摘要:
data: 2024-08-05 关联: - "[[Java安全]]" 博客链接: 代码命令执行 JAVA代码类 Runtime.getRuntime().exec import java.io.BufferedReader; import java.io.IOException; import j 阅读全文
posted @ 2024-07-04 23:20
Ho1d_F0rward
阅读(30)
评论(0)
推荐(0)
摘要:
data: 2024-06-30 tags: - 外网打点 博客链接: 基本概念 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理 阅读全文
posted @ 2024-07-04 23:19
Ho1d_F0rward
阅读(42)
评论(0)
推荐(0)
摘要:
data: 2024-07-04 tags: - 常见漏洞 博客链接: mysql注入 前置知识 mysql语句,php表单数据处理。 功能展示 以sqli_libs为例子。 在Less-1中,sql语句的合成是这样的。 我们提交的url为 http://localhost/sqli-labs-ma 阅读全文
posted @ 2024-07-04 23:19
Ho1d_F0rward
阅读(41)
评论(0)
推荐(0)
摘要:
data: 2024-07-04 tags: - 常见漏洞 博客链接: 基本原理 SSRF是指存在漏洞的服务器存在对外发起请求的功能,而请求源可由攻击者控制并且服务器本身没有做合法验证.SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。 SSRF中 阅读全文
posted @ 2024-07-04 23:19
Ho1d_F0rward
阅读(35)
评论(0)
推荐(0)
摘要:
data: 2024-07-04 tags: - 常见漏洞 博客链接: 环境搭建 sudo docker pull mcr.microsoft.com/mssql/server:2022-latest docker run -e "ACCEPT_EULA=Y" -e "SA_PASSWORD=Y.s 阅读全文
posted @ 2024-07-04 23:19
Ho1d_F0rward
阅读(29)
评论(0)
推荐(0)
摘要:
data: 2024-06-29 关联: - "[[渗透概览.canvas|渗透概览]]" tags: - 外网打点 博客链接: 基础使用 sqlmap.py -u "http://192,168.1.104/sq11/Less-1/?id=1&uid=2 " 文本中获取请求 sqlmap.py - 阅读全文
posted @ 2024-07-04 23:18
Ho1d_F0rward
阅读(12)
评论(0)
推荐(0)
摘要:
data: 2024-06-30 tags: - 外网打点 博客链接: 设备类型 由上到下,waf的检测细腻度依次降低 网络层WAF:先拦截流量,进行检测后再转发给 应用层WAF:先经过apache/nginx解析后再交给php处理 云 WAF(CDN+WAF):简单的看成CDN加上软件WAF的结合 阅读全文
posted @ 2024-07-04 23:18
Ho1d_F0rward
阅读(84)
评论(0)
推荐(0)
浙公网安备 33010602011771号