随笔分类 -  Web安全研究

SQL Labs刷题补坑记录(less1-less30)
摘要:补坑加1,这几天快速刷一下sqllabs 来巩固下sql注入基础吧,也算是把很久以前没刷的过一遍,do it! 第一部分: LESS1: 直接报错,有回显的注入, http://localhost/sqli-labs-master/Less-1/?id=1' order by 3--+ 就可以确定字 阅读全文
posted @ 2019-08-10 11:01 tr1ple 阅读(845) 评论(0) 推荐(0)
SQL Labs刷题补坑记录(less54-less65)
摘要:LESS54: 只有10次尝试,dump处secret key 直接union 查就可以,括号为单引号闭合 LESS55: 尝试出来闭合的方式为)括号,后面操作与54相同 LESS56: 尝试出来括号闭合方式为'),其它与54相同 LESS57: 括号闭合方式为"双引号,其他与前面相同 LESS58 阅读全文
posted @ 2019-08-10 10:50 tr1ple 阅读(395) 评论(0) 推荐(0)
Redis 4.x RCE 复现学习
摘要:攻击场景: 实际上就是通过主从特性来 同步传输数据,同时利用模块加载来加载恶意的用来进行命令执行的函数,从而进行rce redis之前的攻击方法有 1.写shell 但是对于网站根目录而言,redis不一定据有写权限 2.root权限写crontab或者ssh文件 高版本redis运行时为非root 阅读全文
posted @ 2019-07-28 13:07 tr1ple 阅读(1203) 评论(0) 推荐(0)
SSRF总结
摘要:修复方法: 反弹shell定时任务: 针对centos和ubuntu写定时任务的方法可能不同,具体见文章: https://joychou.org/web/hackredis-enhanced-edition-script.html 通过SSRF还可以攻击redis和mysql 一般来说通过ssrf 阅读全文
posted @ 2019-06-22 08:24 tr1ple 阅读(2763) 评论(0) 推荐(0)
popchain与对应poc的构造分析
摘要:1.切入漏洞点 某应用使用了版本为6.0.2的guzzlehttp/guzzle代码库,并且在其代码段中存在反序列化函数unserialize(),并且其入口参数为我们可以控制的参数,那么接下来我们就需要在其内部寻找我们可以利用的类并且寻找可以利用的反序列时将会触发的__destruct()函数和_ 阅读全文
posted @ 2019-03-29 10:09 tr1ple 阅读(549) 评论(0) 推荐(0)
web信息泄露注意事项
摘要:1. 确保您的Web服务器不发送显示有关后端技术类型或版本信息的响应头。 2. 确保服务器打开的端口上运行的所有服务都不会显示有关其构建和版本的信息。 3. 确保所有目录的访问权限正确,保证不会让攻击者访问到你的所有文件。 4. 不要在代码中将账户密码硬编码进去。也不要在注释中写入相关信息。 5. 阅读全文
posted @ 2017-09-12 21:09 tr1ple 阅读(565) 评论(0) 推荐(0)
文件上传小结
摘要:1.00截断上传: 截断的核心在于chr(0)这个字符,这个函数表示返回以数值表达式值为编码的字符,举个例,print chr(78) 结果是N,所以char(0)表示的ascll字符是null,当程序输出包含chr(0)变量时,chr(0)后面的数据会被截断,后面的数据直接忽略,导致漏洞产生。 假 阅读全文
posted @ 2017-08-08 16:48 tr1ple 阅读(309) 评论(0) 推荐(0)
csrf学习笔记
摘要:CSRF全称Cross Site Request Forgery,即跨站点请求伪造。我们知道,攻击时常常伴随着各种各样的请求,而攻击的发生也是由各种请求造成的。 CSRF攻击能够达到的目的是使受害者发出由攻击者伪造的请求。 CSRF能做的事情大概如下: 1)篡改目标网站上的用户数据; 2)盗取用户隐 阅读全文
posted @ 2017-07-14 17:47 tr1ple 阅读(457) 评论(0) 推荐(0)
乌云学习记录
摘要:一:使用Hash直接登录Windows,msf中有对应的payload,不过使用条件是对方机器已经开始445端口,以及利用gethash.exe已经获得对方账户的hash值. 二: url跳转漏洞,出现情况:url中本来可以跳转到可信域的网址,但是经用户修改后可以跳转到用户指定的网站,总而容易造成钓 阅读全文
posted @ 2017-04-18 23:08 tr1ple 阅读(430) 评论(0) 推荐(0)
XXE漏洞检测及代码执行过程
摘要:这两天看了xxe漏洞,写一下自己的理解,xxe漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤,从而可以造成命令执行,目录遍历等.首先存在漏洞的web服务一定是存在xml传输数据的,可以在http头的content-type中查看,也可以根据url一些常见的关键 阅读全文
posted @ 2017-04-08 10:45 tr1ple 阅读(17222) 评论(3) 推荐(2)
CRLF注入攻击
摘要:1、Twitter的HTTP响应拆分 难度:高 厂商:https://twitter.com/ 报告地址:https://hackerone.com/reports/52042 报告日期:2015年4月21日 奖金:$3,500 2015年的4月,Twitter收到了一个漏洞报告,报告称黑客可以通过 阅读全文
posted @ 2017-03-30 21:50 tr1ple 阅读(10171) 评论(3) 推荐(0)
渗透常用命令笔记
摘要:1.内网渗透端口转发: 在被控制机上执行: lcx.exe -slave 216.32.*.*(一个外网ip) 51 192.168.2.32(内网ip) 端口号 netsh firewall set opmode disable 开启3389后关闭防火墙 在本机上执行: lcx.exe liste 阅读全文
posted @ 2016-11-30 14:00 tr1ple 阅读(390) 评论(0) 推荐(0)
常见漏洞
摘要:NFS漏洞:(Network File System 即网络文件系统NFS 默认工作在2049端口) 目录列举: 方法1: nmap -script=nfs-ls.nse 127.0.0.1 方法2. 挂载到本地 mount -t nfs 192.168.0.1:/export/home /tmp/ 阅读全文
posted @ 2016-11-26 20:27 tr1ple 阅读(504) 评论(0) 推荐(0)