摘要:
参考文章 phpmyadmin4.8.1后台getshell phpMyAdmin 渗透利用总结 CVE-2018-19968 phpmyadmin文件包含getshell连载 前言 拿到一个 phpMyAdmin 管理页面后怎么 GetShell ? 信息搜集 版本 注:phpMyAdmin 版本 阅读全文
摘要:
参考 大佬的文章 我的Web应用安全模糊测试之路 WebFuzzing方法和漏洞案例总结 实战笔记之服务端逻辑重构漏洞 大佬的字典 fuzzDicts 前言 加一个参数就是一个洞。在挖洞的时候,我注意到一些特殊的请求参数,比如说 output、retype、callback、fun、width、he 阅读全文
摘要:
参考文章 思路决定成败:F12给了我黑色的眼睛我却用它来挖洞 前言 了解大佬的思路才知道自己现在学的到底有多浅。 还没有到点,我就已经进入状态了,生而为人,我很抱歉。 F12 的骚操作 Elements ctrl+f 找可能的 XSS 参数输出点 找后台 有时候拿个网站路径扫描工具扫后台时,没有一个 阅读全文
摘要:
前言 最近在学 flask,一段时间没看,又忘得差不多了,于是弄这个来巩固一下基础知识 漏洞总共包括了 88820 个, Drops 文章总共有 1235 篇,全来自公开数据,在 Github 上收集的 数据除图片外全集成到数据库中了 版权归 WooYun.org 所有 资源地址 Github:项目 阅读全文
摘要:
前言 在最近挖洞的时候,老是碰到 POST 传参采用 JSON 格式,而不是传统的parameter=value的格式,之前也没接触过,所以也不知道该怎么搞,所以打算学习一下,此文作为一个笔记梳理。 前提知识 一般采用 Json 格式传输参数时,请求包中都有 Content-Type 头,一般服务器 阅读全文
摘要:
参考文章: 了解SSRF,这一篇就足够了 SSRF 学习之路 SSRF绕过方法总结 Weblogic SSRF漏洞 What-是什么 SSRF(Server-Side Request Forgery)服务器端请求伪造。与 CSRF 不同的是,SSRF 针对的是从外部无法访问的服务器所在的内网,并对其 阅读全文
摘要:
参考文章: PHP反序列化漏洞入门 easy_serialize_php wp 实战经验丨PHP反序列化漏洞总结 PHP Session 序列化及反序列化处理器设置使用不当带来的安全隐患 利用 phar 拓展 php 反序列化漏洞攻击面 序列化和反序列化的概念 序列化就是将 对象、string、数组 阅读全文
摘要:
Github ActiveOrNot 用于处理 oneforall 等子域名扫描工具的结果去重 + 主机存活扫描 参数 -f --file 指定存放ip或子域名的文件,默认 ip.txt -t --thread 设置线程数,默认 50 python3 ActiveOrNot.py -f ip.txt 阅读全文
摘要:
参考文章: 漏洞挖掘之CSRF CSRF花式绕过Referer技巧 What-是什么 CSRF(Cross-site request forgery)跨站请求伪造。攻击者通过构造特殊链接或者页面,盗用用户身份,以合法名义完成一些非法勾当。 大致流程: 正常用户访问并登陆 A 网站 于此同时,正常用户 阅读全文
摘要:
源码 FLask_Blog 样式 首页 所有文章 友链 登陆 文章管理 Create-Art 创造艺术 阅读全文