Loading

上一页 1 ··· 4 5 6 7 8 9 10 下一页
2021年7月18日
Weblogic SSRF+redis 反弹shell
摘要: 一、环境下载地址 vulhub weblogic ssrf 如果无法开启redis,参考文章如下: 传送门:https://blog.csdn.net/qq_43626377/article/details/110879033 docker的内网ip可以使用如下命令查看 docker exec -i 阅读全文
posted @ 2021-07-18 22:15 Ctrl_C+Ctrl_V 阅读(194) 评论(0) 推荐(0)
2021年7月17日
SSRF漏洞利用
摘要: 一、判断漏洞是否存在 1.基本判断(排除法) 如:http://www.douban.com/***/service?image=http://www.baidu.com/img/bd_logo1.png 排除法一:直接右键图片,在新窗口打开图片,如果是浏览器上URL地址栏是http://www.b 阅读全文
posted @ 2021-07-17 18:50 Ctrl_C+Ctrl_V 阅读(354) 评论(0) 推荐(0)
SSRF漏洞基础知识
摘要: 一、漏洞的定义 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 二、可能出现的地方 1.社交分享功能:获取超链接的标题等内容进行显示 2.转码服务: 阅读全文
posted @ 2021-07-17 16:51 Ctrl_C+Ctrl_V 阅读(127) 评论(0) 推荐(0)
2021年7月16日
XXE漏洞利用
摘要: 一、测试是否有XXE漏洞 有回显 <?xml version = "1.0"?> <!DOCTYPE note [ <!ENTITY hacker "ESHLkangi"> ]> <name>&hacker;</name> <?xml version="1.0"?> <!DOCTYPE a [<!E 阅读全文
posted @ 2021-07-16 20:19 Ctrl_C+Ctrl_V 阅读(254) 评论(0) 推荐(0)
2021年7月15日
XXE漏洞之基础知识(一)
摘要: 一、XXE漏洞相关基础知识 传送门:https://blog.csdn.net/xy_sunny/article/details/107175145 XXE(XML External Entity Injection) XML外部实体注入。 二、外部文档声明 1、语法 <!ENTITY 实体名称 S 阅读全文
posted @ 2021-07-15 21:30 Ctrl_C+Ctrl_V 阅读(95) 评论(0) 推荐(0)
2021年7月12日
XSS漏洞
摘要: 一、XSS检测标签 <ScRipt>ALeRt("XSS");</sCRipT> <sc<script>ript>alert(/xss/)</script> <img src=""onerror="alert('xss')"> <img/src/onerror=alert(1)> <img/src= 阅读全文
posted @ 2021-07-12 22:32 Ctrl_C+Ctrl_V 阅读(128) 评论(0) 推荐(0)
Sql Server、Oracle、Mysql查询语法的区别
摘要: 一、元数据库 1、Mysql information_schema数据库; 其中的表有:information_schema.tables和information_schema.columns(存储了整个Mysql的表和整个Mysql的列值); 其中的information_schema.table 阅读全文
posted @ 2021-07-12 21:36 Ctrl_C+Ctrl_V 阅读(283) 评论(0) 推荐(0)
2021年7月8日
SQL server 时间盲注脚本
摘要: 一、爆破当前数据库名 #coding:utf-8 import requests import time import string import sys headers = {"user-agent":"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5 阅读全文
posted @ 2021-07-08 22:26 Ctrl_C+Ctrl_V 阅读(1225) 评论(0) 推荐(0)
2021年7月6日
CVE-2021-1675漏洞复现
摘要: 一、环境配置 Windows Server 2016域环境(关闭Windows Defender) ip1:192.168.110.184 ip2:192.168.13.135 kali(开启samba匿名服务) ip1:192.168.110.129 一个域用户 二、搭建samba并开启匿名共享 阅读全文
posted @ 2021-07-06 18:59 Ctrl_C+Ctrl_V 阅读(700) 评论(0) 推荐(0)
2021年7月4日
redis getshell
摘要: 一、Windows 1、Redis主从同步写数据 工具下载地址: https://github.com/r35tart/RedisWriteFile 执行如下命令: python2 RedisWriteFile.py --rhost=目标ip --rport=目标端口 --lhost=本机ip -- 阅读全文
posted @ 2021-07-04 17:30 Ctrl_C+Ctrl_V 阅读(385) 评论(0) 推荐(0)
上一页 1 ··· 4 5 6 7 8 9 10 下一页