12 2017 档案

漏洞复现:Struts2 S2-032 漏洞环境
摘要:Struts2 阅读全文
posted @ 2017-12-28 22:20 菜就多练forever 阅读(1031) 评论(0) 推荐(0)
XXE攻击学习
摘要:环境:lAMP simplexml_load_string.php代码内容 <?php $data = file_get_contents('php://input'); $xml = simplexml_load_string($data); echo $xml->name; ?> POC: <? 阅读全文
posted @ 2017-12-27 10:35 菜就多练forever 阅读(234) 评论(0) 推荐(0)
启用了不安全的HTTP方法【转】
摘要:安全风险: 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因: Web 服务器或应用程序服务器是以不安全的方式配置的。 修订建议: 如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法。 方法简介: 除标准的GET和POST方法外,HTTP请求还使 阅读全文
posted @ 2017-12-21 15:42 菜就多练forever 阅读(496) 评论(0) 推荐(0)
HTTP参数污染【转】
摘要:漏洞 阅读全文
posted @ 2017-12-21 11:15 菜就多练forever 阅读(1666) 评论(0) 推荐(0)
逻辑漏洞挖掘方式
摘要:逻辑漏洞挖掘1工具:抓包工具2思路:复杂灵活3核心:绕过真实身份认证或者正常业务流程达到预期目的。4用户身份:认证 用户身份特性认证 本地认证 服务端认证5业务流程:对业务流程熟悉程度(各类型的网站,业务模式) 根据具体的业务确定漏洞模型。6逻辑漏洞类型: 支付漏洞:价格 数量,订单,结算,优惠券重 阅读全文
posted @ 2017-12-15 17:54 菜就多练forever 阅读(1388) 评论(0) 推荐(0)
大漏洞时代下的僵尸网络追踪-笔记
摘要:大漏洞时代下的僵尸网络追踪 僵尸网络组建:(三板斧) 1,弱口令 telnet、ssh、物联网设备,网络设备3306,1433,4899,3389,。。。爆破成功后,会切换/tmp目录执行命令wget某个文件,然后赋予执行权限,然后执行。扫描数据库,链接后,使用mof,udf提权完后dumpfile 阅读全文
posted @ 2017-12-15 17:53 菜就多练forever 阅读(295) 评论(0) 推荐(0)
markdown入门杂记
摘要:markdown入门 阅读全文
posted @ 2017-12-09 21:48 菜就多练forever 阅读(171) 评论(0) 推荐(0)