Time_Cat

摘要： 命令执行 应用有时需要调用一些执行系统命令的函数，如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等，当用户能控制这些函数中的参数时，就可以将恶意系统命令拼接到正常命令中，从而造成系统命令执行攻击，这就是命令执行漏洞。 利用条件 1.应用调 阅读全文

摘要： 中间件包括： Apache Tomcat php-fpm redis resin weblogic jboss jenkins zabbix mongodb 等等。 一、Apache Tomcat Apache是web服务器，Tomcat是应用(java)服务器，它只是一个servlet容器，是Ap 阅读全文

摘要： 当我们拿到webshell之后，下一步该干什么了？权限提升 水平权限提升（通过控制一个账户来搞定其他的账户） 垂直权限提升（从单一用户权限提升至完全管理权限） 主机权限提升（重点介绍） 一、主机权限提升 1.分类 Linux提权 Windows提权 2.Windows提权（前提是：有操作系统漏洞，其 阅读全文

摘要： 一、背景 利用Google Hacking我们能够收集很多对我们有用的情报，Google无疑是一个伟大的信息收集工具。 二、为什么要使用Google Hacking？ Google可以用来发现远远超过我们甚至应该能找到的信息，Google可以找到敏感文件，网络漏洞，它允许操作系统的识别，甚至可以被用 阅读全文

摘要： XSS简介 XSS（跨站脚本攻击）是指攻击者在网页中嵌入客户端脚本，通常是JavaScript编写的恶意代码，当用户使用浏览器浏览被嵌入恶意代码的网页时，恶意代码将在用户的浏览器上被解析执行。重点在“脚本”这两字上，脚本主要有两个：JavaScript和ActionScript。 要想深入研究XSS 阅读全文

摘要： CSRF 当你登录某个网站时，通常浏览器与网站都会形成一个会话，在会话没有结束时你可以执行发表文章、发邮件、删除文章等操作，若会话结束，你再操作的话会提示你会话已经结束，请重新登录。CSRF（客户端跨站请求伪造）就是：攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾认证过的网站并执行 一些操作 阅读全文

摘要： sql注入是什么？ 所谓SQL注入，就是通过把SQL命令插入到Web表单提 交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据 库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安 阅读全文

摘要： sql注入的分类：布尔型 报错型 可联合查询型 多语句查询型 基于时间延迟注入 1.注释符 # /* -- 2.过滤空格注入 使用/**/或()或+代替空格 3.多条数据显示 concat(str1,str2.....) 可以连接一个或多个字符串，返回结果为连接参数产生的字符串，连接每一行的列 gr 阅读全文

摘要： 当客户端与服务器进行交互时，就存在web请求，这种请求都基于统一的应用层协议(http协议)交互数据。它允许将HTML文档从web服务器传送到web浏览器。 http协议是无状态的协议。无状态是指web浏览器和web服务器之间不需要建立持久的连接，这意味着当一个客户端向服务器端发出请求，web服 务 阅读全文

摘要： 常用处理函数： mysql_connect(server,user,pwd,newlink,clientflag) 连接服务器的函数,成功则返回MySQL标识，失败则返回FALSE mysql_select_db(database,connection) 选择数据库的函数，成功则返回true，失败则 阅读全文