2020 年 8月 7 日随笔档案 - 赛兔子

Pikachu中不安全的文件下载和上传

摘要： Unsafe Filedownload（不安全的文件下载）文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个需要下载的文件名称，后台在收到请求后会开始执行下载代码，将该文件名对应的文件response给浏览器，从而完成下载。如果后阅读全文

posted @ 2020-08-07 17:54 赛兔子阅读(236) 评论(0) 推荐(0) 编辑

PikachuRCE远程命令、代码执行及File Inclusion（文件包含漏洞）

摘要： RCE远程（命令、代码）执行远程系统命令执行一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。例如：界面上给用户提供一个ping操作，用输入目标ip，提交后，后台会对该ip地址进行一次ping，并返回结果。如果未对用户输入的值进行严格的安全控制，则导致攻击者提供阅读全文

posted @ 2020-08-07 16:23 赛兔子阅读(458) 评论(0) 推荐(0) 编辑

信息收集

摘要：第一步：信息收集端口扫描 CMS指纹识别技术及应用 Web网站防火墙指纹识别工具 Web网站目录探测（Dirsearch）阅读全文

posted @ 2020-08-07 11:57 赛兔子阅读(188) 评论(0) 推荐(0) 编辑

Web应用程序waf指纹识别工具WAFW00F

摘要： Web应用程序防火墙指纹识别工具原理：发送正常的 HTTP请求并分析响应；这确定了许多WAF解决方案。如果不成功，则发送多个（可能是恶意的）HTTP请求，并使用简单的逻辑来取代它是其中WAF。如果还是不成功，则分析先前回复的响应，并使用另一种简单算法来猜测WAF或安全解决方案是否正在积极响应阅读全文

posted @ 2020-08-07 11:50 赛兔子阅读(5575) 评论(0) 推荐(0) 编辑

赛兔子

Pikachu中不安全的文件下载和上传

PikachuRCE远程命令、代码执行及File Inclusion（文件包含漏洞）

信息收集

Web应用程序waf指纹识别工具WAFW00F

导航

公告