摘要:
一、漏洞描述 未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞复现 漏洞环境为XXXX的环境。 我们直接来执行脚本这个地方先试试执行命令。 可以看到成功执行,再来试试,上传 阅读全文
摘要:
1、DOM型XSS和反射型XSS的区别; 答:基于DOM的XSS,涉及的两个层次不是服务器端和浏览器端,而是浏览器端的JavaScript层和HTML层。DOM型XSS不与后端交互。 2、DOM型XSS的成因; 答:a、 数据通过一个不可信赖的数据源进入 Web 应用程序。对于基于 DOM 的 XS 阅读全文
摘要:
序列化和反序列化 概述 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化通俗点说就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } 阅读全文
摘要:
考试也可能会遇到xss,很可惜也没有弄到xss的靶场,但是我们可以模拟出一个类似考场的环境,这里用了dvwa。 xss靶场里key最有可能在的位置就是cookie里。考试用到的工具NC。 首先找到转发工具的里nc.exe,双击后输入命令 nc -Lv -p 1111 监听1111端口 这里如果用小写 阅读全文
摘要:
远程文件包含虽然没有弄到靶场,但是备考学习的时候不能不重视,毕竟谁也不知道,即将面临的考试碰到的是什么样的题型。可以参考下网上公开分享的资料。 题目是这样的: 不管啥url后面都给你加了个.txt,想到应该是用远程文件包含做 这里需要用到的知识就是利用python可以轻易在本地开一个服务器:如果有不 阅读全文
摘要:
Python2 简单搭建Web服务器,只需在需要搭建Web服务器的目录(如 E:\tools)下,输入如下命令: python -m SimpleHTTPServer 8080 使用 8080端口的创建Web服务器 然后就可以在浏览器中输入 http://localhost:端口号/路径 Pytho 阅读全文
摘要:
综合题目前只搞到一个靶场,一起来看看吧。。。 打开页面是这个样子的, 第一步:先来扫一下端口,爆破一下目录。 看来80端口是没有什么可搞得,再来看看8080端口。 8080端口是一个后台,还扫出了备份文件。 第二步:有了这个网站备份文件,当然要翻翻看,有没有什么账号密码什么的。 第三步:打开navi 阅读全文
摘要:
靶场一: 第一个靶场的日志我是在excel中处理的,第一步先把所有的日志复制进excel里,按照固定宽度,先把IP和后面的内容分开。 第二步,按照要求筛选出所有172.16.12.12.的攻击IP 第三步,直接再对后面的内容进行分列,观察到所有状态码之前都有一个双引号,直接以双引号分列。得到下面内容 阅读全文
摘要:
个人觉得这个命令注入是最简单的。 在这之前先来了解下读文件都可以用哪些命令吧。 linux常用于读取文件内容指令主要有以下七种: cat、tac、nl、more、less、head、tail cat: 由第一行开始显示内容,并将所有内容输出 cat 文件名 将文件内容显示在屏幕上 cat -n 文件 阅读全文
摘要:
文件包含漏洞利用的前提: web 应用采用 include 等文件包含函数,并且需要包含的文件路径是通过用户传输参数的方式引入; 用户能够控制包含文件的参数,被包含的文件可被当前页面访问。 伪协议文件包含: file:// 访问本地文件系统 http(s):// 访问 HTTPs 网址 ftp:// 阅读全文