摘要:
本次记录自己测试时每一步操作,很详细。 本次复现分为curl测试和拿shell两种操作,测试完curl后体验时长到期了,只能换环境了。 本次测试环境如下: curl 靶场: http://d63bb2586.lab.aqlab.cn/ 攻击机:106.15.47.238(阿里云的一小时体验服务器) 阅读全文
摘要:
利用: https://github.com/tangxiaofeng7/apache-log4j-poc 简单分析+审计: https://bbs.ichunqiu.com/thread-62322-1-1.html https://mp.weixin.qq.com/s/-_e_Jk_6F5LZ9 阅读全文
摘要:
两处sql注入: 1)id值发现12和11+1返回值相同,直接sqlmap,啥玩意没有。 、 2)xray,注入点是在页脚位置,sqlmap跑不出来。手工时间注入,没有花费很长时间。 payload: 数据库名长度:"sort":"-`op_time`,(select*from(select+sle 阅读全文
摘要:
插件:解释器+debug php路径设置/环境变量: phpini开启debug模式: 阅读全文
摘要:
类似web服务修复方案。 小程序漏洞的修复方法有两个,一个是还是加签验签,另外一个是使用强加密方式加密数据。推荐第一个方法,小程序端也可以进行加签/验签操作。这种方法与web程序防止数据包篡改的方式类似,原理大致是使用sha256对接口数据进行摘要计算,再使用rsa或者rsa+aes的方式传输计算结 阅读全文
摘要:
2021-11-15 靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 进入后点击会弹出下载连接,是百度云盘的,没有会员的话要耐心下载一会了。 环境拓扑: 环境配置: 拓扑大致意思为web服务器(win7)可以出网,但vm3(win20 阅读全文