欢迎来到赛兔子家园

2020年8月7日

Pikachu中不安全的文件下载和上传

摘要: Unsafe Filedownload(不安全的文件下载) 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后 阅读全文

posted @ 2020-08-07 17:54 赛兔子 阅读(252) 评论(0) 推荐(0) 编辑

PikachuRCE远程命令、代码执行及File Inclusion(文件包含漏洞)

摘要: RCE远程(命令、代码)执行 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 例如:界面上给用户提供一个ping操作,用输入目标ip,提交后,后台会对该ip地址进行一次ping,并返回结果。 如果未对用户输入的值进行严格的安全控制,则导致攻击者提供 阅读全文

posted @ 2020-08-07 16:23 赛兔子 阅读(510) 评论(0) 推荐(0) 编辑

信息收集

摘要: 第一步:信息收集 端口扫描 CMS指纹识别技术及应用 Web网站防火墙指纹识别工具 Web网站目录探测(Dirsearch) 阅读全文

posted @ 2020-08-07 11:57 赛兔子 阅读(228) 评论(0) 推荐(0) 编辑

Web应用程序waf指纹识别工具WAFW00F

摘要: Web应用程序防火墙指纹识别工具 原理: 发送正常的 HTTP请求并分析响应;这确定了许多WAF解决方案。 如果不成功,则发送多个(可能是恶意的)HTTP请求,并使用简单的逻辑来取代它是其中WAF。 如果还是不成功,则分析先前回复的响应,并使用另一种简单算法来猜测WAF或安全解决方案是否正在积极响应 阅读全文

posted @ 2020-08-07 11:50 赛兔子 阅读(5672) 评论(0) 推荐(0) 编辑

导航