帝国CMS(EmpireCMS) v7.5后台getshell分析(CVE-2018-18086)
帝国CMS(EmpireCMS) v7.5后台getshell分析(CVE-2018-18086) 一、漏洞描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。EmpireCMS7.5版本中的/e/class/moddofu ...
Windows隐藏用户小技巧
0x01 前言 本文目的在于对于Windows账户访问与控制的技术理论进行分析与总结,熟悉了解Windows账户的特性及相关操作,并依此进行Windows账户的相关实验,进行实验记录与总结。通过本文记录自己了解Windows账户访问与控制的相关知识点,并且便于重现实验环境及过程,深刻掌握其相关操作。 ...
mysql的floor()报错注入方法详细分析
刚开始学习sql注入,遇见了 select count(\ ) from table group by floor(rand(0)\ 2); 这么条语句。在此做个总结。 (更好的阅读体验可访问 "这里" ) 首先,只要该语句明白了,那么类似 这样的变形语句基本上都可以变通(这里只是起了个别名)。 基 ...
逆向破解之160个CrackMe —— 010-011
CrackMe —— 010 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...
WordPress 文章插入的超链接访问不了
这两天学习WordPress的时候,想着插入超链接直接访问地址,但是没成功。比如添加一个百度的超链接点击之后,就会变成 https://网站域名/go/?url=http://www.baidu.com 这是因为go连接跳转的问题 你可看看 function.php是否有如下代码 如果有的话,再次查 ...
帝国CMS(EmpireCMS) v7.5 代码注入分析(CVE-2018-19462)
帝国CMS(EmpireCMS) v7.5 代码注入分析(CVE-2018-19462) 一、漏洞描述 EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网路系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成 ...
存在于文件名中的SQL手工注入
SQL注入已经在前一章为大家介绍了个大概,本文将讲述我遇到的本以为是文件上传漏洞,却是以文件名触发的SQL注入! 本文分享的内容同样来自于一道CTF题! 1. 直接进入正题 (1) 初步探测 先看一下主页面(题目需要注册登录,这里直接跳过了) 就这个页面,我不知道你看到的时候会怎么认为,我的第一想法 ...
TCP安全,SYN Flooding 和 nmap
[toc] SYN flooding 简介:向target持续发送SYN=1的TCP报文,使target因内存满而拒绝服务。 命令:netwox 76 i target_ip p port 原理:TCP建立连接时,server收到SYN报文,会分配一个较大的TCB空间,存储相关信息,并进入half ...
ICMP和重定向攻击
[toc] ICMP数据报格式 "https://zhuanlan.zhihu.com/p/58662573" 头部type,code,checksum ,4字节,扩展字段,4字节 icmp作为数据部分封装到ip数据报中 IPv4中的常用type,ipv6与之不同 0:Echo Reply 回显应答 ...
常用网络命令
@[toc] route n 列出路由表 traceroute 实现原理:发udp包,TTL从1开始,每次发包TTL加1,直到N或目标主机,发包后根据收到的icmp超时报文计算时间差,当收到cimp端口不可达报文时,即到达目标主机。 https://zhuanlan.zhihu.com/p/3681 ...
三.基础部分+asp网站搭建
渗透测试流程:更全面地找出服务器的问题,更倾向保护 明确目标-->信息收集-->漏洞探测-->漏洞验证-->信息分析-->获取所需-->信息整理-->形成报告。 明确目标: 确定范围 确定规则 确定需求 信息收集 基础信息 系统信息 应用信息 版本信息 服务信息-->版本信息,搜索漏洞 人员信息-- ...
逆向破解之160个CrackMe —— 007
CrackMe —— 007 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...
一.搜索引擎如何使用
前言:那些大神牛逼的不是技术,而是自学能力和会使用搜索引擎的能力。 一图胜过千言万语 遇到问题要先提取出问题中的关键词,按照逻辑将关键信息拼接起来。例如:我们第一次玩kali,但是要知道该怎么安装kali,所以这里的关键词就是:kali+安装。组合起来就是:kali怎么安装? 这样就可以搜索出很多的 ...
python爬虫学习(一)
第一个爬虫: 伪造浏览器: from urllib import requestimport reurl=r"http://www.baidu.com/"header={"User-Agent":"Mozilla/5.0 (iPhone; CPU iPhone OS 12_0 like Mac OS ...
DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553)
DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553) 一、漏洞描述 该漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆盖,以至于最后引起远程文件包含漏洞。 二、漏洞影响版本 DeDeCMS < 5.7-sp ...
TCP为什么要三次握手?
在《计算机网络》一书中其中有提到,三次握手的目的是“为了防止已经失效的连接请求报文段突然又传到服务端,因而产生错误”,这种情况是: 一端(client)A发出去的第一个连接请求报文并没有丢失,而是因为某些未知的原因在某个网络节点上发生滞留,导致延迟到连接释放以后的某个时间才到达另一端(server) ...
逆向破解之160个CrackMe —— 006
CrackMe —— 006 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...
关系型数据库和非关系型数据库的种类和区别和关系型数据库基本操作
关系型数据库和非关系型数据库的种类和区别 先上一个比较表述专业化的表格分析。 关系型数据库优点: 用的都是表结构,比较容易理解 使用的是通用的SQL语言 减少了数据的冗余和数据不一致的情况发生 可以进行表或者多个表之间的复杂查询 关系型数据库缺点: 固定的表结构,灵活性欠缺 为了维持表结构而牺牲了读 ...
