![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
不必讶异无须欢喜
这个作者很懒,什么都没留下…
展开
-
DOM
常用属性:获取当前元素的父节点 : element.parentNode //返回当前元素的父节点对象 获取当前元素的子节点: element.chlidren //返回当前元素所有子元素节点对象,只返回HTML节点 element.chilidNodes //返回当前元素多有子节点,包括文本,HTML,属性节点。(回车也会当做一个节点) elemen...转载 2019-03-28 11:28:36 · 210 阅读 · 0 评论 -
PHPCMS_v9.6.1_任意文件下载复现
环境搭建①在phpstudy下进行环境的搭建②安装成功后用之前设置的管理员账号密码登陆后台③开启phpcms手机门户,然后退出管理后台漏洞复现①访问该站点http://127.0.0.1/phpcmsfx/index.php?m=wap&c=index&a=init&siteid=1并且用firebug获取该网站的cook...原创 2019-03-23 18:22:56 · 1702 阅读 · 0 评论 -
Metinfo 6.1.2 SQL注入漏洞复现
搭建环境①首先搭建环境,这里用phpstudy进行环境的搭建,访问之后进行安装。漏洞复现②环境搭建完成之后在kali里面执行payload,需要python环境,这块遇到的一个问题就是,直接运行payload发现出不来结果,③经过思考和查询发现这里需要对payload里面的地址进行修改,改成搭建环境的地址。接下来,成功运行payload...原创 2019-03-23 18:16:24 · 1274 阅读 · 0 评论 -
Tomcat后台弱口令上传war包
利用暴力破解或者弱口令猜解的方式得到tomcat的后台登陆认证账户,即在登陆成功之时利用tomcat管理控制台WARfile to deploy自动部署war的功能将我们的木马进行上传部署。在这里我们本地给大家准备的实验环境如下:JDK1.8.0ApacheTomcat7.0.88(关于爆破本来应该使用6版本,不过为了总结更多关于防御的知识,所以这里我使用7版本的)在这里jdk以及...原创 2019-02-24 15:16:18 · 3076 阅读 · 0 评论 -
Struts2 S2-048漏洞复现
漏洞原理:这个漏洞主要问题出在struts2-struts1-plugin这个插件包上。这个库的主要作用就是将struts1的action封装成struts2的action以便它能在strut2上运行使用。而由于struts2-struts1-plugin 包中的 “Struts1Action.java” 中的 execute 函数可以调用 getText() 函数,这个函数刚好又能执行O...原创 2019-02-22 23:16:59 · 1596 阅读 · 0 评论 -
Tomcat远程代码执行漏洞复现(CVE-2017-12615)
漏洞描述当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。受影响的版本Apache Tomcat 7.0.0 to 7....原创 2019-02-21 19:47:36 · 3764 阅读 · 1 评论 -
漏洞和事件处理
为什么要发现安全问题?很多公司和企业都有多种web应用和服务开放到互联网中,一旦这些服务和应用开放到互联网,就有可能遭到全球黑客的扫描和渗透攻击,这些安全问题就像定时炸弹一样,随时都有可能威胁到企业的信息安全。一但web应用被攻陷后植入后门,攻击者就会利用这些被攻击的服务器作为跳板,从而对内网进行渗透,导致整个内网的沦陷。企业如何发现这些安全问题?前期避免1、安全需求分析:在项目接...原创 2019-01-28 11:37:57 · 819 阅读 · 0 评论 -
web容器?中间件?web服务器?傻傻搞不清
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。那么从实际情况来看,预防这种漏洞最大的难点,在于中间件安全该由谁负责?我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度...转载 2018-12-22 09:55:10 · 7226 阅读 · 0 评论 -
记一次对CSRF漏洞的简单分析(CNVD-2019-00135)
漏洞详情BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统(CMS)。BageCMS 3.1.3版本中存在跨站请求伪造漏洞。远程攻击者可借助upload/index.php?r=admini/admin/ownerUpdate URL利用该漏洞修改用户账户。环境搭建在phpstudy下进行的环境搭建,网站源码可自行百度BageCMS 3.1.3及以下版本应该都存在此漏洞...原创 2019-04-02 13:43:39 · 1583 阅读 · 0 评论