摘要:
复现方式 Docker复现 WEBlogic爆出了很多漏洞 先了解一下现在主流的版本 历史漏洞 JAVA反序列化漏洞 Java 序列化与 Java 反序列化 Java 序列化:即把 Java 对象转换为字节序列的过程 Java 反序列化:是指把字节序列恢复为 Java 对象的过程 相关历史漏洞简介 阅读全文
摘要:
自己眼中的SSRF 成因 服务端允许了 可以向其他服务器请求获取一些数据 通过各种协议 http https file等(外网服务器所在的内网进行端口的扫描指纹的识别等) 一SSRF配合redis未授权访问 利用这个脚本攻击自身并抓包得到数据流: 改成适配于 Gopher 协议的 URL: 这时候在 阅读全文
摘要:
0X01 前言 这是刚刚开始学习渗透的一个目标吧 这个站从刚开始学的那一天起,就想把他日下来。 可能是自己的信息收集能力太差了吧,导致一直无从下手 没有进展。这是需要慢慢积累的过程。还需努力学习。 0X02小白渗透 在刚刚开始的时候,一顿乱扫 什么子域名 C段 旁站 端口 ip 服务 目录 指纹 w 阅读全文
摘要:
前言 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。 在XML1.0标准里,XML文档结构里定义了实体(entity)这个概念.实体可以通过预定义在文档中调用,实体的标识符 阅读全文
摘要:
PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web开发框架thinkPHP;Web应用程序Discuz!、DedeCMS、PHPcms、帝国cms等都曾经存在过该类型高危漏洞。 0x2.1 实验1:不安全的功能实现方式 这里这个和DVWA的远程命令执行差不多 我们看看源码 阅读全文
摘要:
load_fie('') into outfile '' into dumpfile('') 堆叠注入 ;insert into liunx密码读取 /etc/passwd /etc/shadow WDCP 数据库默认名称 wdcpdb 存放用户名密码的 wd_member 阅读全文
摘要:
弄了3天了 这个点 总结一下这三天的坑吧 0X01 注入点入手 传给 然后 构造SQL语句 得到cookie 在构造传给a_k参数 2前台getshell附件在我的机器里面 要得可以私信我 py脚本 太菜了 多学习 阅读全文