黑空

摘要： SSRF SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞 一般情况下，SSRF访问的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）SSRF 阅读全文

摘要： XXE 全称XML External Entity Injection，XML外部实体注入攻击。 XML是用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。 Html 阅读全文

摘要： Phpmyadmin任意文件包含漏洞[CVE-2014-8959] 漏洞范围：4.0.1-4.0.1.6 4.1.1-4.1.14.7 4.2.1-4.2.12 文件包含漏洞防御 1、修改php的配置文件，将open_basedir的值设置为可包含特定目录，后面要加/，例如：open_basedir 阅读全文

摘要： 远程文件包含利用知识 配置条件： Allow_url_fopen打开 Allow_url_include打开 %00截断（php<5.3版本） %00截断：http://127.0.0.1/include/test.php?file=file1.html%00 有后缀名限制的文件包含 Include 阅读全文

摘要： 绕过 前端绕过 （1）修改前端的JS，添加白名单 （2）浏览器禁用JS （3）破坏JS代码，修改引用的地方 （4）修改webshell后缀名，shell.php-->shell.png，拦截数据包，修改后放行 后端绕过 （1）后缀名检测绕过 大小绕过 找不在黑名单内的文件后缀名，需要服务器能够解析p 阅读全文

摘要： 大马：代码量大，体积大，可以和一句话木马配合使用（先传一句话后传大马），一般同意被发现，可变形或伪装（编码、远程接入），主要功能：文件管理、，命令执行、数据库管理、清理木马、屑木马、收集信息、提权等。 Webshell管理工具的介绍和使用： Webshell工具主要和一句话配合使用 中国菜刀、中国蚁 阅读全文

摘要： SQL注入过WAF WAF ：web应用防护系统，也叫web防火墙 过WAF基本功能： 1、大小写 select * from users where id =’1 ‘uNion SelEcT 1,2,3,4--+ 2、替换关键字（关键字重复写） select*from users where ID 阅读全文

摘要： http://127.0.0.1/less-1.sap?id=1' ;exec master..xp_cmdshell ‘whoami’-- 如果想看到执行命令之后的结果：需要创建一个临时表，将执行结果写进，最后再读 MonogoDB介绍和使用 分布式文件存储数据库，使用C++开发，可存储任意数据（ 阅读全文

摘要： SQLMAP工具的使用 sql注入工具:明小子 啊D 萝卜头 穿山甲 sqlmap等等 开源自动化注入利用工具,支持12中数据库,在/plugins中可以看到支持的数据库种类 支持的注入类型:bool,时间,报错,联合,堆查询,内联 可以获取用户名 密码 权限 角色 数据库 (表,字段,内容) 可以 阅读全文

摘要： Sqlmap与MSF结合使用 sqlmap -u 目标URL -p name --dbms mysql --os-pwn --msf-path /usr/share/metasploit-framework（metasploit位置） Sqlmap结合BS的使用 Step1：开启BP的日志记录功能， 阅读全文