摘要:
#简介 简单写一下,在存在注入的情况下,如何拿shell #mysql ##文件写入 常用的函数 into dumpfile() into outfile() 条件 1.知道网站绝对路径 2.目录有写入权限(读文件可以不用,写文件必须) 3.gpc关闭(能使用单引号) 4.secure-file-p 阅读全文
摘要:
#简介 SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。 漏洞原理:SSRF形成的原因大都是由于服务端提供了从其他服务器应 阅读全文
摘要:
#简介 闲来无事加深一下自己对csrf漏洞的理解 CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作 阅读全文
摘要:
#简介 我们常常在测试过程中经常用到蚁剑,如果没有修改一些特征,会被一些流量设备轻易的发现,所以在这里写一下对蚁剑的一些特征进行修改 #修改UA头 新版本蚁剑已经将UA头改为随机获取了,这里讲一下老版本的 首先在蚁剑中设置代理到burp 在burp的数据包中能清楚的看到蚁剑的特征 在目录/modul 阅读全文
摘要:
#描述 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现, 阅读全文
摘要:
#描述 php为了安全性考虑,有一项 open_basedir 的设置,它可将用户访问文件的活动范围限制在指定的区域。根据你web服务器环境,open_basedir可以在几个地方设置。 首先 在php.ini中配置。 ;open_basedir = 如果发现配置项前是有分号,表明php.ini中没 阅读全文
摘要:
转载 https://whoamianony.top/2021/03/13/Web%E5%AE%89%E5%85%A8/Bypass%20Disable_functions/ https://www.mi1k7ea.com/2019/06/02/%E6%B5%85%E8%B0%88%E5%87%A0 阅读全文
摘要:
#描述 # 测试的时候发现一个thinkphp的网站,有tp5的漏洞但无法执行命令,但没机会进行后续测试,所有在这里自己搭建环境进行复现一下。 使用的是tp5.0.16 一开始使用网上的payload打一直不成功,提示函数被进禁用 payload如下 POST /?s=captcha _method 阅读全文
摘要:
#前言 redis未授权漏洞或弱口令一直是很有用的渗透突破口,最近正好闲的无事就拿redis来测试一些,做一个简单的收集,方便自己日后的回顾。 #漏洞描述 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样 阅读全文
摘要:
转载https://www.jianshu.com/p/fb078a99e0d8 前言 文章首发于Freebuf 在之前发布的一篇 渗透技巧之Powershell实战思路 中,学习了powershell在对抗Anti-Virus的方便和强大。团队免杀系列又有了远控免杀从入门到实践(6)-代码篇-Po 阅读全文