通過burpsuite抓包上傳webshell 先上傳正常圖片; 通過抓包獲得上傳頁面的url以及cookie; 通過明小子的綜合上傳功能上傳webshell; IIS解析漏洞: 1.如果一個目錄以“xxx.asp”的形式命名,那麼該
同源策略: 影響源的因素有host(域名或IP地址,如果是IP地址則看作一個根域名)、子域名、端口、協議; 在瀏覽器中,<script>,<img>,<iframe>,<link>等標籤都是可以跨域加載資源,不受同源策略影響, 這些帶"s
看了大佬的博客,勉強整出來了,詳細的寫一下我的思路。 錯誤思路: 觀察發現是post傳值,想用sqlmap一把嗦,BP抓包=>sqlmap 得到數據庫:web_sqli 表:user 字段:passwd 得到密碼是cdc9c81
場景: WEB程序容易被SQL注入攻擊,攻擊原理是在請求參數中傳入非法字符,造成SQL語句出現出現異常情況,已達到攻擊者想要的結果。 分析: 一般的攻擊者都是在傳入的請求參數上做文章,所以我們重點檢查的是request的參數,判斷requ
漏洞簡介:Emlog博客系統默認後臺登陸地址爲http://域名/admin/login.php而後臺登陸時,錯誤情況下,驗證碼未刷新,導致可暴力破解登陸管理員賬號低危漏洞,但是在emlog5.3.1和6.0測試版本均存在 漏洞成因: 同
前言: phpmyadmin後臺拿webshell的方法主要分爲兩個方法: (1) 、通過日誌文件拿webshell; (2) 、利用日誌文件寫入一句話;(這個方法可能在實際操作中會遇到困難); 本地搭建環境: Phpmystudy 20
CVE-2019-12922 phpMyAdmin 4.9.0.1-跨站請求僞造漏洞復現 0X01 漏洞概述 安全研究人員Manuel Garcia Cardenas近日公佈了最常用的管理MySQL和MariaDB數據庫的應用程
Apache Solr Velocity模板遠程代碼執行 0X00 漏洞描述 近日,國外安全研究員s00py公開了一個Apache Solr的Velocity模板注入的漏洞.該漏洞可以攻擊最新版本的Solr.目前該漏洞利用詳情已
簡介 說到菜刀,普通人肯定想到家裏切菜的菜刀,而對於程序員來說,首先想到的卻是一款功能強大的webshell管理工具。中國菜刀小巧實用,具有文件管理,數據庫管理,虛擬終端等功能,支持PHP,ASP的服務端腳本。 簡單使用 新建一
目錄 XSS CSRF SQL注入 XSS XSS:跨站腳本攻擊,Cross-Site Scripting,爲了和前端的css避免重名,簡稱爲XSS,是指通過技術手段,向正常用戶請求的HTML頁面中插入惡意腳本,執行。 這種攻
0x00 靶機信息 0x01 信息收集 使用nmap掃描靶機端口: 只開了兩個端口,直接訪問https://10.10.10.110,得到如下界面: 沒有進一步的暗示,再查看頁面源碼,得到如下兩個域名: https://a
前言 前一段時間接觸了一下web安全的實訓。。。(笑)。痛定思過,這裏總結一下自己對於WEB安全的認識 目錄 前言 目錄 目前常見的安全性問題 1、SQL注入 1、原理 2、具體實現過程 2、xss攻擊 3、csrf令牌攻擊 4、
Why 首先說明爲什麼不同呢?不同數據庫管理系統基本的SQL語句相同,但是支持的某些函數,數據庫的整體結構和組織方式是不相同的。比如mysql數據庫中特有的information_schema數據庫,裏面存有所有的數據庫名稱,以及各個數據
面試官:講一下 https 和 http 的區別 “時無重至,華不再陽” 01 前言 因爲http協議傳輸的數據都是以明文的形式傳輸的,內容沒有經過加密操作,這就造成了傳輸不安全的情況。如果傳輸的數據中存在着銀行卡,身份證
TCP的可靠性傳輸是如何保證的 系統總結TCP連接中,它是如何保證數據的傳輸 01 前言 我們之前介紹過TCP的連接比UDP連接複雜,也比較安全,但是我們想知道它是如何保證這些數據的安全的?數據的發送先後有什麼祕訣呢?接下
