吃不胖的ruanruan

2019年12月20日

摘要： 0x00 CMS简介 Joomla!是一套全球知名的内容管理系统。 Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统，目前最新版本是3.9.11 。可以在Linux、 Windows、MacOSX等各种不同的平台上执行。目前是由Open Source Matter这个开放源码组织进阅读全文

posted @ 2019-12-20 08:54 吃不胖的ruanruan 阅读(642) 评论(0) 推荐(0)

fiyocms 2.0.6.1版本漏洞复现及分析

摘要： 0x00 前言 0x01 任意文件上传 1.漏洞复现漏洞位置：Dashboard》Themes》default》Files 点击Simpan时抓包，将src参数和content参数修改为新建文件名和其内容嗯哼~~ 2.代码分析位置：\fiyocms/dapur/apps/app_theme/l 阅读全文

posted @ 2019-12-20 08:52 吃不胖的ruanruan 阅读(635) 评论(0) 推荐(0)

2019年12月18日

LDAP注入学习小记

摘要： 0x00 前言从公司的漏洞手册了解到LDAP注入，于是有了这篇学习博客 0x01 LDAP概述 1.什么是LDAP LDAP(Lightweight Directory Access Protocol):轻量级目录访问协议，是一种在线目录访问协议。LDAP主要用于目录中资源的搜索和查询，是X.50 阅读全文

posted @ 2019-12-18 20:28 吃不胖的ruanruan 阅读(1187) 评论(0) 推荐(0)

COOKIE注入靶场实战

摘要： 0x00 前言有点忘了sqlmap咋用，想多练下,然后发现一个cookie注入的靶场，学习一下靶场地址： http://117.167.136.245:10181 0x01 手工测试如何判断为COOKIE注入： 1.寻找形如“.asp?id=xx”类的带参数的URL。 2.去掉“id=xx”查阅读全文

posted @ 2019-12-18 20:28 吃不胖的ruanruan 阅读(530) 评论(0) 推荐(0)

sqlmap的使用方法（含靶场）

摘要： 0x00 sqlmap简介 Sqlmap的7种等级：常用–leve 3 0x01 mysql数据库的注入靶场地址：http://59.63.200.79:8003 查看数据库名 sqlmap -u "http://59.63.200.79:8003/?id=1" --dbs 查看表 sqlmap 阅读全文

posted @ 2019-12-18 20:28 吃不胖的ruanruan 阅读(1901) 评论(0) 推荐(0)

ARP欺骗攻击原理及其防御

摘要：一、概述 1、ARP协议地址解析协议，将IP地址转换为对应的mac地址，属链路层协议数据包分为：请求包（广播）：本机IP地址、mac地址+目标主机IP地址应答包（单播）：本机IP地址、mac地址+来源主机IP地址、mac地址通信方式：局域网内通信：主机A和主机B通信过程：（1）主机A 阅读全文

posted @ 2019-12-18 20:28 吃不胖的ruanruan 阅读(1493) 评论(0) 推荐(0)

CSRF小结

摘要： 1.漏洞原理攻击者通过伪造web页面，骗取已登录用户在不知情情况下进行操作。 2.分类按请求分为：get型、post型按攻击方式，可分为：HTML CSRF、JSON HiJacking、Flash CSRF 等。 3.检测方法正常页面数据包HTTP消息头中有无referer字段，返回的页阅读全文

posted @ 2019-12-18 20:28 吃不胖的ruanruan 阅读(145) 评论(0) 推荐(0)

代码注入小结

摘要：一、代码执行 1.分类 1.1 OS命令执行 eg: <?php $fun=$_REQUEST['fun']; system($fun); ?> 1.1.1.原理攻击者输入的系统命令没有经过过滤就被成功拼接成可被服务器执行的代码。 1.1.2.命令行危险函数 system()、popen()、ex 阅读全文

posted @ 2019-12-18 20:28 吃不胖的ruanruan 阅读(107) 评论(0) 推荐(0)

SQL注入小结

摘要： 1. 注入原理利用恶意不规范的代码进行sql查询，且能被sql执行器执行，达到利用数据库特性获取更多信息或者进行提权等目的 2. 分类 2.1 数字型检测方法： id=1’ 页面异常 id=1 and 1=1 页面正常，无差异 id=1 and 1=2 页面正常，有差异 2.2 字符型检测方法阅读全文

posted @ 2019-12-18 20:28 吃不胖的ruanruan 阅读(160) 评论(0) 推荐(0)

文件上传漏洞小结

摘要： 1.原理利用web容器特性和上传过滤不严谨上传含恶意代码的文件。 2. 解析漏洞学习文件上传漏洞是离不开web容器解析漏洞的，下面介绍一些常见web容器IIS、APACHE、NGINX的解析漏洞 2.1 IIS解析漏洞 2.1.1 IIS 6.0 (1)目录解析建立*.asp/asa文件夹时，阅读全文

posted @ 2019-12-18 20:28 吃不胖的ruanruan 阅读(206) 评论(0) 推荐(0)

ruanruan

你是这白开水一样淡的日子里偷偷加的一颗糖~~

公告