- 博客(15)
- 收藏
- 关注
RSS订阅原创 SQL注入绕过的姿势
1.注释符绕过常用的注释符有:1)-- 注释内容2)# 注释内容3)/注释内容/eg:union select 1,2#union select 1,2 --+构造闭合 ’ union select 1,2’2.大小写绕过常用于 waf的正则对大小写不敏感的情况。eg:uniOn selEct 1,23.内联注释绕过内联注释就是把一些特有的仅在MYSQL上的语句放在 /!../ 中,这样这些语句如果在其它数据库中是不会被执行,但在MYSQL中会执行。别和注释/*… */搞混了
2022-04-11 11:08:23
1610
2
转载 渗透测试工程师 面试官常见的50个问题 你能回答上几个?
1.先简单介绍一下你的技术情况。2.如果让你渗透一个网站,你的思路是什么。3.说一些近段时间你了解的漏洞。4.以前挖过哪些网站的漏洞。5.说几个你比较常用的工具。6. 25、23、22、3306、1433、7001、445、139端口都是哪些服务的端口。7.SQL注入漏洞的原理。8.反序列化漏洞的原理。9.如何去测试SQL注入/反序列化/XSS/文件上传/越权…漏洞。10.xxe漏洞的原理。11.文件上传漏洞的绕过方法有哪些。12.SQL注入漏洞有哪些利用手法。13.比较喜欢用哪几种
2022-04-01 17:23:18
2641
6
原创 Log4j 未平,Spring高危漏洞又起(CVE-2022-22947)
Log4j 未平,Spring高危漏洞又起!Spring是Java EE编程领域的一个热门开源框架,该框架在2002年创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。目前,Spring 框架已被包括科技巨头公司在内的大量企业广泛采用,还包括一些“无服务器”(serverless)服务提供商。据外媒消息,Spring官方日前在github上更新了一条可能导致命令执行漏洞的修复代码,该漏洞目前在互联网中
2022-03-30 14:38:15
5153
8
原创 MS17-010永恒之蓝 复现
一.漏洞描述永恒之蓝是指 2017 年 4 月 14 日晚,黑客团体 Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。5 月 12 日,不法分子通过改造“永恒之蓝”制作了 wannacry 勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。官方描述永恒之蓝相关病毒,其实是利用了微软的 MS17-0
2022-03-25 14:40:05
781
原创 分析日志的流程
Web日志分析常见方法工具1.编码 某web日志URL 编码 BASE64编码 16进制编码(以\x开头) utf-8编码字符集 Unicode(以\u、\u+、&#x、&#开头),gb2312,gbk2.利用解码工具http://www.mxcz.net/tools/Hex.aspx(推荐)该网站能够支持多种编码,包括base64、url、unicode、UTF-8、GB2312、GBK、16进制等3.数据提交方式GET . POST . COOKIE4.还原日志
2022-03-21 17:11:19
6101
原创 Linux溯源技巧
一.溯源的思路看对方的目标,最终的目的是什么,根据自己的能力看实现这个目标需要哪些操作,看这些操作过程中存在着那些日志入手点1.网站源码2.日志分析3.系统存储信息分析4.分析进程端口二.网站源码分析分析网站源码可以帮助我们获取网站被入侵时间, 黑客如何的 IP, 等信息, 对于接下来的日志分析有很大帮助。1.查杀后门可以使用 D 盾查杀是否存在网站后门,如果存在 webshell,记录下该 webshell 的信息。找到 webshell 后,就可以根据该文件的路径,在日志
2022-03-15 14:23:11
3734
原创 WebLogic 反序列化漏洞(CVE-2019-2890)
一.漏洞介绍2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞,漏洞编号为CVE-2019-2890。 Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic的反序列化黑名单,使攻击者可以通过T3协议对存在漏洞的Weblogic组件实施远程攻击。由于T3协议在Weblogic控制台开启的情况下默认开启,而Weblogic默认安装会自动开启控制台,所以攻击者
2022-02-09 11:05:06
3761
1
原创 DiscuzX ≤3.4 任意文件删除漏洞
Discuz!X ≤3.4 任意文件删除漏洞一、漏洞思路通过配置个人信息的属性值,删除任意文件版本 :discuz <= 3.4二、漏洞复现1.安装数据库2.查看robots文件,发现文件存在3.注册登录,进入设置界面4.找到formhash值并记录5.点击保存 ,bp拦截 发送如下...
2022-01-17 11:07:44
2766
原创 靶机渗透测试 BSides
靶机渗透测试 : BSides1.信息收集探测主机ipnetdiscover -i eth0 -r 192.168.137.0/24我们可以关闭靶机再开机 多出来的那个就是靶机ip探测开放端口开启了21ftp 22ssh 80http 服务指纹信息扫描(有可能版本存在漏洞)2.web渗透web页面(80端口)ftp服务(21端口)发现存在目录遍历漏洞 存在着用户名目录扫描 dirb访问robots.txt 发现一个反爬虫目录访问这个目录 发现john发表了一篇blog对这个目
2021-12-17 17:30:25
393
原创 靶机渗透测试 Quaoar
**靶机渗透测试:Quaoar**1.探测目标ip在开机时候已经给出****2.扫描目标端口 OS版本**3.根据端口进行渗透测试(1)22端口 ssh密码爆破工具:msf设置相应参数,但是由于密码字典不是很强大 这里就不演示了!!(2)80http端口a.进入web页面 发现无法检查源代码 我们点击页面发现跳转 可以用bp抓包看看有无可利用的信息仅仅是一张图片而已的跳转而已 并未发现可以利用的信息b.目录扫描 工具:御剑 dirbdirb工具 (御剑扫描结果相似就不演示了)
2021-12-17 11:17:07
424
1
原创 靶机渗透测试 IMF vulhub
具体过程1.靶机的ip地址netdiscover -i eth0 -r 网关2.nmap扫描开放的端口nmap -sS -Pn -A -p- -n 192.168.1.1063.80端口(http服务)开放4.flag1去contact us页面 ctrl+u查看源码flag1{YWxsdGhlZmlsZXM=}我们发现flag1里面是base64编码,解码查看allthefiles5.flag2还是这页的源码,这三行合在一起是flag2flag2{aW1mYWRtaW
2020-11-18 16:28:57
1030
原创 服务器端检测上传(简单文件上传)
简单文件上传文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等。正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回。但如果代码写的不严谨,没有对上传的文件的文件名、文件类型等等进行严格限制的话,攻击者如果成功上传了恶意脚本文件就可以达到控制网站等目的。文件上传的类型:客户端检测绕过(js检测):利用firebug禁用js或使用burp代理工具可轻易突破。服务端MIME检测绕过(Content-
2020-11-02 21:11:08
1102
原创 kali功能介绍及安装(超详细)
kali功能介绍及安装(超详细)一·kali简介1.描述Kali Linux是一个操作系统(2013-03-13诞生)基于Debian Linux的发行版基于包含了约600个安全工具(- 省去了繁琐的安装、编译、配置、更新步骤)(- 为所有工具运行提供了一个稳定一致的操作系统基础)它的前身是BackTrack官方机构Offensive Security目前最新版本2.特点永远开源免费(Completely free of charge and always will be)支持
2020-10-22 23:43:07
21404
7
原创 Web自动化漏洞检测工具:Xray
**Web自动化漏洞检测工具:Xray**下载地址:https : //github.com/chaitin/xray/releasesXray是一款功能强大的安全评估工具,有以下特性:1.检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。2.代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。3.高级可定制。通过配置文件暴露了引擎的各
2020-10-19 17:39:24
2881
4
原创 JDK环境变量配置
JDK的环境变量配置一. 环境准备: Windows10 和 JDK二. 下载并安装JDK下载地址:www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html成功安装JDK!!!三. 环境变量配置1.右键“我的电脑”>>“属性”,在弹出的页面上点击“高级系统设置”。2.在弹出的“系统属性”窗口中“高级”标签页下点击“环境变量”按钮;3.在弹出的“环境变量”
2020-10-13 23:26:41
298
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人