摘要:
1、访问目标网页,使用的tomcat,直接测试,随便抓一个包先 2、改包,添加木马文件 成功发送 可以看到有文件了 3、哥斯拉连接 成功连接 阅读全文
posted @ 2025-12-02 09:23
shinianyunyan
阅读(7)
评论(0)
推荐(0)
摘要:
title: cve_2021_42013 created: 2024-12-05T15:14:00 updated: 2024-12-05T15:14:00 1、查看中间件信息 有些时候直接从浏览器的检查就可以看到中间件信息: 可以看到,是Apache 2.4.50满足cve_2021_42013 阅读全文
posted @ 2025-12-02 09:23
shinianyunyan
阅读(10)
评论(0)
推荐(0)
摘要:
Another-Redis工具实战 1、在fofa上搜索相关服务和端口的产品 2、使用Another-Redis工具连接 连接成功!还可以看到相关信息 阅读全文
posted @ 2025-12-02 09:23
shinianyunyan
阅读(4)
评论(0)
推荐(0)
摘要:
反序列化攻击简要汇总 Web 反序列化漏洞汇总对比表 漏洞类型 技术原理 关键触发点 流量特征 防御关键 Java 原生反序列化 调用 ObjectInputStream.readObject() 时,恶意序列化数据触发 Gadget Chain(如 InvokerTransformer→Runti 阅读全文
posted @ 2025-12-02 09:23
shinianyunyan
阅读(18)
评论(0)
推荐(0)
摘要:
PHP反序列化漏洞 一、基础概念 1. PHP序列化 定义:将复杂数据结构转换为字符串以便传输或存储。 函数:serialize() 示例: $data = ["name" => "test", "age" => 20]; echo serialize($data); // 输出:a:2:{s:4: 阅读全文
posted @ 2025-12-02 09:23
shinianyunyan
阅读(43)
评论(0)
推荐(0)
摘要:
一、前言 XSS 的本质是一种高级钓鱼手法。 二、什么是 XSS XSS (Cross Site Scripting) 攻击全称跨站脚本攻击,是为不和层叠样式表 (Cascading Style Sheets, CSS) 的缩写混淆,故将跨站脚本攻击缩写为 XSS。 XSS 是一种经常出现在 Web 阅读全文
posted @ 2025-12-02 09:23
shinianyunyan
阅读(621)
评论(0)
推荐(0)
摘要:
DOM型与反射型XSS的区别及分析 前言 XSS漏洞根据触发方式可分为三类:反射型、存储型和DOM型。初学者常混淆反射型与DOM型XSS,本文通过对比分析帮助理解二者的核心差异。 DOM型与反射型对比图 以下为两种XSS的异同对比示意图: 反射型XSS数据流:客户端→服务端→客户端 DOM型XSS数 阅读全文
posted @ 2025-12-02 09:23
shinianyunyan
阅读(24)
评论(0)
推荐(0)
摘要:
业务逻辑 逻辑越权-检测原理-水平&垂直&未授权 0、图解 1、水平越权 同级别的用户 之间权限的跨越 即:A 用户修改 B 用户的账户信息 方法:通过抓包,修改包信息 2、垂直越权 低级别用户到高级别用户 权限的跨越 即:普通用户可以修改管理员账户信息 方法:通过抓包,修改包信息 3、未授权访问 阅读全文
posted @ 2025-12-02 09:21
shinianyunyan
阅读(18)
评论(0)
推荐(0)
摘要:
一句话木马&菜刀原理 一、一句话木马的了解 "一句话木马"服务端(本地存储的脚本木马文件): 就是我们要用来将恶意代码上传到服务器的网站中执行权限, 该语句触发后,接收入侵者通过客户端提交的数据,执行并完成相应的操作。服务端的代码内容为<?php @eval($_POST['fox']) ?> 其中 阅读全文
posted @ 2025-12-02 09:21
shinianyunyan
阅读(57)
评论(0)
推荐(0)
摘要:
一、原理和危害(主要原因是过滤不严) 文件包含漏洞:即 file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(), require()和include_once(), requir_once())利用U 阅读全文
posted @ 2025-12-02 09:21
shinianyunyan
阅读(70)
评论(0)
推荐(0)
浙公网安备 33010602011771号