Web Security - 随笔分类 - APT-101

Lanproxy 遍历目录漏洞 CVE-2021-3019 附批量POC

摘要：一、概述 Lanproxy内网穿透工具，支持tcp流量转发，可支持任何tcp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面等等）今天给大家带来的是 Lanproxy 遍历漏洞 (CVE-2021-3019)通过../绕过读取任意文件。该漏洞允许读取/../conf/config.p 阅读全文

posted @ 2021-04-18 14:54 APT-101 阅读(545) 评论(0) 推荐(0)

Apache Solr 全版本任意读取文件漏洞

摘要：一、漏洞背景 Apache Solr 全版本存在任意文件读取漏洞，攻击者可以在未授权的情况下获取目标系统的敏感文件，为什么说是全版本呢因为由于目前官方不予修复该漏洞，所以无安全版本。二、网络空间搜索： fofa语法如下 app="Apache-Solr" app="Solr" app="Solr" 阅读全文

posted @ 2021-04-17 16:49 APT-101 阅读(2812) 评论(0) 推荐(0)

SQLi-LABS Page-4 (Challenges) Less-54-Less-65

摘要：Less-54 union - 1 http://10.10.202.112/sqli/Less-54?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema 阅读全文

posted @ 2019-06-27 19:18 APT-101 阅读(233) 评论(0) 推荐(0)

SQLi-LABS Page-3 (order by injections) Less-46-Less-53

摘要：关于order by 注入原理讲解注入原理 1. 测试 ?sort=1 desc--+?sort=1 asc--+显示结果不同，说明可以注入 desc是 descend 降序意思 asc 是 ascend 升序意思可利用 order by 后的一些参数进行注入 2. 利用 1）order by 阅读全文

posted @ 2019-06-27 15:46 APT-101 阅读(435) 评论(0) 推荐(0)

SQLi-LABS Page-3 (Stacked injections) Less-38-Less-45

摘要：Less-38 堆叠注入原理简介堆叠注入简介 Stacked injections: 堆叠注入。从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多阅读全文

posted @ 2019-06-26 17:51 APT-101 阅读(248) 评论(0) 推荐(0)

SQLi-LABS Page-2 (Adv Injections) Less30-Less35

摘要：Less-30 GET - BLIND - IMPIDENCE MISMATCH- Having http://10.10.202.112/sqli/Less-30?id=1" #false http://10.10.202.112/sqli/Less-30?id=1"--+ #true http: 阅读全文

posted @ 2019-06-26 15:08 APT-101 阅读(234) 评论(0) 推荐(0)

SQLi-LABS Page-2 (Adv Injections) Less27-Less29

摘要：Less-27 GET - Error Based- All your UNION and select belong to us 过滤了union 和select的报错注入查看源码：使用%09 替换空格，大小写混淆绕过，关键字符，双写等绕过 UNiON,SElecT ununionion se 阅读全文

posted @ 2019-06-25 17:38 APT-101 阅读(189) 评论(0) 推荐(0)

SQLi-LABS Page-2 (Adv Injections) Less23-Less26

摘要：Less-23 GET - Error based - strip comments http://10.10.202.112/sqli/Less-23?id=1' Warning: mysql_fetch_array() expects parameter 1 to be resource, bo 阅读全文

posted @ 2019-06-21 16:12 APT-101 阅读(327) 评论(0) 推荐(0)

SQLi-LABS Page-1(Basic Challenges) Less11-Less22

摘要：Less-11 GET - Blind - Time based - double quotes http://10.10.202.112/sqli/Less-11/ 尝试登录： username：admin' password: 1 You have an error in your SQL sy 阅读全文

posted @ 2019-06-20 17:45 APT-101 阅读(598) 评论(0) 推荐(0)

SQLi-LABS Page-1(Basic Challenges) Less5-Less10

摘要：Less5 GET - Double Injection - Single Quotes http://10.10.202.112/sqli/Less-5?id=1 http://10.10.202.112/sqli/Less-5?id=1' You have an error in your SQ 阅读全文

posted @ 2019-06-19 09:32 APT-101 阅读(3246) 评论(0) 推荐(0)

SQLi-LABS Page-1(Basic Challenges) Less1-Less4

摘要：Less-1 GET - Error based - Single quotes - Stri http://10.10.202.112/sqli/Less-1?id=1 http://10.10.202.112/sqli/Less-1?id=1' 尝试闭合 http://10.10.202.112 阅读全文

posted @ 2019-06-18 12:05 APT-101 阅读(311) 评论(0) 推荐(0)

XSS 漏洞介绍

摘要：概念： XSS 攻击：跨站脚本攻击 (Cross Site Scripting)，为不和层叠样式表 (Cascading Style Sheets, CSS) 的缩写混淆。故将跨站脚本攻击缩写为 XSS。 XSS 是一种经常出现在 web 应用中的计算机安全漏洞，它允许恶意 web 用户将代码植入到阅读全文

posted @ 2019-02-16 14:57 APT-101 阅读(1588) 评论(0) 推荐(0)

Dvna for Owasp top 10 2017

摘要：简介： DVNA（Damn Vulnerable Node Application），它是一款由Node.js打造的知名WEB漏洞测试平台，或许有些朋友已经使用过。它是用来给使用Node的WEB开发人员演示如何进行安全编码，以及让网络安全爱好者进行夺旗比赛的平台。其中，这个平台里包含常见的WEB漏洞阅读全文

posted @ 2019-02-16 10:33 APT-101 阅读(688) 评论(1) 推荐(0)

文件类型解析漏洞防御与攻击（PHP）

摘要：简介：解析漏洞主要是一些特殊文件被iis、Apache、Nginx等服务在某种情况下解释成脚本文件格式并得以执行而产生的漏洞，一般的思路都是用图片木马来欺骗服务器，上传webshell，达到提权的目的目前所出现的解析漏洞主要是以下几个： 1. IIS5.x~6.x解析漏洞使用iis5.x-6. 阅读全文

posted @ 2019-02-16 09:48 APT-101 阅读(1525) 评论(1) 推荐(0)

上传漏洞总结-upload-labs

摘要：介绍： Upload-labs是一个所有类型的上传漏洞的靶场项目地址：https://github.com/c0ny1/upload-labs 思维导图：小试牛刀： Pass-01 客户端js检查思路：将PHP后缀的文件，改为.jpg格式的，然后上传抓包，将后缀名改回去，改成.php后缀的格式阅读全文

posted @ 2019-02-15 17:57 APT-101 阅读(4982) 评论(1) 推荐(1)

APT-101

随笔分类 - Web Security

公告