在玩dvwa的命令注入漏洞的时候,遇到了没有预料到的错误,执行ping 127.0.0.1 & echo "<?php phpinfo(); ?>" > shell.php发现返回的执行结果如下图 理论上在dvwa的根目录里应该有一个shell.php但是并没有出现 root@kali:/var/w ...
分类:
系统相关 时间:
2021-01-06 12:22:59
阅读次数:
0
如何寻找sql注入漏洞 如何预防避免SQL注入 1. 做好非空校验, 2. 做好前端,后端的参数校验 3. 过滤转义字符,对字符串输入的字符进行过滤(比如对单引号,双引号,特殊字符进行转义 4. 利用mysql预编译机制 ...
分类:
数据库 时间:
2021-01-06 12:22:21
阅读次数:
0
一、代码执行(相关函数) 大致分为五类: 1、eval + assert函数 2、pre 3、用户自定义函数 4、动态函数 5、其他 二、eval eval(PHP 4 , PHP 5 , PHP 7) - 把字符串作为PHP代码执行,当用户可以控制字符串那么此时就存在代码注入漏洞 eval ( s ...
分类:
其他好文 时间:
2021-01-06 12:14:00
阅读次数:
0
系统环境 centos7,php7.0 安装有关依赖 yum -y install gcc glibc-devel make ncurses-devel openssl-devel autoconf unixODBC unixODBC-devel socat 安装erlang运行环境 wget ht ...
分类:
Web程序 时间:
2021-01-06 11:39:23
阅读次数:
0
[Vulfocus解题系列]Tomcat任意写入文件漏洞(CVE-2017-12615) ...
分类:
其他好文 时间:
2021-01-05 11:14:29
阅读次数:
0
因为系统检测出漏洞,需升级SSH版本。保险起见,打算在本地搭建相同版本的系统,然后再对本地系统SSH进行升级,没有问题,再对环境进行升级。于是就有了这篇文章,记录了操作过程中遇到的问题。 Centos6.5的最小化安装版本 一、操作系统安装 我是使用的VM安装虚机,但是发现按照一般的安装步骤无法正常 ...
分类:
其他好文 时间:
2021-01-05 10:59:07
阅读次数:
0
漏洞概述: Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 4月11日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-2019-0232),由于J ...
分类:
Web程序 时间:
2021-01-04 11:17:21
阅读次数:
0
Mosquitto库依赖libuuid和openssl库,所以我们在交叉编译Mosquitto之前需要先交叉编译他所需要的依赖库,这里作者已经把需要的源码都下载好了,大家可以在这个文档的目录下找到。不建议大家下载和我不一致的版本,可能会出问题。 mqtt源码下载页: 1. 交叉编译uuid库 我们把 ...
分类:
其他好文 时间:
2021-01-04 10:43:19
阅读次数:
0
Java安全之Weblogic 2016-0638分析 文章首发先知:Java安全之Weblogic 2016-0638分析 0x00 前言 续上篇文的初探weblogic的T3协议漏洞,再谈CVE-2016-0638, CVE-2016-0638是基于 CVE-2015-4852漏洞的一个绕过。 ...
分类:
编程语言 时间:
2021-01-02 11:12:47
阅读次数:
0
最牛bypass:https://blog.csdn.net/solitudi/article/details/107752717 一 、什么是SSTI 0x00 模板注入 这是基于现在的MVC成熟的开发模式所导致的,开发者将输入通过V接收,交给C,然后由 C 调用 M 或者其他的 C 进行处理,最 ...
分类:
其他好文 时间:
2021-01-01 11:44:36
阅读次数:
0
