随笔分类 - 漏洞测试
摘要:漏洞概述 ThinkPHP是一个免费开源的,快速简单的面向对象的轻量级PHP开发框架。该框架常被用来进行二次开发,国内应用非常广泛。 该漏洞出现的原因在于ThinkPHP5框架底层对控制器名过滤不严,从而让攻击者可以通过url调用到ThinkPHP框架内部的敏感函数,进而导致getshell漏洞 i
阅读全文
摘要:thinkphp2.1版本 Google语法: inurl:index.php intext:ThinkPHP 2.1 { Fast & Simple OOP PHP Framework } 禁止用在非法用途 进行测试,输出phpinfo 输出版本信息: 写入一句话 一些其他执行语句: 1.使用c方
阅读全文
摘要:最近发现很多网页篡改与暗链都是利用kindeditor编辑器,于是搜了一下kindeditor的漏洞,发现低于4.1.5版本的存在文件上传的漏洞,可以上传txt,html后缀的文档,许多恶意的文档貌似都是这样上传上去的。 但是实际测试过程中还未找到可上传html的站点,txt文档倒是可以上传。做个测
阅读全文
摘要:1.ZooKeeper概述 ZooKeeper是一个高性能的分布式数据一致性解决方案,它将复杂的,容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并提供一系列简单易用的接口给客户使用 1.1 应用场景: 数据订阅 命名服务:提供名称 1.2 集群角色: Leader服务器是整个zook
阅读全文
摘要:转载:https://github.com/PyxYuYu/MyBlog/issues/102 业务逻辑漏洞 由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为 业务逻辑漏洞 关注重点 业务流程 HTTP/HTTPS 请求分析 漏洞分类 身份认证 暴力破解 在 没有 验
阅读全文
摘要:1.使用网上以上一个监测工具,扫描出存在ms17-010的主机地址 2.在kali中使用MSF进行检测,存在mf17-010漏洞 3.使用攻击模块 4.设置playload 5.攻击成功
阅读全文
摘要:密码找回的界面 提交验证身份,显示手机账号信息 任意一个验证码提交后界面 返回错误信息: 正确找回密码时抓的包进行修改 之后多次对返回的错误信息进行修改,最终达到目的 尝试登录成功
阅读全文
浙公网安备 33010602011771号