01 2021 档案

数据库提权
摘要:mysql数据库启动项提权 1、先连接菜刀mysql> create table a (cmd text); //创建表a,字段名字为cmd,以文本(text)的形式添加 Mysql>insert into a values (“set wshshell=createobject (“”wscrip 阅读全文
posted @ 2021-01-28 21:53 兰博~~ 阅读(386) 评论(0) 推荐(0)
暴力破解分类
摘要:一、C/S Bruter、hydra等 二、B/S(B:browser浏览器 S:Server服务端) 主要针对Web站点 1、基于表单的暴力破解 2、基于验证码暴力破解 ①:on client常见问题:不安全的前端js实现验证码;不安全的将验证码在cookie中泄露;不安全的将验证码在前端源代码中 阅读全文
posted @ 2021-01-13 17:46 兰博~~ 阅读(449) 评论(0) 推荐(0)
weblogic常见漏洞
摘要:前言 weblogic的管理端口是:7001 tomcat端口:8080 jboss端口:8080 端口可以改 一、未授权登录 进入登录界面:http://192.168.18.45:7001/console/login/LoginForm.jsp 未授权访问漏洞:http://192.168.18 阅读全文
posted @ 2021-01-12 16:10 兰博~~ 阅读(5228) 评论(1) 推荐(0)
struts2命令执行漏洞
摘要:一、目的: 首先发现了带有".do"和“.action”的页面 用struts2搭建的网站而且页面上存在“.do”和“.action”的,可能会存在远程命令执行漏洞, 用awvs扫描是否存在这个漏洞,如果扫描出来有的话,就用工具去验证这个漏洞是否真的存在 二、实验 1、开启虚拟机 2、这个就是我发现 阅读全文
posted @ 2021-01-11 16:55 兰博~~ 阅读(674) 评论(0) 推荐(0)
SSRF攻击技术
摘要:一、原理: 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。 (因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) 二、原因: SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没 阅读全文
posted @ 2021-01-07 17:13 兰博~~ 阅读(234) 评论(0) 推荐(0)
中间件解析漏洞
摘要:一、说明 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等 二、IIS5.x-6.x解析漏洞(针对asa/asp/cer) 1、打开之前的一个网站,比如:cookies 2. 阅读全文
posted @ 2021-01-05 20:18 兰博~~ 阅读(2317) 评论(0) 推荐(1)
XSS平台搭建&XSS危害详解
摘要:一、xss平台搭建 1、网络平台,注册登录,直接使用 2、用pikachu自带平台(没有网上的好用) 二、xss危害详解 http://192.168.14.48:78/pikachu/vul/xss/xss_reflected_get.php(复制这个路径,打开我们要用到的工具) 1、①:劫持用户 阅读全文
posted @ 2021-01-03 16:46 兰博~~ 阅读(1099) 评论(0) 推荐(0)