IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。 常用利用方法:将一张图和一个写入后门代码的文本文件合并将恶意文本写入图片的二进制代码之后,避免破坏图片文件头和尾 e.g. copy xx.j ...
分类:
其他好文 时间:
2019-11-12 01:13:17
阅读次数:
101
找了半天发现浏览器太小没有看见给的libc.so链接 首先是字符串的比较 read是读到'\n'停止,而strlen是到'/0'就停止 所以我们可以让第一个字符为'\x00'绕过字符串比较 然后就是把v5覆盖得大一点 好让后面的read有机会溢出 然后就是libc.so泄露 libc.so可以给我们 ...
分类:
其他好文 时间:
2019-11-09 11:52:29
阅读次数:
97
大家好,我是@dhakal_ananda,来自尼泊尔,这是我在Hackerone上参加的雷蛇漏洞悬赏项目的一部分。一开始这个漏洞悬赏项目是一个非公开项目,我接到邀请后并没有参加;后来它变成了公开项目,我反而对它起了兴趣。 在挖掘漏洞时,我更喜欢绕过各种安全功能(例如二次验证),而不是挖掘普通的XSS ...
分类:
其他好文 时间:
2019-11-09 00:45:15
阅读次数:
234
一年一度的“双十一”又要来了,很多人已经开始摩拳擦掌,毕竟几天之后手还在不在就不好说了。 各种社交软件也是跟着遭殃,整天就是“来帮我一起盖楼”,各种字体绕过屏蔽,什么奇葩的脑洞也出来了: 不过也感谢这些电商平台,让多年未联系的好友、加过但没有对话的陌生人都找到了打破尴尬的话题。(让场面更加尴尬) 月 ...
分类:
编程语言 时间:
2019-11-08 19:23:36
阅读次数:
137
.net代码混淆 .NET Reactor 研究 为什么要混淆? .net比较适合快速开发桌面型应用,但缺点是发布出来的文件是可以反编译的,有时候为了客户的安全,我们的代码或者我们的逻辑不想让别人知道,不想让别人绕过我们的流程,破坏或者非法得到一些数据,所以必须进行代码混淆,或者是代码加密,让别人看 ...
分类:
Web程序 时间:
2019-11-07 19:25:14
阅读次数:
140
1.前端检测绕过 【1】前端绕过,利用控制台同名函数覆盖文件检测函数 2.MIME检测绕过 【1】例如图片,则将brupsuite抓包修改Content Type,例如图片mime为image/jepg 3.apache漏洞 【1】若上传php木马,则可将文件名改为xxx.php.rar 因为apa ...
分类:
Web程序 时间:
2019-11-07 11:30:22
阅读次数:
116
在进行MySQL的优化之前必须要了解的就是MySQL的查询过程,很多的查询优化工作实际上就是遵循一些原则让MySQL的优化器能够按照预想的合理方式运行而已。
分类:
数据库 时间:
2019-11-07 11:26:16
阅读次数:
72
0x00 总览说明 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 一、IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为wind ...
分类:
其他好文 时间:
2019-11-06 01:09:50
阅读次数:
106
一、IIS中间组件: 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 二、Apache中间组件: 1、解析漏洞 2、目录遍历 三、Nginx中间组件: 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 四、Tomcat中间组件: 1、远程代码执行 2、war后门文件部署 ...
分类:
Web程序 时间:
2019-11-06 00:55:22
阅读次数:
115
注入点的判断 判断一个链接是否存在注入漏洞,可以通过对其传入的参数(但不仅仅只限于参数,还有cookie注入,HTTP头注入等) 进行构造,然后对服务器返回的内容进行判断来查看是否存在注入点。 注入点的种类 1.按注入点参数的类型分类 (1)数字型注入 例如id=1这种类型,向数据库传入的是数字,参 ...
分类:
数据库 时间:
2019-11-04 21:44:38
阅读次数:
285
