- 博客(18)
- 收藏
- 关注
RSS订阅原创 【漏洞复现】weblogic文件读取漏洞
本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。
2024-04-16 10:22:15
1079
1
原创 SQL注入漏洞详解
SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行,超出了SQL语句原来设计的预期结果,导致了SQL注入漏洞。特殊字符过滤:比如',",\,,&,*,;,#,select,from,where,sub,if,union,sleep,and,or等;判断是否存在注入,若存在,则判断是字符型还是数字型,简单来说就是数字型不需要符号包裹,而字符型需要。
2024-04-10 08:00:00
1230
1
原创 文件上传漏洞详解
文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。大多数的上传漏洞被利用后攻击者都会留下WebShell以方便后续进入系统。攻击者在受影响系统放置或者插入WebShell后,可通过该WebShell更轻松,更隐蔽的在服务中为所欲为。
2024-04-09 10:28:43
1319
原创 RCE(远程命令执行)漏洞详解
RCE(remote command/code execute,远程命令执行)漏洞 远程代码执行 (RCE) 攻击是指攻击者可以在一个组织的计算机或网络上运行恶意代码。执行攻击者控制的代码的能力可用于各种目的,包括部署额外的恶意软件或窃取敏感数据。
2024-04-02 16:26:56
2603
2
原创 SSRF漏洞详解
服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。
2024-03-29 11:03:23
747
1
原创 CSRF漏洞详解
存在csrf漏洞的网站,有A和B两个用户,A用户登录之后网站下发的cookie,B用户向A用户发送了恶意链接,A用户点击了恶意链接,实现了非本意的操作,由于访问链接的时候使用的是A用户的cookie,受害者则是A。
2024-03-21 16:36:47
1212
1
原创 XSS漏洞详解
XSS(跨站脚本攻击Cross-Site Scripting),缩写应为CSS,但是这个名称已经被层叠样式脚本Cascading Style Sheets所使用,所以简称改为XSS。跨站脚本(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,它允许攻击者向网页中注入恶意脚本代码,然后在用户浏览该页面时执行这些恶意脚本。XSS漏洞通常用于窃取用户的敏感信息(如登录凭据、会话令牌等)、篡改网页内容、重定向用户到恶意站点,或者其他恶意行为。
2024-03-20 17:03:10
913
1
转载 Cobalt Strike详细使用教程
CS是什么?Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。
2024-03-14 16:00:54
303
1
原创 CTFHUB-SQL注入-整数型注入(一)
后端SQL查询语句拼接了前端传递的参数,前端输入恶意的字符,打断了原有sql语句,实现了恶意的查询结果学的不够深入,理解的不够透彻,还是看了一些题解还是需要多练多学多看1.知识点整数型注入(1)检查是否存在注入and 1=1 返回正确and 1=2 返回错误(2)猜字段数order by x(x为数字)得出字段数(3)爆数据库名?得到数据库名称sqli(4)爆表名?得到表名 news,flag(5)爆列名?得到字段名flag(6)爆字段内容(flag)?
2024-03-01 08:00:00
2215
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人