摘要: Weblogic漏洞 CVE-2017-10271复现 漏洞描述: Weblogic 的 WLS Security 组 件 对 外 提 供 webservice 服 务 , 其 中 使 用 了XMLDecoder 来解析用户传入的 XML 数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 阅读全文
posted @ 2020-05-28 22:07 yoyodan 阅读(576) 评论(0) 推荐(0) 编辑
摘要: 身份认证失效漏洞实战: https://www.mozhe.cn/bug/detail/eUM3SktudHdrUVh6eFloU0VERzB4Zz09bW96aGUmozhe 1、首先看介绍和目标知道我们需要获得钻石代理商马春生的手机号码等信息,需要用到的技术有越权漏洞知识、burp工具、前端知识 阅读全文
posted @ 2020-05-28 22:01 yoyodan 阅读(2113) 评论(0) 推荐(0) 编辑
摘要: xss-tour level1 ?name=<script>alert</script> level2 111"><script>alert(111)</script> level3 111' onmouseover='alert(111) level4 111" onmouseover="aler 阅读全文
posted @ 2020-05-28 21:33 yoyodan 阅读(309) 评论(0) 推荐(0) 编辑
摘要: File Upload Medium 1、查看源码可以看到该处对文件类型对了一个判断 2、那么可以先上传规定类型的文件,接着通过抓包来修改后缀名从而绕过 3、Go一下可以看到文件上传成功,且返回了保存路径 High 1、查看源码可以看到此处对上传的文件后缀名进行了过滤,还使用了getimagesiz 阅读全文
posted @ 2020-05-28 21:25 yoyodan 阅读(169) 评论(0) 推荐(0) 编辑
摘要: upload-labs是一个包含了各种上传漏洞的靶场,搭建地址:https://github.com/c0ny1/upload-labs Pass-04 1、查看源码可以看到此处也做了黑名单过滤,过滤的内容还不少 2、此处黑名单没有过滤.htaccess后缀,所以此处可以上传.htaccess文件进 阅读全文
posted @ 2020-05-28 20:31 yoyodan 阅读(405) 评论(0) 推荐(0) 编辑
摘要: pikachu的安装我就不发了,网上要啥有啥,下面开始玩转靶场: 基于表单的暴力破解 1、先试试弱口令,可以看到输入错误时的提示 2、这里没有验证码等其他验证机制,那么我们用bp爆破试试,抓包 3、发送到Intruder进行交叉破解 4、设置好payload之后开始破解,得到了所有用户名及其密码 验 阅读全文
posted @ 2020-05-28 20:04 yoyodan 阅读(333) 评论(0) 推荐(0) 编辑
摘要: sqli-labs 1-10 Less-1 1、根据题目构造?id=1,页面回显出当前登录名和密码,再根据题目名就知道这是一个单引号字符型注入,加个单引号试试,发现页面回显不正常,并报错这是MySql数据库,再将单引号闭合发现页面回显又正常了,基本可以证明。 2、知道是什么类型的注入之后,接着使用联 阅读全文
posted @ 2020-05-28 17:52 yoyodan 阅读(200) 评论(0) 推荐(0) 编辑
摘要: sqli-labs是一个用来学习sql注入的平台,话不多说开始安装 下载地址:https://github.com/Audi-1/sqli-labs 1.将文件解压到phpstudy的www目录下,打开sql-connections目录下的db-creds.inc文件,改成自己的数据库信息 2.打开 阅读全文
posted @ 2020-05-28 17:31 yoyodan 阅读(669) 评论(0) 推荐(0) 编辑
摘要: Brute Force Medium 代码分析: 相对初级来说中级使用mysqli_real_escape_string函数过滤掉了用户名中NULL(ASCII 0)、\n、\r、\、'、" 和 Control-Z字符,可以防止这一类的Sql注入,同时还设置了登录失败会暂停2秒,减慢了爆破的速度,但 阅读全文
posted @ 2020-05-28 16:22 yoyodan 阅读(262) 评论(0) 推荐(0) 编辑
摘要: 推荐文章:http://www.360doc.com/content/10/0507/16/1156413_26509101.shtml 这篇文章写得相对全面,值得一看,这里我演示的是创建完全隐藏用户,下面开始我的实验。 一、 实验名称:windows创建隐藏用户 二、 实验环境:win7 三、 实 阅读全文
posted @ 2020-05-28 16:06 yoyodan 阅读(576) 评论(0) 推荐(0) 编辑
摘要: 许久没来了,没想到一篇解决方法可以带动不少的浏览量,希望写的内容能替大家解决问题,技术多多分享呀~ 前些月忙着毕业去了,好多的笔记还没来得及整理好,累积到现在真是令人头疼,下面将我的DNS欺骗实验搬出来分享。 一、 实验名称:DNS欺骗 二、 实验环境:VMware Workstation pro虚 阅读全文
posted @ 2020-05-28 13:29 yoyodan 阅读(740) 评论(0) 推荐(0) 编辑