摘要： 参考文章：https://www.t00ls.net/articles 53395.html 作者：redn3ck 通用的表单上传： 案例如下： 完整的http报文： 完整的http报文： 阅读全文

摘要： 更新：2020_01_28 介绍： fastjson是一个Java语言编写的高性能功能完善的JSON库。 漏洞原因： 黑名单中可绕过 检测方法： 第一种： json数据 ，回显正常 ，多了一个双引号，回显报错 例如：多一个 也一样会报错 第二种： fastjson 与 jackson区别，如果请求包 阅读全文

摘要： 介绍：Rsync是linux下一款数据备份工具，默认开启873端口 利用条件：rsync未授权 列出模板 列出模块src下的文件 rsync下的配置文件/etc/rsynd.conf到本机的/root/1.conf ubuntu的定时任务默认文件： 的意思是：每小时的第17分钟执行run parts 阅读全文

摘要： 前言：SUID提权笔记 标志位寻找 find / -perm -04000 -type f -ls 2>/dev/null ping提权 查看tmp目录权限 ll -d /tmp 切换到tmp目录 cd /tmp 创建一个exploit目录 mkdir exploit 查看ping命令带suid权限 阅读全文

摘要： 递归查找有conf字符的文件路径： 递归查找当前目录下的web.config文件： 递归查找当前目录下的web.config文件中字符串具有"User ID=" 或者 "Password="的文件路径： 查找rdp凭证文件： 递归查找D:/Data/目录下的敏感文件 查看当前系统已保存的无线名称 查 阅读全文

摘要： icmp探测： 第一种方法： windows默认 ping四次 命令：ping baidu.com linux默认无限ping 所以我们指定下4次 命令：ping -c 4 baidu.com 第二种方法： tracert命令同样是基于icmp协议 命令：tracert baidu.com tcp探 阅读全文

摘要： 利用XXE漏洞可以进行 拒绝服务攻击、文件读取、命令代码执行、SQL（XSS）注入、内外扫描端口和入侵内网站点等，内网探测和入侵是利用XXE中支持的协议进行内网主机和端口的发现 一般XXE的利用分为两个场景：有回显 和 无回显。 有回显的情况下可以直接在页面看到Payload的执行结果或现象，无回显 阅读全文

摘要： 1.1 XML简介 1、XML(eXtensible Markup Language，可扩展标记语言），可以自定义标签。 2、基于文本格式，所以XML可以跨平台、跨语言 3、标签没有预定义，需要自定义 4、XML用来保存和传输数据，不是用来显示数据的。(HTML用来显示数据) 5、XML是元语言（可 阅读全文