随笔分类 - 其他常见漏洞与漏洞复现
摘要:2017 年 9 月 14 日,国家信息安全漏洞共享平台( CNVD )收录了 JBOSS Application Server 反序列化命令执行漏洞( CNVD-2017-33724,对应 CVE-2017-12149 ),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。 漏洞细
阅读全文
摘要:宽字节注入源于程序员设置MySQL连接时的错误配置,如下: 这样的配置会引发编码转换从而导致绕过某些防护实现注入漏洞。具体分析一下原理: 正常情况下GPC开启或者使用addslashes函数过滤GET或POST提交的参数时,我们测试输入的',就会被转义为\'; 若存在宽字节注入,输入%df%27时,
阅读全文
摘要:LOW等级 我们先用burpsuite抓包,因为burpsuite提供了暴力破解模块 我们先创建一个1.txt文件夹,把正确的账号密码写进去 我们输入 Username:1 Password:1 进行抓包,然后发送到intruder(攻击)模块 Sniper标签这个是我们最常用的,Sniper是狙击
阅读全文
摘要:Insecure CAPTCHA Insecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。
阅读全文
摘要:代码执行 当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时, 没有考虑用户是否能控制这个字符串,这就会造成代码执行漏洞。 相关函数 PHP:eval assert Python:exec asp:<%=CreateObject(“wscript.shell”).exec(“cmd.
阅读全文
摘要:软件敏感信息 * 操作系统版本 可用namp扫描得知 * 中间件的类型、版本 http返回头 404报错页面 使用工具(如whatweb) * Web程序(cms类型及版本、敏感文件) 可用whatweb、cms_identify Web敏感信息 * phpinfo()信息泄漏 http://[ip
阅读全文
摘要:php序列化与反序列化 最近准备复现一下ecshop2.x,3.x的注入漏洞,其中涉及到了php反序列化的问题,由于之前太小白 ,导致粗心大意,所以此对php反序列化漏洞进行更详细的分析。 提起php序列化与反序列化不得不说两个函数是:serialize() 和 unserialize()。 ser
阅读全文
浙公网安备 33010602011771号