乌云学习笔记

最新推荐文章于 2021-02-05 17:39:48 发布
最新推荐文章于 2021-02-05 17:39:48 发布
阅读量224 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yukinorong/article/details/107517359
版权

仅记录核心思路

xss

  • WooYun-2013-17519
    用户输入被直接代入html标签,
    <textarea>可用来屏蔽后面的语句

  • WooYun-2013-17521
    输入直接代入js,用</script>闭合

  • WooYun-2014-49396
    漏洞类型:url跳转
    在url后面加?url=@直接构造

逻辑漏洞

  • WooYun-2015-133245
    验证码四位可直接爆破

  • WooYun-2015-133110
    漏洞类型:未授权访问
    弱口令登入+修改get参数可以访问到任意数据,

  • WooYun-2015-131428
    漏洞类型:敏感信息泄露

    1. 数据包包含6位密码的md5值可爆破。
    2. 重置密码,新密码明文返回

  • WooYun-2015-130728
    漏洞类型:逻辑错误
    重置密码,抓包修改账号可修改他人密码,从而登录他人账号。

  • WooYun-2015-127043
    漏洞类型:未授权访问
    订单抓包,修改get参数访问所有数据

  • WooYun-2015-126355
    漏洞类型:未授权访问
    找回密码处抓包修改账号名,可修改任意账号密码

图南yukino
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
乌云知识库
07-03
乌云知识库1000多篇精华文章
乌云学习记录
weixin_30511107的博客
04-18 105
一:使用Hash直接登录Windows,msf中有对应的payload,不过使用条件是对方机器已经开始445端口,以及利用gethash.exe已经获得对方账户的hash值. 二: url跳转漏洞,出现情况:url中本来可以跳转到可信域的网址,但是经用户修改后可以跳转到用户指定的网站,总而容易造成钓鱼攻击。 检测方法:修改正常的url为恶意的url,看是否会任意跳转到自己指定的网站,或者...
乌云漏洞笔记1-任意文件读取
乐枕的家
01-22 5757
阅读时间16.01.18 page1-3 敏感字段&RealPath= &FilePath= &filepath= &Path= &path= &inputFile= &url= &urls= &Lang= &dis= &data= &readfile= &filep= &src= &menu= META-INF WEB-INF可利用路径/etc/shadow /etc/passwd /
讨论一下,乌云漏洞库的学习方法
weixin_30699463的博客
04-16 544
作为小白,个人感觉:面对一个网站,内心充满无奈,烦躁,而漏洞库,能教你新姿势,不知道我说的对不对, 还望大牛们指点一下 转载于:https://www.cnblogs.com/maodun/p/8855733.html...
oracle学习笔记
08-29
这份"Oracle学习笔记"涵盖了数据库的基础概念、安装配置、SQL语言、数据管理、性能优化等多个方面,对于初学者和进阶者都是宝贵的参考资料。 首先,我们要理解Oracle数据库的基本结构,包括表空间、数据文件、控制...
关于Linux安全的一些学习笔记
最新发布
06-19
此系列文章是本人关于学习 Linux 安全时记录的一些笔记,部分原创,部分是网上文章的理解整理。 如果可以找到原始链接时独自一人在文末贴出(如乌云很多链接失效,或者记不起当时写的链接),或者在文章开头写上 by ...
AndroidSecNotes:有关Android安全性的一些学习笔记
02-20
此系列文章是本人关于学习Android安全时记录的一些笔记,部分原创,部分是对网上文章的理解整理。如果可以找到原始参考链接时替代在文末贴出(如乌云很多链接已失效,或者记不起眼的存档时的链接),或者在xx开头的...
MiscSecNotes:有关Web应用程序安全性,渗透测试的一些学习笔记
05-01
此系列文章是本人关于学习 Web/Cloud/Docker 安全、渗透测试、安全建设等时记录的一些笔记,部分原创,部分是对网上文章的理解整理。如果可以找到原始参考链接时则会在文末贴出(如 乌云很多链接已失效,或者记不起...
CSS3卡通乌云下雨动画特效.zip
10-09
总的来说,"CSS3卡通乌云下雨动画特效"是一个结合了CSS3新特性与jQuery库的实例,对于学习和实践网页动态效果设计具有很高的参考价值。通过理解和修改这个代码,你可以深入了解如何利用CSS3创建复杂的动画效果,并...
AppWeb认证绕过漏洞(CVE-2018-8715)复现
yukinorong的博客
06-29 5686
漏洞信息 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证 digest 改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头 form 表单认证
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437) 复现
yukinorong的博客
06-29 3241
基础知识 序列化和反序列化 反序列化漏洞原因 在Java反序列化中,会调用被反序列化的readObject方法,当readObject方法书写不当时就会引发漏洞。 反序列化的检测 基础库中隐藏的反序列化漏洞 优秀的Java开发人员一般会按照安全编程规范进行编程,很大程度上减少了反序列化漏洞的产生。并且一些成熟的Java框架比如Spring MVC、Struts2等,都有相应的防范反序列化的机制。如果仅仅是开发失误,可能很少会产生反序列化漏洞,即使产生,其绕过方法、利用方式也较为复杂。但
vulhub学习(2) Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)复现
yukinorong的博客
06-24 3199
漏洞环境 配置vulhub , 在目录activemq/CVE-2016-3088中打开docker。 docker中显示 此时开启了两个端口分别为8161和61616 其中61616是工作端口,消息在这个端口进行传递; 8161是网络管理页面端口 访问http://your-ip:8161即可看到网络管理页面,不过这个漏洞理论上是不需要网络的。 利用浏览器进入网络管理页面 进入admin界面,默认密码账号为admin 漏洞原理 ActiveMQ Web控制台分为三个应用程序:admin,api和f
vulhub学习(3) flask-ssti 漏洞复现
yukinorong的博客
06-24 2210
环境准备 漏洞环境选择vulhub , 如上述配置 进入flask/ssti 打开docker环境 这里可以看见环境启动成功 由于我的vulhub配置在虚拟机上,不能直接用127访问。 打开命令行 ifconfig,找到ip 192.x docker 启动环境会另外配置端口,利用docker ps查询。发现是8000 漏洞原理 利用浏览器访问可以看见页面 查看源码 可以看到核心语句为 t = Template("hello " + name) 此处,函数利用get获取参数进入template
渗透测试面试题目汇总
yukinorong的博客
02-05 1983
如何判断是否CDN? 不同DNS域名解析情况对比, 即在不同的地区ping网站如果得到不同的ip地址则是开启了cdn 响应头中看是否存在 cache xxx的值 ping主域名,观察域名解析 要是有CDN如何绕过? 查询历史dns记录 利用开放平台搜索,如fofa, 查询子域名的ip 利用ssl证书 寻找真实ip 利用http标头 利用国外主机域名解析 判断出网站的CMS对渗透有什么意义 查找此cms公开的漏洞 如果cms开源,可以进行代码审计 一个成熟并且相对安全的CMS,渗透时扫目录的意义?
vulhub学习(1) ActiveMQ反序列化漏洞(CVE-2015-5254)复现
yukinorong的博客
06-24 1377
漏洞环境 配置vulhub , 在目录activemq/CVE-2015-5254中打开docker。 docker中显示 此时开启了两个端口分别为8161和61616 其中61616是工作端口,消息在这个端口进行传递; 8161是网络管理页面端口 访问http://your-ip:8161即可看到网络管理页面,不过这个漏洞理论上是不需要网络的。 利用浏览器进入网络管理页面 进入admin界面,默认密码账号为admin 漏洞复现 构造(可以使用ysoserial)可执行命令的序列化对象 作为一个消
upload-labs 思路总结 less 1-12
yukinorong的博客
08-16 1065
upload-labs笔记 less 1 上传漏洞的方法有很多。 本地配置好upload-labs之后,利用burpsuite无法抓包问题: 原理有可能是本地代理设置成了默认不抓包127.0.0.1。也有可能是无法抓本地回环数据包。具体原因不清楚,解决方式是将127.0.0.1改为自己的ip地址,ip地址可以用cmd ipconfig中查询。 方法一 本题用的是js函数,白名单模式过滤文件,所有在...
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 复现
yukinorong的博客
06-29 914
漏洞信息 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 漏洞复现 访问vulhub 发现是一个上传文件 先上传1.php 发现被拦截 ...
渗透测试—信息收集
yukinorong的博客
07-21 824
以下以工作中用到的站点 https://www.114school.com/ 为例 子域名搜集 工具: github开源的子域名扫描器 https://github.com/lijiejie/subDomainsBrute 端口信息收集 工具: nmap 目录信息收集 工具: 7kbstorm https://github.com/7kbstorm/7kbscan-WebPathBrute 语法收集敏感文件 最常见的就是用搜索引擎~ site:ooxx.com filetype:xls 这里主要
逻辑漏洞--渗透测试流程(1)
yukinorong的博客
07-17 804
漏洞类型 支付漏洞: 订单相关 选择商品时修改商品价格; 选择商品时将商品数量设置为负数; 商品剩余1时,多人同时购买,是否产生冲突; 商品为0时是否还能购买; 生成订单时修改订单金额; 结算相关 优惠打折活动多次重复使用; 拦截数据包,修改订单金额; 拦截数据包,修改支付方式; 伪造虚假订单,刷单; 支付相关 拦截数据包,伪造第三方确认信息; 保存用户付款信息被窃取; 退货相关 绕过商家确认直接退货; 绕过商品类型直接退货;(退货是否允许) 收货相关 绕过客户确认直接收货;
乌云月爆201501期:安全漏洞与修复误区
同时,它鼓励白帽黑客和厂商学习这些案例,提升安全意识和技术能力。此外,报告还涵盖了无线安全、CC防御和日志在Web安全中的应用等实用主题,以及白帽子的成长历程。 总结来说,“乌云月爆”不仅是一份漏洞报告,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值