Web安全
文章平均质量分 94
大千SS
我爱大风和烈酒,也爱孤独和自由。
展开
-
初识XXE漏洞
1、XXE简介XXE全称是XML External Entity,也就是XML外部实体注入。如果系统允许攻击者利用XML调用外部实体,那么攻击这就可以在调用外部实体时构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。2、可能的场景很多的网站都会对xml文件进行解析,解析的时候都有可能出现可用的XXE漏洞,从而被攻击利用,攻击的方法基于实体中可以使用的协议...原创 2019-06-05 12:03:32 · 829 阅读 · 0 评论 -
uploads-labs文件上传漏洞通关记录
Pass-01js检测1)抓包改名直接绕过。2)控制台找到检测代码进行修改Pass-02后台对MIME进行检测,上传php文件,然后把content-type改为image/jpeg,然后发包马就传上去了。...原创 2019-07-11 18:13:16 · 1060 阅读 · 0 评论 -
SSTI完全学习
一、什么是SSTISSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念。常见的注入有:SQL 注入,XSS 注入,XPATH 注入,XML 注入,代码注入,命令注入等等。sql注入已经出世很多年了,对于sql注入的概念和原理很多人应该是相当清楚了,SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。sql注入是从用户获...原创 2019-07-19 15:03:36 · 21651 阅读 · 3 评论 -
RPO攻击方式的探究
什么是RPO?RPO (Relative Path Overwrite)相对路径覆盖,作为一种相对新型的攻击方式,由 Gareth Heyes在2014年首次提出,利用的是nginx服务器、配置错误的Apache服务器和浏览器之间对URL解析出现的差异,并借助文件中包含的相对路径的css或者js造成跨目录读取css或者js,甚至可以将本身不是css或者js的页面当做css或者js解析,从而触发x...转载 2019-07-25 13:24:17 · 869 阅读 · 0 评论