摘要: SSRF SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 阅读全文
posted @ 2019-11-28 17:24 黑空 阅读(135) 评论(0) 推荐(0) 编辑
摘要: XXE 全称XML External Entity Injection,XML外部实体注入攻击。 XML是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 Html 阅读全文
posted @ 2019-11-19 17:45 黑空 阅读(149) 评论(0) 推荐(0) 编辑
摘要: Phpmyadmin任意文件包含漏洞[CVE-2014-8959] 漏洞范围:4.0.1-4.0.1.6 4.1.1-4.1.14.7 4.2.1-4.2.12 文件包含漏洞防御 1、修改php的配置文件,将open_basedir的值设置为可包含特定目录,后面要加/,例如:open_basedir 阅读全文
posted @ 2019-11-13 17:30 黑空 阅读(198) 评论(0) 推荐(0) 编辑
摘要: 远程文件包含利用知识 配置条件: Allow_url_fopen打开 Allow_url_include打开 %00截断(php<5.3版本) %00截断:http://127.0.0.1/include/test.php?file=file1.html%00 有后缀名限制的文件包含 Include 阅读全文
posted @ 2019-11-12 17:19 黑空 阅读(957) 评论(0) 推荐(1) 编辑
摘要: 绕过 前端绕过 (1)修改前端的JS,添加白名单 (2)浏览器禁用JS (3)破坏JS代码,修改引用的地方 (4)修改webshell后缀名,shell.php-->shell.png,拦截数据包,修改后放行 后端绕过 (1)后缀名检测绕过 大小绕过 找不在黑名单内的文件后缀名,需要服务器能够解析p 阅读全文
posted @ 2019-11-11 12:42 黑空 阅读(336) 评论(0) 推荐(0) 编辑
摘要: 大马:代码量大,体积大,可以和一句话木马配合使用(先传一句话后传大马),一般同意被发现,可变形或伪装(编码、远程接入),主要功能:文件管理、,命令执行、数据库管理、清理木马、屑木马、收集信息、提权等。 Webshell管理工具的介绍和使用: Webshell工具主要和一句话配合使用 中国菜刀、中国蚁 阅读全文
posted @ 2019-11-07 17:31 黑空 阅读(2382) 评论(0) 推荐(0) 编辑
摘要: SQL注入过WAF WAF :web应用防护系统,也叫web防火墙 过WAF基本功能: 1、大小写 select * from users where id =’1 ‘uNion SelEcT 1,2,3,4--+ 2、替换关键字(关键字重复写) select*from users where ID 阅读全文
posted @ 2019-11-07 17:28 黑空 阅读(248) 评论(0) 推荐(0) 编辑
摘要: http://127.0.0.1/less-1.sap?id=1' ;exec master..xp_cmdshell ‘whoami’-- 如果想看到执行命令之后的结果:需要创建一个临时表,将执行结果写进,最后再读 MonogoDB介绍和使用 分布式文件存储数据库,使用C++开发,可存储任意数据( 阅读全文
posted @ 2019-10-30 17:31 黑空 阅读(141) 评论(0) 推荐(0) 编辑
摘要: SQLMAP工具的使用 sql注入工具:明小子 啊D 萝卜头 穿山甲 sqlmap等等 开源自动化注入利用工具,支持12中数据库,在/plugins中可以看到支持的数据库种类 支持的注入类型:bool,时间,报错,联合,堆查询,内联 可以获取用户名 密码 权限 角色 数据库 (表,字段,内容) 可以 阅读全文
posted @ 2019-10-29 17:38 黑空 阅读(216) 评论(0) 推荐(0) 编辑
摘要: Sqlmap与MSF结合使用 sqlmap -u 目标URL -p name --dbms mysql --os-pwn --msf-path /usr/share/metasploit-framework(metasploit位置) Sqlmap结合BS的使用 Step1:开启BP的日志记录功能, 阅读全文
posted @ 2019-10-29 17:37 黑空 阅读(225) 评论(0) 推荐(0) 编辑