一、文件上传原理 1. 文件上传漏洞原理 2. 文件上传漏洞高危触发点 3. 文件上传流程及原理 ①前端表单 ②后端处理 4. 文件上传分类 二、前端JS检测 1. 绕过JS校验上传 ①删除JS 删除前调用了yan.js 删除src="yan.js" ②禁用JS,将值设置为false ③可以先将文件 ...
分类:
Web程序 时间:
2019-10-07 23:27:42
阅读次数:
128
编号: CVE-2016-2434EXP: GitHubEXP作者: jianqiangzhao漏洞原理这是同样是一个高通驱动中的权限提升漏洞,类似的漏洞还还有cve-2016-2435等几个.代码位置:drivers/video/tegra/host/bus_client.c12345678910... ...
分类:
其他好文 时间:
2019-10-01 14:19:02
阅读次数:
122
原理在网页源码中如果出现将用户输入数据进行反序列化当成参数输出时,出现漏洞,可造成任意命令执行例如网页源码try: become = self.get_argument('become') p = pickle.loads(urllib.unquote(become)) return self.re ...
分类:
编程语言 时间:
2019-09-18 19:44:31
阅读次数:
164
1、原理及危害 文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果 ...
分类:
其他好文 时间:
2019-09-05 21:44:51
阅读次数:
120
命令执行漏洞原理:应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 命令执行漏洞利用条 ...
分类:
其他好文 时间:
2019-09-04 13:28:44
阅读次数:
103
0x01 漏洞原理 Windows系统通过解析 .LNK 后缀文件时,是使用二进制来解析的,而当恶意的二进制代码被系统识别执行的时候就可以实现远程代码执行,由于是在explorer.exe进程中运行的,所以load进内存的时候与当前用户具有相同的权限。 于是攻击者利用这一解析过程的漏洞,将包含恶意二 ...
分类:
系统相关 时间:
2019-09-01 18:31:17
阅读次数:
297
nginx文件名逻辑漏洞_CVE-2013-4547漏洞复现 一、漏洞描述 这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 二、漏洞原理 举个例子,比如,nginx匹配到.php结尾的请求,就发送给fas ...
分类:
其他好文 时间:
2019-07-26 13:07:19
阅读次数:
164
nginx目录遍历漏洞复现 一、漏洞描述 Nginx的目录遍历与apache一样,属于配置方面的问题,错误的配置可导致目录遍历与源码泄露。 二、漏洞原理 1、 修改nginx.conf,在如下图位置添加autoindex on 三、漏洞环境搭建和复现 1、 在ubuntu 16.04安装nginx ...
分类:
其他好文 时间:
2019-07-23 13:18:35
阅读次数:
368
nginx解析漏洞复现 一、漏洞描述 该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 1、 由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/. ...
分类:
其他好文 时间:
2019-07-22 13:27:17
阅读次数:
109
漏洞原理:DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞。漏洞复现:1.在Linux下,我们可以使用dig命令来发送dns请求。来获取目标dns服务器上的A记录。2.发送axfr类型的dns请求3.我们也可以用nmapscript来扫描该漏洞:nmap--scriptdns-zone-
分类:
其他好文 时间:
2019-07-18 18:01:09
阅读次数:
90
