攻防世界 i-got-id-200 进入主页面,发现三个链接,御剑扫描一下,并没有发现什么。经过测试,发现,第二第三个界面会将提交的内容显示在页面上。当上传一句话木马时,会被注释掉。考虑用< script>绕过。无果。 后来发现网站是由perl语言所写,这真不会,去看看wp,发现漏洞在param() ...
分类:
其他好文 时间:
2020-06-26 20:03:42
阅读次数:
100
今天有点无聊在 YouTube 上瞎看 看到了 liveoverflow 的一个视频,提到 TOCTOU ,所以打算复现一下 via: https://www.youtube.com/watch?v=5g137gsB9Wk demo 代码: via: https://gist.github.com/ ...
分类:
其他好文 时间:
2020-06-26 16:30:56
阅读次数:
181
原理: 服务端模板注入是由于服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,因而导致了敏感信息泄露、代码执行、GetShell 等问题。 其影响范围主要取决于模版引擎的复杂性。 模板引擎 模板引擎(这里特指用于Web开发的模板引擎 ...
分类:
其他好文 时间:
2020-06-25 21:18:44
阅读次数:
103
一、不安全Http请求头: X-Content-Type-Options(Head字段) X-XSS-Protection(Head字段) X-Frame-Options(Head字段) 在IIS网站->HTTP响应头->修改如下: 原有: 名称:X-Powered-By 值:ASP.NET 在对应 ...
分类:
Web程序 时间:
2020-06-25 19:13:16
阅读次数:
233
无相劫指:Web安全之其他漏洞专题二-第八天 主要讲了信息泄露漏洞,SSRF漏洞和CSRF漏洞 重点演示了信息泄露漏洞的一个实例 其次讲了下SSRF漏洞与CSRF漏洞 CSRF漏洞和XSS漏洞很像,但二者是有区别的,XSS容易被发现,攻击者要登录后台攻击,管理员可以发现,但CSRF是就是通过管理员来 ...
分类:
Web程序 时间:
2020-06-25 17:59:40
阅读次数:
122
漏洞简介 漏洞编号:cve-2020-1938 cve-2020-1938是一个出现在Apache-Tomcat-Aip的文件包含漏洞,攻击者可以利用该漏洞读取包含Tomcat上所有的webapp目录下的任意文件写入:webapp配置文件或源代码。 由于Tomcat默认开启的AJP服务(8009端口 ...
分类:
其他好文 时间:
2020-06-25 17:44:22
阅读次数:
108
WWW服务依赖于Http协议实现,Http是无状态的协议,所以为了在各个会话之间传递信息,就需要使用Cookie来标记访问者的状态,以便服务器端识别用户信息。 Cookie分为内存Cookie和硬盘Cookie,内存Cookie储存在浏览器内存中,关闭浏览器则消失。如果是想要利用保存在内存中的Coo ...
分类:
Web程序 时间:
2020-06-24 23:57:09
阅读次数:
159
那些口口声声, Bug越来越难写人的,应该盯着你们; 像我一样,我盯着你们,满眼恨意。 IT积攒了几十年的漏洞, 所有的死机、溢出、404和超时, 像是专门为你们准备的礼物。 圈复杂度、魔鬼变量、内存溢出, 制造工作量的神秘面纱被层层打开,可以尽情地写Bug。 自由搞死一台主机、弄挂一个数据库、撑爆 ...
分类:
其他好文 时间:
2020-06-24 23:29:06
阅读次数:
72
####多解析特性 在Apache1.x,2.x中Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。因此对于apache而言,一个test.php.qwea文件依然会将其解析为php。如果所有的后缀apache都不认识,那么就会把该文件当做默认的类型,一 ...
分类:
Web程序 时间:
2020-06-24 20:10:19
阅读次数:
88
这是vulnhub靶机系列文章的第四篇,本次的靶机感觉还是挺有趣的,学到的重要知识点为linux下-mysql的udf提权以及某cms的漏洞getshell,开始吧...靶机下载链接:https://download.vulnhub.com/raven/Raven2.ova #001 环境搭建(na ...
分类:
系统相关 时间:
2020-06-24 20:02:29
阅读次数:
91
