05 2022 档案
发表于 2022-05-20 00:14阅读:94评论:0推荐:0
摘要:FTP&RDP&SSH 描述 hydra破解工具支持多种协议的登录密码,可以添加新组件,使用方便灵活。hydra可在Linux、Windows和OS X中使用。hydra可以用来破解很多种服务,包括IMAP,HTTP,SMB,VNC,MS-SQL,MySQL,SMTP等等 #口令猜解-Hydra-F
阅读全文 »
发表于 2022-05-20 00:13阅读:352评论:0推荐:0
摘要:中间件漏洞 https://www.lxhsec.com/2019/03/04/middleware/ IIS IIS-短文件&解析&蓝屏等 #中间件-IIS-短文件&解析&蓝屏等 1、短文件:信息收集 2、文件解析:还有点用 3、HTTP.SYS:蓝屏崩溃 4、CVE-2017-7269 条件过老
阅读全文 »
发表于 2022-05-20 00:12阅读:236评论:0推荐:0
摘要:框架安全 常见语言开发框架: PHP:Thinkphp Laravel YII CodeIgniter CakePHP Zend等 JAVA:Spring MyBatis Hibernate Struts2 Springboot等 Python:Django Flask Bottle Turboba
阅读全文 »
发表于 2022-05-15 14:49阅读:203评论:0推荐:0
摘要:COSP跨域资源 原理 CORS,即跨源资源共享(Cross-Origin Resource Sharing)。同源策略(Same OriginPolicy)要求不同源之间是无法通信的,而CORS则是放宽同源策略以通过浏览器实现网站之间通信的机制。 CORS全称为Cross-Origin Resou
阅读全文 »
发表于 2022-05-09 21:34阅读:260评论:0推荐:0
摘要:服务应用漏洞 常见服务应用的安全测试: 1、配置不当-未授权访问 2、安全机制-特定安全漏洞 3、安全机制-弱口令爆破攻击 数据库安全 Mysql 复现环境:vulhub 内置端口33067 介绍 MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memc
阅读全文 »
发表于 2022-05-08 05:03阅读:367评论:0推荐:0
摘要:CRLF注入 解析 描述 HTTP响应头拆分漏洞(CRLF)”是一种新型的web攻击方案,当用户将CRLF字符插入到应用中而触发漏洞的攻击技巧。当该字符与HTTP协议请求和响应的头部一起联用时就有可能会出现各种各样的漏洞,包括http请求走私(HTTP Request Smuggling)和http
阅读全文 »
发表于 2022-05-07 00:52阅读:463评论:0推荐:0
摘要:越权 原理 由于没有用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。 越权露洞使用图片详细介绍权限之间的关系 1、**未授权访问:**本来没有账号(即没有某个功能权限),但是通过越权操作,获取了某个功能权限; 2、**水平越权:**本来有个
阅读全文 »
发表于 2022-05-03 03:18阅读:74评论:0推荐:0
摘要:RCE&代码执行&命令执行 原理 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试
阅读全文 »
发表于 2022-05-02 16:41阅读:389评论:0推荐:0
摘要:任意文件读取&下载 原理 由于业务需求,很多网站往往需要提供文件(附件)下载的功能块,但是如果**对下载的文件没有做限制**,直接通过下载器绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。 有读取文件的函数 读物文件的路径用户可控,且没
阅读全文 »
