07 2021 档案
摘要:背景:做渗透测试过程中遇到的未授权访问漏洞,记录一下复现过程。 stat:列出关于性能和连接的客户端的统计信息。 echo stat |nc 127.0.0.1 2181 ruok:测试服务器是否运行在非错误状态。 echo ruok |nc 127.0.0.1 2181 reqs:列出未完成的请求
阅读全文
摘要:1、DOM型XSS和反射型XSS的区别; 答:基于DOM的XSS,涉及的两个层次不是服务器端和浏览器端,而是浏览器端的JavaScript层和HTML层。DOM型XSS不与后端交互。 2、DOM型XSS的成因; 答:a、 数据通过一个不可信赖的数据源进入 Web 应用程序。对于基于 DOM 的 XS
阅读全文
摘要:序列化和反序列化 概述 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化通俗点说就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; }
阅读全文
摘要:手工测试方法: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE any [ <!ENTITY zyx "this is a test"> ]> <root> &zyx; </root> 如果在返回了this is a test,说明服务端解析了客户端
阅读全文
