摘要:
文件包含漏洞代码执行漏洞变量覆盖漏洞PHP反序列与伪协议漏洞Thinkphp 框架漏洞 PART 1: 文件包含漏洞 文件包含 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。 程序开发人员一般希望代码更灵活, 阅读全文
摘要:
1.XSS 介绍及分类2.XSS 漏洞挖掘及绕过3.XSS cookie 盗取4.CSRF 漏洞讲解 什么样的存在xss漏洞:企业站 //企业站管理员半年的不上线一次,所有效率低bc qpzjp 测xss最好是测管理员经常上线的地方.以及发邮件进行访问上线登录后台触发漏洞打xss目的之一时获取管理员 阅读全文
摘要:
1.编辑器路径查找2.FCK编辑器漏洞3.EWEB编辑器漏洞4.其他编辑器利用 介绍:编辑器,配合解析漏洞利用编辑器自身的漏洞利用比源码自带的上传接口高,有专门人维护 博客:wordpressemlogblog 论坛:dz 企业网站:dedecms凉精,动易 这些写好的cms在发布文章可能会调用ew 阅读全文
摘要:
1.文件解析漏洞2.文件上传过程3.文件上传检测绕过4.文件上传漏洞分析 PART 1: 文件解析漏洞文件解析漏洞 注意:fanghan.com/uploadfiles/20200512123123.jpg //菜刀链接不上的 解析漏洞主要说的是一些特殊文件被iis、apache、nginx在某种情 阅读全文
摘要:
1.WEBSHELL 类型2.WEBSHELL 工作原理3.一句话常见的客户端4.shell常用免杀技巧5.后门各种踩法6.源码打包7.数据获取 PART 1: WEBSHELL 类型webshell的种类一句话木马小马大马打包马脱裤马等等 拿到webshell:可以对网站源码任意修改前提有修改权限 阅读全文
摘要:
PART 4: BASE64编码注入漏洞 解码构造语句编码$id=base64_decode($id); 如何区分ase64类型http://fanghan.com/index.php?id=MQ== //这一类就是base64,需要解码才可以 例如宜昌市人民政府的base64http://lm.y 阅读全文
摘要:
oracle 政府机关 大学,金融 证券 旅游站点db2适用于比较大的站点 jsp+oracle 存在注入 /报错-0 返回正常 and 1=1 and 1=2' 探测 一般asp/aspx/jsp/+oracle 判断数据库 判断注入 and 1=1 and 1=2 判断oracle数据库 and 阅读全文
摘要:
lamplnmplinux apache mysql phplinux nginx mysql php 碰见的企业站 php 大多是用的mysql站 1 Mysql 介绍与常规操作2 Mysql 注入原理3 Mysql 显错注入4 Mysql 读写文件5 Mysql 注入工具使用 Mysql是跨平台 阅读全文
摘要:
1.sqlServer 常规操作2.sqlServer 注入原理3.sqlServer 注入工具使用4.sqlServer 不同权限利用 PART 1: SqlServer常规操作 Sqlserver 服务 重启服务,使其生效。 名令: services.msc TCP 0.0.0.0:1433 0 阅读全文
摘要:
1.注入漏洞形成原理2.ACCESS手工注入3.ACESS注入工具使用4.ACESS偏移注入 rart1:注入漏洞形成原理 网站分类 静态网页: html或者htm,是一种静态的页面格式,不需要服务器解析其中的脚本。由浏览器如(IE、Chrome等)解析。 1.不依赖数据库 2.灵活性差,制作、更新 阅读全文
摘要:
MSF 主要是用于漏洞利用的 也被称作漏洞框架,模块化的东西 01 MSF信息收集模块02 MSF密码破解模块03 MSF漏洞利用模块04 MSF各种PAYLOAD05 MSF后渗透模块 01 MSF信息收集模块 //自己使用的话大多是getshell之后用来去提权 专业术语: 渗透攻击(explo 阅读全文