摘要:
漏洞详情 泛微e-office 9.5版本,源文件 App/Ajax/ajax.php?action=mobile_upload_save 的一些未知功能存在问题。 参数 upload_quwan 的操作导致不受限制的上传,未经身份验证的恶意攻击者通过上传恶意文件,从而获取目标服务器的控制权限cve 阅读全文
摘要:
一、后缀名绕过 1、默认情况下,lamp会将php\phtml\php3\php4\php5\pht等文件解析为php 1、php\php5\php4\php3\php2\phtml\pht 2、特殊后缀.htaccess/.user.ini .htaccess //.htaccess是apache 阅读全文
摘要:
一、fastjson简介 Json是一种轻量级的数据交换格式,采用一种“键:值”对的文本格式来存储和表示数据,在系统交换数据过程中常常被使用,是一种理想的数据交换语言。在使用 Java 做 Web 开发时,不可避免的会遇到 Json 的使用。 Fastjson 是一个 Java 库,可以将 Java 阅读全文
摘要:
1 Solr简介 Solr 是一个独立的企业级搜索应用服务器。它对外提供类似于 Web-service 的 API 接 口。用户可以通过 http 请求,向搜索引擎服务器提交一定格式的 XML 文件,生成索引;也 可以通过 Http Get 操作提出查找请求,并得到 xml/json 格式的返回结果 阅读全文
摘要:
一、信息收集 当我们的msf普通权限成功连接后,如图: shell进入命令行模式: 存在中文乱码,chcp 65001将编码格式改为utf-8: 将systeminfo信息输出到文档info.txt: exit退出当前终端。 下载systeminfo信息 download c:\\users\\ro 阅读全文
摘要:
一、msfvemon基础 -p(--payload-options):添加载荷payload。 --lhost: 反弹地址 --lport:反弹端口 -a:选择架构平台,x86,x64,x86_64 --platform: 选择平台,windows,Linux -e: 使用编码进行免杀 -i : 编 阅读全文
摘要:
1.IIS IIS5.x/6.0 目录解析漏洞 当在网站下建立文件夹的名字为*.asp、*.asa、*.cer、*.cdx 的文件夹,那么其目录内的任何扩展名的文件都会被IIS当做asp文件来解释并执行。 文件解析漏洞 在 IIS5.x/6.0 中, 分号后面的不被解析,也就是说 xie.asp;. 阅读全文
摘要:
1.直接上传 通过直接上传一句话木马获取webshell。 2.数据库备份webshell 网站进制上传可执行文件,此时我们可以上传正常的图片马,然后通过数据库备份功能修改备份后的文件名,使得图片马能够成功解析执行。有时候数据库备份功能对备份的地址做了前端的限制,只需修改前端源码,成功绕过。 3.突 阅读全文
摘要:
1.搭建XSS利用平台beef 启动beef kali自带beef工具,第一次启动beef,使用命令: beef-xss 然后提示输入密码即可,自行安装。 安装完成后查看配置文件: /usr/share/beef-xss/config.yaml 获得账户密码 启动beef后会给出网址,提供我们管理会 阅读全文
摘要:
一、有回显注入 1.信息收集 当发现存在sql注入后,首先应该进行查看数据库版本信息以及系统信息,确定后期渗透路径。 system_user() 系统用户名 user() 用户名 current_user 当前用户名 session_user()连接数据库的用户名 database() 数据库名 v 阅读全文