02 2021 档案
摘要:常用的user-agent: 一、pc端的user-agent汇总,各大浏览器 1、safari 5.1 – MAC Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_8; en-us) AppleWebKit/534.50 (KHTML, like Ge
阅读全文
摘要:1.漏洞基础介绍 1.1漏洞背景 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中
阅读全文
摘要:Linux各目录及每个目录的详细介绍 【常见目录说明】 目录 /bin 存放二进制可执行文件(ls,cat,mkdir等),常用命令一般都在这里。 /etc 存放系统管理和配置文件 /home 存放所有用户文件的根目录,是用户主目录的基点,比如用户user的主目录就是/home/user,可以用~u
阅读全文
摘要:Burpsuite是一个功能强大的工具,也是一个比较复杂的工具 本节主要说明一下burp的intruder模块中的2个技巧 1、md5加密 我们在payload Processing中的add选项可以进行选择,Hash加密,md5的加密方式,进行md5进行解密 2、利用漏洞中验证码绕过的小技巧 1.
阅读全文
摘要:一、弱口令: 1、弱口令介绍 一般弱口令为系统默认密码或设置的简单密码,这些密码非常容易被攻击者猜到。在实际的渗透测试中,弱口令是一个攻击难度低,攻击成功率偏高的漏洞。 2、弱口令一般出现在什么地方呢? 对于Web层面就是后台管理员登录、普通用户登录等; 对于中间件层面就是MySQL弱口令、msSQ
阅读全文
摘要:1、漏洞描述 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。 2、产生原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 3、影响版本: Discuz! ML V3.2
阅读全文
摘要:通过访问网站,可以发现这个网站存在文件上传漏洞,从中寻找文件上传点,在网站的子页面中可以发现: 很显然这是一个文件注入点,我们填完信息之后发现无法提交,显示留言内容不能为空,所以考虑别的方法 单独上传一个图片试一试,因为题目中规定了只能上传png,jpg,gif的文件,但上传这些文件无意义,所以我们
阅读全文
摘要:我们通过访问这个网站,可以知道这是一个有意思的网站 这里使用的是弱口令进行登录,admin,admin/root,root之类的 我们通过逐个查找系统的子页面,发现在以下2个地方可能会出现文件上传漏洞 这个地方有一个2个图片,我们考虑是否可以通过上传图片马解决这个问题,发现这个地方他是不可以进行操作
阅读全文
摘要:一、ssrf漏洞定义 SSRF漏洞:SSRF是一 种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,ssrf攻击的目标是外网无法访问的内部系统 SSRF漏洞( 服务器端请求伪造 )也被称为跨站点端口攻击,主要用于端口扫描 。 二、ssrf漏洞产生原因 SSRF漏洞产生的原因是由于服务端提供
阅读全文
摘要:一、文件包含漏洞的定义 当我们使用文件包含的函数的时候(方法,如python模块),这个时候如果我们过滤不严格,那么就会导致我们这个文件可以包含恶意文件的情况,从而出现文件包含漏洞 二、文件包含漏洞原理 原理:当我们使用文件包含的函数的时候,由于是动态的使用,所以我们可以会考虑的不全面,导致出现一些
阅读全文
摘要:一、RSA引入: RSA是什么,嗯,这是一个好问题,有没有兴趣啊 二、RSA的解释: RSA是一种加密方式,它是现代密码学的代表(什么是现代密码学,这个吗,我感觉就是我们所使用的密码的加密的方式之一可以这么理解) 那么到底什么是RSA,就叫我来给大家说一下吧 RSA加密算法是一种非对称加密算法,所谓
阅读全文
浙公网安备 33010602011771号