![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
洁洁儿
这个作者很懒,什么都没留下…
展开
-
DVWA-文件上传
概述文件上传漏洞是指服务器对于用户上传的部分控制不严格导致攻击者可上传一个恶意的可执行文件至服务器,简单点就是用户直接或通过各种绕过方式将webshell上传至服务器进而执行利用攻击原理:1.web容器的解析漏洞2.配合解析漏洞进行waf绕过和上传木马。Apache的文件解析漏洞,比如现在我们有一个1.php.rar.xx.kk的文件,那么服务器会报错吗?答案是否定的,Apache有自己...转载 2019-06-05 17:31:35 · 6010 阅读 · 2 评论 -
DVWA SQL注入
SQL注入漏洞作为OWASP TOP10中重要的一部分一、原理通过web程序,在数据库里执行任意SQL语句。根源在于程序命令和用户数据(用户输入)之间没有做到分开。二、发现1、确认注入POC(1)检测是否存在注入: 可以得知此处位注入点,尝试输入 ‘ (英文单引号)时,出现如下错误提示: You have an error in your SQL syntax; check t...转载 2019-06-21 21:46:17 · 478 阅读 · 0 评论 -
漏洞扫描
【主机漏洞】HTTP TRACE / TRACK Methods Allowed1、影响说明TRACE and TRACK are HTTP methods that are used to debug web server connections.TRACE 和 TRACK方法是 web 服务器连接的调试方法.Servers supporting this method are sub...转载 2019-06-13 16:21:56 · 7355 阅读 · 5 评论 -
文件包含漏洞
概述PHP文件包含漏洞,就是通过函数包含文件时,由于对包含的文件名进行有效的过滤处理,被攻击者利用从而导致包含了web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。【基本原理】File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_...转载 2019-06-13 21:13:11 · 373 阅读 · 0 评论