弱的会话id用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。用户拿到 session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了;但是 session id 过于简单就会容易被人伪造。根本都不需要知道用户的
2021-03-12 10:54:07
292
原创 【DVWA系列】八、SQL Injection (Blind) SQL注入(盲注)(源码分析&漏洞利用)
文章目录DVWASQL Injection (Blind) SQL注入(盲注)一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别DVWASQL Injection (Blind) SQL注入(盲注)SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。一、Low 级别Low级别的代码对参数id没有做任何检查、过滤查询 id查询存在
2021-03-12 10:53:57
528
原创 【DVWA系列】七、SQL Injection SQL注入(源码分析&漏洞利用)
文章目录DVWASQL Injection SQL注入一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别DVWASQL Injection SQL注入一、Low 级别对来自客户端的参数id没有进行任何的检查与过滤查询 id 为1判断注入是字符型还是数字型注入 1' 发现报错信息为:You have an error in your SQL syntax; check the manual that corresponds to your M
2021-03-12 10:53:35
1091
原创 【DVWA系列】六、Insecure CAPTCHA 不安全验证码
文章目录DVWAInsecure CAPTCHA 不安全验证码DVWAInsecure CAPTCHA 不安全验证码Insecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称,这一模块的内容叫做不安全的验证流程更妥当些,因为这块主要是验证流程出现了逻辑漏洞;因为没有fanqiang,所以没能成功
2021-03-12 10:53:24
283
1
原创 【DVWA系列】五、File Upload 文件上传(源码分析&漏洞利用)
文章目录DVWAFile Upload 文件上传一、low 级别二、medium 级别三、high 级别四、impossible 级别DVWAFile Upload 文件上传一、low 级别对上传文件的类型、内容没有做任何的检查、过滤上传一句话木马文件:成功上传:蚁剑连接:源代码:<?phpif( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $targe
2021-03-12 10:53:06
722
原创 【DVWA系列】四、File Inclusion 文件包含(源码分析&漏洞利用)
文章目录DVWAFile Inclusion 文件包含一、low 级别二、medium 级别三、high 级别四、impossible 级别DVWAFile Inclusion 文件包含一、low 级别无任何安全防护措施观察url参数,通过点击页面的三个文件,确定包含文件的参数为 page:尝试修改参数,包含一个不存在的文件 page=test.php:可以看到,发生了报错,并且把网站的路径都给暴露出来了。尝试远程包含,在另一个服务器上搭建一个一句话木马文件,包含该文件:成功包
2021-03-12 10:52:40
266
原创 【DVWA系列】三、CSRF 跨站请求伪造(源码分析&漏洞利用)
文章目录DVWACSRF 跨站请求伪造一、low 级别二、medium 级别三、high 级别DVWACSRF 跨站请求伪造一、low 级别无安全防护措施,是判断两次输入的密码是否相同随便修改一下,观察到修改密码值提交到了url中(get型):password_new=1&password_conf=1&Change=Change#伪造一个网页,插入URL请求语句,修改密码为666,将它“修饰”一下:<html> <head> <t
2021-03-12 10:52:27
426
1
原创 【DVWA系列】二、Command Injection 命令注入(源码分析&python脚本实现&漏洞利用获取shell)
文章目录DVWACommand Injection 命令注入- 前言一、low级别二、medium级别三、high级别四、impossible级别五、漏洞利用- 获取目标shellDVWACommand Injection 命令注入- 前言命令拼接符:命令注入漏洞的利用,离不开命令拼接符a & b: a、b命令互不影响,各自执行;a && b: a命令执行成功后,才会执行b命令;a | b:a命令的输出作为 b 的输入(a命令不论真假都会执行b命令);a || b
2021-03-12 10:52:04
706
原创 【DVWA系列】一、Brute Force 暴力破解(源码分析&python脚本实现)
文章目录DVWABrute Force 暴力破解一、low级别二、medium级别三、high级别DVWABrute Force 暴力破解一、low级别无任何安全防护措施爆破方法:bp抓包 —> 发送到Intruder模块 —> 定义变量 —> 导入密码字典 —> 开始爆破根据长度可得密码:源代码:<?phpif( isset( $_GET[ 'Login' ] ) ) { // 获取用户名 $user = $_GET[ 'username'
2021-03-09 10:17:27
1293
3
原创 【漏洞复现】AppWeb认证绕过漏洞(CVE-2018-8715)
文章目录漏洞复现AppWeb认证绕过漏洞一、简述二、复现环境三、漏洞复现漏洞复现AppWeb认证绕过漏洞一、简述AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然最主要的应用场景还是为嵌入式设备提供Web Application容器。AppWeb可以进行认证配置,其认证方式包括以下三种:basic 传统HTTP基础认证;digest 改进版HTTP基
2021-02-08 17:59:50
338
原创 Java类和实例的初始化、方法的参数传递机制、递归与迭代、成员变量和局部变量、Spring(Bean作用域、支持的事务传播属性和事务隔离级别)、Spring MVC(解决乱码、工作流程)
文章目录Java类、实例的初始化1. 类初始化2. 实例初始化方法的参数传递机制Java类、实例的初始化1. 类初始化规则:一个类要创建实例必须先初始化该类;main方法所在的类总是要先加载和初始化;子类要初始化必须先初始化父类;一个类的初始化就是执行 <clinit> 方法,该方法由 静类变量显示赋值代码 和 静态代码块 组成,这两部分的执行顺序是:谁在前面谁先执行;该方法只执行一次;代码演示:父类public class Father { // 父类静态变量赋
2021-01-22 11:14:41
352
原创 【Java面试高频问题】MySQL相关(存储引擎、联表查询、索引、ACID原则、varchar和char区别、explain关键字)
文章目录MySQL1. 存储引擎2. 联表查询(JOIN)3. 索引MySQL1. 存储引擎InnoDB和MyISAM区别事务:InnoDB支持事务,MyISAM不支持;InnoDB支持外键,MyISAM不支持;mysql-5.1版本之前默认引擎是MyISAM,之后是InnoDB;MyISAM适合查询以及插入为主的应用,InnoDB适合频繁修改以及涉及到安全性较高的应用;MyISAM表锁,操作一行也会锁整张表不适合高并发;InnoDB行锁,操作一行锁一行适合高并发;缓存:MyISA
2021-01-22 11:10:12
144
1
原创 【Java面试高频问题】(多线程、并发、JUC、synchronized、volatile深入理解、CAS问题)
进程和线程进程:进程是正在运行的程序的实例,是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。它是操作系统动态执行的基本单元,在传统的操作系统中,进程既是基本的分配单元,也是基本的执行单元。进程和程序的区别:程序是指令和数据的有序集合,其本身没有任何运行的含义,是一个静态的概念。而进程是程序在处理机上的一次执行过程,它是一个动态的概念。线程:是操作系统能够进行运算调度的最小单位。它被包含在进程之中,是进程中的实际运作单位。一个进程中可以并发多个线程,每条线程并行执行不同的任务。Java默
2021-01-22 11:08:31
138
原创 【Java面试高频问题】JVM基础知识
文章目录JVM一、概述二、JVM类加载器&双亲委派机制三、沙箱安全机制四、native关键字&方法区内存五、栈六、堆七、GC(垃圾回收机制)JVM一、概述JVM和操作系统的关系:JVM体系结构:二、JVM类加载器&双亲委派机制作用:加载class文件public class Student { public static void main(String[] args) { // 实例化 Student stude
2021-01-22 11:07:16
141
2
原创 【Java面试高频问题】Java数据结构和算法基础知识汇总
文章目录Java数据结构和算法基础知识一、Java数据结构1. 数组2. 栈3. 堆4. 队列5. 链表6. 树7. 哈希表二、Java算法知识1. 冒泡排序2. 选择排序3. 直接插入排序4. 快速排序5. 归并排序Java数据结构和算法基础知识一、Java数据结构1. 数组2. 栈3. 堆4. 队列5. 链表6. 树7. 哈希表二、Java算法知识1. 冒泡排序2. 选择排序3. 直接插入排序4. 快速排序5. 归并排序...
2021-01-22 11:06:38
589
原创 Java设计模式(单例模式、适配器模式详解)
文章目录设计模式单例模式1. 什么是单例模式2. 注意点3. 实现3.1 饿汉式3.2 懒汉式设计模式单例模式1. 什么是单例模式单例模式(Singleton),某个类在整个系统中只有一个实例对象可以被获取和使用的代码模式;单:唯一;例:实例。2. 注意点某个类只能由一个实例;(构造器私有化)必须自行创建这个实例;(含有该类的一个静态变量来保存这个唯一的实例)必须自行向系统提供这个实例。(1. 直接暴露、2. 通过静态变量的get方法获取)3. 实现3.1 饿汉式在类初始化时就
2021-01-22 11:06:14
261
原创 手写一个Spring框架?
文章目录一、 构建思路二、 配置阶段三、 初始化阶段四、 运行阶段昨晚听了tom老师关于手写Spring框架的直播课,今天也来完成一下,构建一个简易的Spring框架,更好的理解Spring的 IOC、DI、MVC的设计思想。一、 构建思路创建一个maven项目:二、 配置阶段引入pom依赖我们只引入servlet-api依赖<dependency> <groupId>javax.servlet</groupId> <artifa
2021-01-22 11:04:53
303
1
原创 【Java面试高频问题】MyBatis相关(#{}和${}的区别、一二级缓存、自定义缓存、属性名和字段名不一致、分页)
什么是MyBatis?MyBatis是一流的持久性框架,支持自定义SQL,存储过程和高级映射。MyBatis消除了几乎所有的JDBC代码以及参数的手动设置和结果检索。MyBatis可以使用简单的XML或注释进行配置,并将图元,映射接口和Java POJO(普通的旧Java对象)映射到数据库记录。#{}和${}#{}使用#{}意味着使用的预编译的语句,即在使用jdbc时的preparedStatement,sql语句中如果存在参数则会使用?作占位符,我们知道这种方式可以防止sql注入,例:s
2021-01-22 11:04:00
250
原创 【Java面试高频问题】Java集合相关(collection\map接口、HashMap\ConcurrentHashMap)
文章目录Collection接口一、Set接口二、List接口Map接口一、HashMap二、HashTable三、LinkedHashMap四 、TreeMap五、ConcurrentHashMapCollection接口一、Set接口Set(不可重复)HashSet底层是HashMap,不安全,无序,允许存空,数组长度默认16,2倍扩容;public HashSet() { map = new HashMap<>();}HashSet的add方法:不可重复
2021-01-22 11:00:01
167
原创 【Vulnhub靶机渗透测试】之DC-5(screen-4.5.0漏洞脚本提权)
文章目录Vulnhub靶机渗透测试之DC-51. 信息收集2. 漏洞利用3. 提权Vulnhub靶机渗透测试之DC-5环境搭建靶机镜像下载地址:https://www.vulnhub.com/entry/dc-5,314/;需要将靶机和kali攻击机放在同一个局域网里;kali的IP地址:192.168.40.142。1. 信息收集2. 漏洞利用3. 提权...
2020-12-29 17:21:45
1489
原创 【Vulnhub靶机渗透测试】之DC-4(teehee命令提权(在passwd或crontab中追加内容))
文章目录Vulnhub靶机渗透测试之DC-2Vulnhub靶机渗透测试之DC-2环境搭建靶机镜像下载地址:https://www.vulnhub.com/entry/dc-2,311/;需要将靶机和kali攻击机放在同一个局域网里;kali的IP地址:192.168.40.142。...
2020-12-28 18:49:06
906
原创 【Vulnhub靶机渗透测试】之DC-2 (git命令提权)
文章目录Vulnhub靶机渗透测试之DC-21. 信息收集2. 漏洞利用3. 提权Vulnhub靶机渗透测试之DC-2环境搭建靶机镜像下载地址:https://www.vulnhub.com/entry/dc-2,311/;需要将靶机和kali攻击机放在同一个局域网里;kali的IP地址:192.168.40.142。1. 信息收集使用 nmap 扫描 192.168.40.0/24 网段存活主机发现靶机IP为:192.168.40.143。使用 nmap 扫
2020-12-27 21:28:26
590
原创 【Vulnhub靶机渗透测试】之DC-1 (SUID提权)
文章目录Vulnhub靶机渗透测试DC-11. 信息收集2. 漏洞利用Vulnhub靶机渗透测试DC-1环境搭建靶机镜像下载地址:https://www.vulnhub.com/entry/dc-1,292/;需要将靶机和kali攻击机放在同一个局域网里;kali的IP地址:192.168.40.131。1. 信息收集使用 nmap 扫描 192.168.40.0/24 网段存活主机nmap -sP 192.168.40.0/24简单分析可知,靶机ip为 192
2020-12-27 20:03:54
770
1
原创 【漏洞复现】PHP远程代码执行漏洞( CVE-2019-11043)
文章目录Vulhub漏洞复现PHP远程代码执行漏洞复现(CVE-2019-11043)一、漏洞概述二、漏洞复现Vulhub漏洞复现PHP远程代码执行漏洞复现(CVE-2019-11043)一、漏洞概述向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\
2020-12-27 20:03:26
436
原创 【漏洞复现】Apache Solr Velocity 注入远程命令执行漏洞(CVE-2019-17558)
文章目录Vulhub漏洞复现Apache Solr Velocity 注入远程命令执行漏洞复现一、漏洞概述二、漏洞复现1. 复现步骤Vulhub漏洞复现Apache Solr Velocity 注入远程命令执行漏洞复现一、漏洞概述Apache Solr 在其 5.0.0 到 8.3.1版本中,用户可以注入自定义模板,通过Velocity模板语言执行任意命令。二、漏洞复现1. 复现步骤使用vulhub中CVE-2019-17558的环境进行搭建https://vulhub.org/#/en
2020-12-27 20:03:16
802
原创 【漏洞复现】Apache Solr 远程命令执行漏洞(CVE-2019-0193)
文章目录Vulhub漏洞复现Apache Solr远程命令执行漏洞复现(CVE-2019-0193)一、漏洞概述二、漏洞复现1. 复现步骤2. 利用该漏洞getshellVulhub漏洞复现Apache Solr远程命令执行漏洞复现(CVE-2019-0193)一、漏洞概述Apache Solr搜索服务,它是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引(solr 中索引库用 core
2020-12-27 20:03:05
2945
2
原创 OWASP TOP 10(七)XXE漏洞(XML基本语法、DTD(声明类型、数据类型、实体)、XXE漏洞原理、PHP相关函数、XML注入读取文件、漏洞防御)
文章目录XML学习一、XML概述1. 简述2. XML和HTML的区别二、基本语法规则三、DTD1. 概述2. 声明类型- 内部的 DOCTYPE 声明- 外部文档声明3. 数据类型- PCDATA- CDATA4. 实体- 内部实体声明- 外部实体声明四、XEE1. 漏洞原理2. PHP相关函数- file_get_contents()- php://input- simplexml_load_string()3. XML注入回显 输出函数XML学习一、XML概述1. 简述XML 指可扩展标记语言
2020-12-27 20:02:37
681
原创 Python----POC到EXP(requests模块、python脚本实现布尔盲注、延时注入)
文章目录Python一、编写EXP1. requests模块- 概述- 支持HTTP的方法- requests使用HTTP方法- 参数- 对象对应的方法2. 快速开始3. 相关操作- 定制头部- 超时- GET传参- POST传参- 上传文件- 重定向- cookie4. py脚本实现布尔盲注5. py脚本实现延时注入- sys.argv[ ]Python一、编写EXPEXP是漏洞利用工具;基础环境Python3,核心模块requests。1. requests模块- 概述requests
2020-12-27 20:02:18
2212
1
原创 OWASP TOP 10(六)反序列化漏洞(序列化和反序列化、漏洞原理、PHP中的序列化和反序列化、魔术方法、Typecho_v1.0中的反序列化漏洞)
文章目录反序列化漏洞一、概述1. 序列化和反序列化2. 序列化的目的二、PHP中的序列化与反序列化1. 概述2. 示例序列化与反序列化3. 反序列化漏洞- PHP中的魔术方法- Typecho_v1.0中的反序列化漏洞反序列化漏洞一、概述1. 序列化和反序列化序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。也就是将数据结构或对象状态转换
2020-12-25 11:59:16
567
原创 Metasploit漏洞框架(详述强大的Metasploit、技术架构、Meterpreter的使用、优势、基本操作、服务查点、“永恒之蓝”演示)
文章目录Metasploit一、概述1. 简述2. 发展历史3. 技术架构- 辅助模块- 渗透攻击模块- 攻击载荷模块- 空指令模块- 编码器模块- 后渗透攻击模块- 免杀模块4. Metasploit的优势二、基本操作1. 启动MSF2. 情报搜集- 网站敏感目录扫描- 主机发现- 端口扫描- 探测服务详细信息- 服务查点1. telnet服务查点2. SSH服务查点3. MSSQL服务破解三、“永恒之蓝”漏洞演示1. 漏洞概述2. 实验步骤Metasploit一、概述1. 简述Metasploi
2020-12-24 14:04:58
2422
1
原创 提权(概述、水平/垂直越权、windows/linux提权、反弹shell、Linux_Exploit_Suggester、searchsploit)
文章目录提权一、概述1. 什么是提权?2. 水平越权&垂直越权3. 分类- windows1. 系统漏洞提权1.1 基于windows20031.2 基于windows2008- Linux提权一、概述1. 什么是提权?提权即提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限。2. 水平越权&垂直越权水平越权:指相同权限下不同的用户可以互相访问;垂直越权:指使用权限低的用户可以访问到权限较高的用户;比如:
2020-12-24 10:12:05
4925
原创 业务安全(概述、hacker攻击目标、测试流程、业务数据安全、dami商城5.4漏洞演示、密码找回安全(metinfov4.0案例)、DVWA Insecure CAPTCHA不安全验证码)
文章目录业务安全一、概述二、hacker攻击的目标三、业务安全测试流程1. 测试准备2. 业务调研3. 业务建模4. 业务流程梳理5. 业务风险点识别6. 开展测试7. 撰写报告业务安全一、概述近年来,随着信息化技术的迅速发展和全球一体化进程的不断加快,计算机和网络已经成为与所有人都息息相关的工具和媒介,个人的工作、生活和娱乐,企业的管理,乃至国家的发展和改革都无处其外。信息和互联网带来的不仅仅是便利和高效,大量隐私、敏感和高价值的信息数据和资产,成为恶意攻击者攻击和威胁的主要目标,从早期以极客为核心
2020-12-22 16:08:31
788
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人