爪爪

摘要： 原理：文件上传漏洞是指在需要上传文件的地方没有对上传的文件的格式进行过滤限制，从而导致恶意用户上传恶意文件，getshell。 防御：设置白名单，对用户上传的文件进行过滤限制 常用攻击方法： 1.结合服务器解析漏洞上传恶意文件（最后总结了一下常见服务器解析漏洞，不全，欢迎大家随时来补充） 2.利用图 阅读全文

摘要： 原理：由于开发人员在编写源代码时，没有对源代码中可执行的特殊函数入口做过滤，导致客户端可以提交一些cmd命令，并交由服务器程序执行。导致攻击者可以通过浏览器或者其他客户端软件提交一些cmd命令（或者bash命令）至服务器程序，服务器程序通过system、eval、exec等函数直接或者间接地调用cm 阅读全文

摘要： 概念：服务端在获取攻击者输入的ｕｒｌ时，如果这个过程中，服务端并没有对这个ｕｒｌ做任何的限制和过滤，那么就很有可能存在ｓｓｒｆ漏洞。 漏洞利用：SSRF攻击的目标一般是外网无法访问的内部系统。攻击者可以通过构造ｕｒｌ对外网，服务器所在内网，本地进行端口扫描；攻击运行在内网或本地的应用程序；对内网ｗｅ 阅读全文

摘要： DHCP概念：局域网的网络协议，使用UDP协议工作，在工作过程中，它有两个对象，DHCP客户端和DHCP服务端，DHCP服务运行在６７端口和６８端口。 用途：１）给内部网络或网络服务供应商自动分配IP地址；２）给用户或者内部网络管理员作为对多有计算机中央管理的手段 DHCP客户端：通过DHCP协议请 阅读全文

摘要： DNS（域名系统）的作用是把网络地址对应到真实的计算机能够识别的IP地址。 先简单介绍一下DNS是怎样工作的： 1：首先客户机提出“域名解析请求” 2：本地域名服务器接收到请求，然后查看本地缓存记录是否有该记录，如果有则直接返回ip地址 3：如果本地缓存记录中没有该记录，本地服务器会将请求上传到根域 阅读全文

摘要： 1.sql注入 2.xss（跨站脚本） XSS概念：通常指黑客通过HTML注入纂改了网页，插入恶意脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击。 XSS有三种： 反射型xss：只是简单地把用户输入的数据反射给浏览器，简单来说，黑客往往需要用户诱使用户点击一个恶意链接，才能攻击成功。 存储型X 阅读全文

摘要： 漏洞描述：在用户注册或者修改个人资料中，我们可以注入一句话到数据库中，从而拿到shell 漏洞分析：在密码问题处填写“┼攠數畣整爠煥敵瑳∨≡┩愾”，即“<% execute request("a")%>”经过Erlang 中文简体字 GB2312 转 unicode 转换来的，然后确定就可以了 影响 阅读全文

摘要： 漏洞描述：rsync是Linux系统下的数据镜像备份工具，使用快速增量备份工具Remote Sync可以远程同步，支持本地复制，或者与其他ssh，rsync主机同步。也就是说如果你可以连接目标IP的rsync,那么你就可以上传恶意文件或下载目标IP上的任意文件（rsync默认是root权限）,rsy 阅读全文

摘要： 漏洞描述： 当存在该漏洞的Tomcat 运行在 Windows 主机上，且启用了 HTTP PUT请求方法，攻击者可通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件，造成任意代码执行 影响范围： Apache Tomcat 7.0.0 - 7.0.79 漏洞分析： 该漏洞的触发条件有两个， 阅读全文

摘要： 漏洞描述： 上传文件时，在文件名后加%00php,就可以绕过检测成功上传而已文件 影响版本： nginx 0.8.41 – 1.5.6 漏洞分析： 该漏洞原理是非法字符空格和截止符（\0）会导致Nginx解析URI时的有限状态机混乱，危害是允许攻击者通过一个非编码空格绕过后缀名限制，比如我们上传a. 阅读全文