上一页 1 ··· 6 7 8 9 10 11 12 13 14 ··· 29 下一页
摘要: 复现方式 Docker复现 WEBlogic爆出了很多漏洞 先了解一下现在主流的版本 历史漏洞 JAVA反序列化漏洞 Java 序列化与 Java 反序列化 Java 序列化:即把 Java 对象转换为字节序列的过程 Java 反序列化:是指把字节序列恢复为 Java 对象的过程 相关历史漏洞简介 阅读全文
posted @ 2019-07-25 19:17 yourse1f 阅读(4212) 评论(0) 推荐(0) 编辑
摘要: 自己眼中的SSRF 成因 服务端允许了 可以向其他服务器请求获取一些数据 通过各种协议 http https file等(外网服务器所在的内网进行端口的扫描指纹的识别等) 一SSRF配合redis未授权访问 利用这个脚本攻击自身并抓包得到数据流: 改成适配于 Gopher 协议的 URL: 这时候在 阅读全文
posted @ 2019-07-24 19:42 yourse1f 阅读(861) 评论(0) 推荐(2) 编辑
摘要: 0X01 前言 这是刚刚开始学习渗透的一个目标吧 这个站从刚开始学的那一天起,就想把他日下来。 可能是自己的信息收集能力太差了吧,导致一直无从下手 没有进展。这是需要慢慢积累的过程。还需努力学习。 0X02小白渗透 在刚刚开始的时候,一顿乱扫 什么子域名 C段 旁站 端口 ip 服务 目录 指纹 w 阅读全文
posted @ 2019-07-17 14:57 yourse1f 阅读(1314) 评论(1) 推荐(0) 编辑
摘要: 前言 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。 在XML1.0标准里,XML文档结构里定义了实体(entity)这个概念.实体可以通过预定义在文档中调用,实体的标识符 阅读全文
posted @ 2019-07-16 12:11 yourse1f 阅读(1198) 评论(0) 推荐(0) 编辑
摘要: PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web开发框架thinkPHP;Web应用程序Discuz!、DedeCMS、PHPcms、帝国cms等都曾经存在过该类型高危漏洞。 0x2.1 实验1:不安全的功能实现方式 这里这个和DVWA的远程命令执行差不多 我们看看源码 阅读全文
posted @ 2019-07-16 11:33 yourse1f 阅读(729) 评论(0) 推荐(0) 编辑
摘要: load_fie('') into outfile '' into dumpfile('') 堆叠注入 ;insert into liunx密码读取 /etc/passwd /etc/shadow WDCP 数据库默认名称 wdcpdb 存放用户名密码的 wd_member 阅读全文
posted @ 2019-07-15 22:43 yourse1f 阅读(268) 评论(0) 推荐(0) 编辑
摘要: 弄了3天了 这个点 总结一下这三天的坑吧 0X01 注入点入手 传给 然后 构造SQL语句 得到cookie 在构造传给a_k参数 2前台getshell附件在我的机器里面 要得可以私信我 py脚本 太菜了 多学习 阅读全文
posted @ 2019-07-15 22:38 yourse1f 阅读(588) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2019-07-13 21:59 yourse1f 阅读(2) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2019-07-13 16:41 yourse1f 阅读(4) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2019-07-12 15:47 yourse1f 阅读(19) 评论(0) 推荐(0) 编辑
上一页 1 ··· 6 7 8 9 10 11 12 13 14 ··· 29 下一页