摘要:
提权技巧 1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上传一个net.exe 3.cmd执行exp没回显的解决方法: 阅读全文
posted @ 2018-06-04 18:44
bmjoker
阅读(1208)
评论(0)
推荐(1)
摘要:
宽字节注入源于程序员设置MySQL连接时的错误配置,如下: 这样的配置会引发编码转换从而导致绕过某些防护实现注入漏洞。具体分析一下原理: 正常情况下GPC开启或者使用addslashes函数过滤GET或POST提交的参数时,我们测试输入的',就会被转义为\'; 若存在宽字节注入,输入%df%27时, 阅读全文
posted @ 2018-06-04 18:27
bmjoker
阅读(10227)
评论(0)
推荐(5)
摘要:
关于注入字符的解释 这些字符可以用不同方式表示,比如unicode、在字符被过滤的时候可以利用其他方式绕过。 常见的绕过认证的方式 关于sql server的注入 关于Subase 关于Mysql 关于Oracle 关于PostgreSQL 关于DB2 关于Ingres 阅读全文
posted @ 2018-06-04 18:13
bmjoker
阅读(312)
评论(0)
推荐(0)
摘要:
黑名单关键字过滤与绕过 过滤关键字and、or PHP匹配函数代码如下: preg_match('/(and|or)/i', $id) 如何Bypass,过滤注入测试语句: 1 or 1 = 1 1 and 1 = 1 测试方法可以替换为如下语句测试: 1 || 1 = 1 1 && 1 = 1 过 阅读全文
posted @ 2018-06-04 17:31
bmjoker
阅读(1147)
评论(0)
推荐(1)
摘要:
密码找回验证条件可社工 1 只验证帐号是否存在即可修改密码 2 只验证帐号与邮箱地址是否匹配即可修改密码 3 只验证帐号与手机号是否匹配即可修改密码 密码修改页面可预测 案例介绍: 问题出现在忘记密码处,可以通过手机找回和邮箱找回密码两种方式获得指定帐户的新密码设置权限 进入忘记密码,填写想要获取权 阅读全文
posted @ 2018-06-04 17:19
bmjoker
阅读(1482)
评论(0)
推荐(2)
摘要:
越权访问简介 一般越权访问包含未授权访问、平行越权、垂直越权。 未授权访问:就是在没有任何授权的情况下对需要认证的资源进行访问以及增删改查。 垂直越权:通过低权限向高权限跨越形成垂直越权访问。 平行越权,顾名思义就是同等用户权限之下,不用进入其他用户的账户也可以对别的用户资料或者订单等信息进行增删改 阅读全文
posted @ 2018-06-04 16:59
bmjoker
阅读(3770)
评论(1)
推荐(3)
摘要:
支付漏洞 乌云案例之顺丰宝业务逻辑漏洞 案例说明 顺丰宝存在支付逻辑漏洞,可以允许用户1元变1亿元。这个漏洞在其他网站很难存在,原因是页面交互都使用了对字段做签名。但是顺丰宝没做签名,导致支付金额可以被修改为任意数值。猜测成因是开发人员为了快速实现功能,而忽略了其中数据签名的步骤。可以想象,如果我充 阅读全文
posted @ 2018-06-04 16:35
bmjoker
阅读(4236)
评论(0)
推荐(2)
浙公网安备 33010602011771号