应用安全 - 随笔分类 - 7hang

应用安全 - Web安全 - 远程控制管理工具 - 汇总

摘要：菜刀蚁剑冰蝎 DarkCommet ADT windows/upexec/reverse_tcp set PEXEC xxx 阅读全文

posted @ 2019-11-28 19:32 7hang 阅读(271) 评论(0) 推荐(0)

应用安全 - 软件漏洞 - 可视化平台kibana漏洞汇总

摘要：CVE-2019-7609 Timelion And Canvas 阅读全文

posted @ 2019-10-22 21:28 7hang 阅读(660) 评论(0) 推荐(0)

红蓝对抗 - 定义 | 搭建 | 工具 | 攻击流程

该文被密码保护。

posted @ 2019-10-15 12:24 7hang 阅读(2) 评论(0) 推荐(0)

应用安全 - 软件漏洞 - Atlassian - Jira漏洞汇总

摘要：CVE-2019-8451 Date2019类型ssrf 影响范围 Jira < 8.4.0 复现 poc： /plugins/servlet/gadgets/makeRequest?url=http://xxx.xxx.198.133:8080@xxx.dnslog.cn CVE-2019-115 阅读全文

posted @ 2019-10-12 14:08 7hang 阅读(1410) 评论(0) 推荐(0)

PHP

摘要：Fatal error: Uncaught Error: Call to undefined function set_magic_quotes_runtime() https://blog.csdn.net/jiulongls/article/details/85611134 环境搭建 Windo 阅读全文

posted @ 2019-08-07 17:27 7hang 阅读(452) 评论(0) 推荐(0)

应用安全-XXE(XML外部实体注入)攻防整理

摘要：libxml2.9.1及以后，默认不解析外部实体。测试的时候window下使用php5.2(libxml Version 2.7.7 ), php5.3(libxml Version 2.7.8)。Linux中需要将libxml低于libxml2.9.1的版本编译到PHP中，可使用phpinfo() 阅读全文

posted @ 2019-07-29 00:23 7hang 阅读(803) 评论(0) 推荐(0)

应用安全-Web安全-CSRF攻防整理

摘要：原理登录受信任网站A，并在本地生成Cookie。在不登出A的情况下，访问危险网站B。 1 #csrfdemo.php 2 <?php 3 $data = json_decode(file_get_contents('data.json'), true); 4 5 if($data['usernam 阅读全文

posted @ 2019-06-03 11:22 7hang 阅读(242) 评论(0) 推荐(0)

绕过安全狗Apache4.0版本

摘要：参数拦截：script、空格and空格、空格or空格、union select、user() 绕过： and、order by绕过：内联注释 union select绕过： union%23%0a%23%0aSeLecT/**/1,2,3 user()绕过　： user%23%0a() 阅读全文

posted @ 2019-05-09 17:08 7hang 阅读(609) 评论(0) 推荐(0)

url跳转漏洞

摘要：参考文章 https://ruvlol.medium.com/1000-for-open-redirect-via-unknown-technique-675f5815e38a Payload (1)https://attacker.com (2)index.php/index.php.attack 阅读全文

posted @ 2018-11-15 15:45 7hang 阅读(1373) 评论(0) 推荐(0)

7hang.

网络安全爱好者，blog is just for notes.

随笔分类 - 应用安全

公告