- 博客(44)
- 收藏
- 关注
RSS订阅原创 BUUCTF-Web-[极客大挑战 2019]Upload
,所以考虑修改为JS风格的代码标记,修改完之后发送,页面如下图所示,Don’t lie to me,it’s not image at all!用burpsuite进行抓包,修改MIME类型, 即将Content-Type修改为image/jpeg,修改之后页面如下图所示,显示NOT!将文件后缀名改为php的其他扩展名,页面如下图所示,检测文件内容中包含了’<?上传一个php文件,此处上传shell.php后页面如下图所示,显示不是图片。将文件后缀改为jpg,页面如下图所示,文件类型符合要求,但。
2023-04-29 19:22:54
943
原创 nmap常用命令
Nmap,也就是Network Mapper。nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
2023-04-21 20:19:17
961
原创 Tcp三次握手与四次挥手
此时服务器发送释放FIN=1信号,确认标志ACK,确认序号ack=x+1,自己序号seq=y,服务器进入LAST-ACK(最后确认状态)第二次:服务器发送请求标志syn,发送确认标志ACK,发送自己的序号seq=y,发送客户端的确 认序号ack=x+1。服务器收到客户端的请求后,发出ACK确认标志和客户端的确认号ack=x+1,自己的序列号seq=y,进入CLOSE-WAIT状态。第三次:客户端发送ACK确认号,发送自己的序号seq=z,发送对方的确认号ack=y+1。
2023-04-20 22:40:52
517
原创 常见Webshell网站管理工具
Webshell管理工具,即用来管理Webshell的工具,其功能类似于木马的控制端程序,它集成了许多实用的小工具,方便攻击者对Webshell进行管理。
2023-04-19 22:14:04
625
原创 Web中间件常见漏洞
apache默认一个文件可以有多个以点切割的后缀,当最右的后缀无法识别时,就继续向左识别,直到识别到合法后缀才开始解析,如xxx.php.qqq,qqq无法识别,就继续解析,到php时能够识别,就解析为php文件。由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx)为任意字符后,即可将文件作为php解析。访问构造某个存在的短文件,会返回404,访问构造某个不存在的短文件,会返回400。
2023-04-19 10:59:45
1325
原创 常见的Web漏洞
一、SQL 注入SQL 注入就是通过把 SQL 命令插入到 Web 表单,递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的 SQL 命令的目的。网站数据过滤不合格,过分依赖用户输入的数据,没有过滤用户输入的恶意数据,无条件的把用户输入的数据当作SQL语句执行,导致sql注入漏洞的产生。按照注入点类型分为:数字型注入、字符型注入按照提交类型分为:GET注入、POST注入按照技巧分类的话可以分为:联合查询注入、报错型注入、布尔型盲注、时间型盲注、宽字节注入。
2023-04-18 14:57:03
630
原创 复现S2-061远程代码执行漏洞
Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。
2023-03-29 20:20:47
110
原创 复现S2-045远程代码执行漏洞
Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大危害。
2023-03-28 16:17:17
210
原创 复现S2-052远程代码执行漏洞
Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-052,CVE编号CVE-2017-9805。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
2023-03-28 15:50:48
285
原创 Linux搭建hfish蜜罐
HFish由管理端和节点端组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。
2023-03-25 20:50:19
702
原创 复现weblogic ssrf漏洞
Weblogic服务端请求伪造漏洞出现在uddi组件,也就是uudi包实现包uddiexplorer.war下的SearchPublicRegistries.jsp。
2023-03-19 21:03:33
111
原创 复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。
2023-03-15 17:58:01
640
原创 复现ThinkPHP5 5.0.23远程代码执行漏洞
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。
2023-03-14 17:28:21
430
原创 使用docker搭建xss挑战之旅环境
XSS,全称跨站脚本,XSS跨站脚本(Cross-Site Scripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要注意的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。
2023-03-07 17:11:21
104
原创 复现vulhub nginx解析漏洞
Nginx拿到url(/nginx.png/.php)后,一看后缀是.php,便认为该文件是php文件,转交给php去处理。php一看/nginx.png/.php不存在,便删去最后的/.php,又看/nginx.png存在,便把/nginx.png当成要执行的文件了。
2023-03-05 19:39:32
161
原创 复现vulhub php文件包含漏洞
文件包含漏洞通常都会使Web服务器的文件被外界浏览导入信息泄露,执行的恶意脚本会导致网站被篡改,执行非法操作,攻击其他网站,获取WebShell等严重危害。
2023-03-04 21:35:09
178
原创 docker搭建dvwa环境
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。
2023-03-02 19:40:00
259
原创 使用dokcer搭建upload-labs环境
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。
2023-02-21 17:01:52
230
原创 Apache SSI 远程命令执行漏洞复现
ssi是英文server side includes的缩写,翻译成中文就是服务器端包含的意思。从技术角度上说,ssi就是html文件中,可以通过注释行调用的命令或指针。ssi 具有强大的功能,只要使用一条简单的ssi 命令就可以实现整个网站的内容更新,动态显示时间和日期,以及执行shell和cgi脚本程序等复杂的功能。
2023-02-19 21:36:03
53
原创 sqli-labs 第十一关
第11关出现登录框,发现是基于post进行的注入,我们可以用burrp suit来进行抓包,也可以选用hackbar的post方式
2023-02-16 17:21:17
301
原创 复现vulhub tomcat8弱口令的漏洞
Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。tomcat用户名密码使用bash64方式进行加密。
2023-02-13 21:26:39
178
原创 kali NAT模式下配置静态ip
dhcp和静态主要区别在于自动还是手动,dhcp是自动,静态则需要手动设置。dhcp可以实现自动化分配IP,减少不必要的繁琐操作。静态则在想手动进行设置,也就是可自定义,固定参数的设置。
2023-02-12 15:04:13
305
原创 部署vulhub靶场,复现tomcat put上传漏洞
CVE-2017-12615漏洞称之为Tomcat PUT方法任意写文件漏洞,类似IIS的PUT上传漏洞。该漏洞可以利用HTTP的PUT方法直接上传webshell到目标服务器,从而获取权限。该漏洞是高危漏洞,在Tomcat的web.xml默认情况下不存在该漏洞,但是一单开发者或者运维人员手动讲web.xml中的readonly设置为false,可以通过 PUT / DELETE 进行文件操控。
2023-02-12 09:36:13
115
原创 docker搭建及使用
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。
2023-02-11 15:53:25
127
1原创 nmap常用命令
Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器.
2023-02-03 14:30:42
280
原创 xshell7个人免费版官方下载教程
Xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。
2023-01-29 21:47:05
945
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人