上一页 1 ··· 4 5 6 7 8 9 下一页
2018年5月4日
基于YzmCMS的CSRF
摘要: 1.自己创建环境,然后使用管理员添加用户。 2.新加用户时,使用burp抓包。尝试把POST方法转变成GET方法,发现不可成功。 3.然后自己构造POC ,这里使用burp生成 4.把生成的CSRF的POC复制出来,保存为一个html 的文件,诱惑管理员去点击。管理员点击后就会创建一个有管理员权限的 阅读全文
posted @ 2018-05-04 18:20 G0mini 阅读(228) 评论(0) 推荐(0) 编辑
Discuz CSRF漏洞
摘要: 1.自己搭建网站。 2.管理员登录。点击UCenter 3.进入点击数据备份。 4.提交时,使用burp进行抓包。通过数据时测试得到。有2次数据请求。 根据http参数污染可知。php对最后一次请求认证,所有这里对第二次请求直接修改。 5.猜测参数,构造payload: backupfilename 阅读全文
posted @ 2018-05-04 14:14 G0mini 阅读(395) 评论(0) 推荐(0) 编辑
2018年5月3日
QCMS2.0 (XSS)
摘要: 环境自己部署,自行百度。 1.进入页面: 2.个人觉得亲切的就是客户留言,点进去看看。 3.这种一般都存在XSS存储型,不多想直接尝试。 payload构造: 4.发现直接弹出,没有任何过滤: 阅读全文
posted @ 2018-05-03 18:56 G0mini 阅读(142) 评论(0) 推荐(0) 编辑
catfish CMS (XSS)实战
摘要: 1.环境自己搭建,详情看百度。然后访问自己搭建的网站。 2.这里主要是进行XSS实验,所有本着自己的原则。见框就插。~~~☺ 3.进入页面: 看出有3个都可以进行文本框输入,就开始尝试吧。 4.在搜索框进行测试,没有任何反应。所有使用burp进行抓包看看吧。 发现抓到的包被编码,所有应该是在前端进行 阅读全文
posted @ 2018-05-03 18:48 G0mini 阅读(292) 评论(0) 推荐(0) 编辑
Access手动注入实战
摘要: 注入ACCESS时,不能和MYSQL一样可以把表名爆出,只能一个一个去猜。 1.找到网站后,查看是否为ACCESS数据库。 构造payload URL+ and exists (select id from mysysaccessobjects) 返回正确,则为access数据库。 and (sel 阅读全文
posted @ 2018-05-03 13:19 G0mini 阅读(178) 评论(0) 推荐(0) 编辑
编码绕过
摘要: 1. 绕过payload : union select 1,2,unhex(hex(table_name)),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.tables where table_schema='cms' 采用了16进制编码 阅读全文
posted @ 2018-05-03 11:05 G0mini 阅读(158) 评论(0) 推荐(0) 编辑
2018年5月2日
XSS挑战之旅闯关笔记
摘要: 环境自己搭建~~好嚣张: 1.http://127.0.0.1:8024/xss/level1.php?name=test 这是URL 看到后面name有参数传递,不多想直接尝试xss。 没有任何过滤。 payload :http://127.0.0.1:8024/xss/level1.php?na 阅读全文
posted @ 2018-05-02 19:18 G0mini 阅读(389) 评论(0) 推荐(0) 编辑
XSS
摘要: 1.什么是xss XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 2.xss原理 (1).攻击者 阅读全文
posted @ 2018-05-02 15:26 G0mini 阅读(776) 评论(0) 推荐(1) 编辑
XSS 基本绕过
摘要: 以下实验使用DVWA测试: 1.反射型 把DVWA等级调至Medium 查看源码: 使用str_replace函数:遇到<script> 都会替换成空格。 使用str_replace函数时可用双写绕过,大小写绕过 (1).<Script>alert('xss')</Script> 大小写绕过 (2) 阅读全文
posted @ 2018-05-02 10:53 G0mini 阅读(1007) 评论(0) 推荐(0) 编辑
Struts 漏洞
摘要: 1.Struts 远程执行漏洞(很早的) 起因:.do:以do为扩展名的网页文件是java语言写的,以Struts为框架的;它的运行环境是tomcat,weblogic等;通常用的数据库有oracle,mysql,mssql,access等。网页后台程序是*.jsp 或者 struts的组件文件*. 阅读全文
posted @ 2018-05-02 08:58 G0mini 阅读(606) 评论(0) 推荐(0) 编辑
2018年4月28日
Apache 修改登录账户
摘要: 以下问题,使用phpstudy为环境 1.当phpstudy启动时,在自己的服务中可能看不到apache与mysql 的服务。 解决办法: 找到下图apache与mysql 点击安装服务即可。 2.创建一个普通用户,把它给apache。找到服务双击点击登录。把用户添加上去。 3.重启服务时,会出现错 阅读全文
posted @ 2018-04-28 17:04 G0mini 阅读(219) 评论(0) 推荐(0) 编辑
2018年4月27日
Weblogic漏洞
摘要: Weblogic :WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enter 阅读全文
posted @ 2018-04-27 10:53 G0mini 阅读(671) 评论(0) 推荐(0) 编辑
2018年4月26日
JBOSS漏洞
摘要: JBOSS:是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或 阅读全文
posted @ 2018-04-26 16:13 G0mini 阅读(1152) 评论(0) 推荐(0) 编辑
Tomcat 漏洞
摘要: 1.Tomcat服务器是一个免费的开放源代码的Web应用服务器。是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选,实际上Tomcat部分是Apache服务器的扩展,但它是独立运行的,所以当你运行tomcat时,它实际上作为一个与Apac 阅读全文
posted @ 2018-04-26 14:01 G0mini 阅读(1366) 评论(0) 推荐(1) 编辑
2018年4月24日
常见敏感文件
摘要: Unix/liux系统 /etc/passwd /usr/local/app/apache2/conf/httpd.conf //apache2默认配置文件 /usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置 /usr/local 阅读全文
posted @ 2018-04-24 19:13 G0mini 阅读(1619) 评论(0) 推荐(0) 编辑
上一页 1 ··· 4 5 6 7 8 9 下一页