原创 XFS框架腳本漏洞介紹
※ 介紹 ※ XFS即Cross-FrameScripting跨框架腳本,也叫iFrame注入,瞭解XFS問題前先來看下面這個小例子,有如下一段html代碼。 <!DOCTYPE html> <html> <head> <meta ch
2019-09-22 18:29:51
4
原创 Cmder安裝及配置
--- 介紹 --- Cmder是windows下cmd的一個模擬器,可以認爲是一個經過美化、升級過的cmd。Cmder網址是https://cmder.net/ 下載分爲精簡版和完整版,完整版功能更爲全面,可運行linux
2019-09-15 19:20:17
原创 樹莓派科普
知識點: 1,何爲樹莓派。 2,樹莓派的由來。 3,樹莓派的作用。 4,識別樹莓派型號。 何爲樹莓派 樹莓派英文Raspberry Pi ,簡稱Pi,樹莓派即一個信用卡大小的主板,也就是一臺微型計算機,樹莓派號稱 麻 雀雖小五臟俱
2019-09-15 19:20:17
5
原创 代碼審計之XML解析注入
0x00:介紹 滲透過程中的XML注入原因在於程序沒有對接受的XML內容進行過濾和驗證,而用戶又可控,導致任意加載文件、實體注入、甚至命令執行等問題。代碼審計方面只要查看代碼有無過濾機制即可。 0x01:示例 簡單示例如下,例如拿Java
2019-08-28 19:57:55
原创 代碼審計之JSP使用HTML註釋
0x00:介紹 這個問題很簡單,甚至不算問題,可以把它歸類到代碼質量類。該問題顧名思義,即在JSP文件中使用了HTML註釋。JSP的註釋爲<%-- --%>,HTML註釋爲<!-- -->。而JSP中除了本身註釋外,HTML註釋同樣
2019-08-28 19:57:55
原创 代碼審計之URL重定向
0x01:介紹 程序中經常會涉及到頁面的跳轉,也就是當前頁面操作完後需要跳到另一個頁面。常見的功能例如登錄成功後的返回頁,或者第三方跳轉登錄頁等等,當需要跳轉的頁面URL被可控時,則會造成URL重定向問題。URL重定向危害在於可導致正常用
2019-08-28 19:57:55
6
原创 Linux加固之粘滯位
0x00:場景 在Linux中會碰到這樣一種情況,例如tmp目錄下有一個屬於A用戶的目錄AA,因爲tmp對所有用戶可寫,所以B用戶可以刪除A用戶的AA目錄。這種情況是不合理的,所以有了一種解決辦法,給AA目錄的其他人設置禁止移動禁止刪除
2019-08-28 19:57:55
原创 代碼審計之request.getParameter和request.getAttribute
1,前言 最近審計的java項目基本上都會用到request.getParameter和request.getAttribute,報的問題基本上就一個,就是跨站。 2,介紹 字面理解request.getParameter是獲取請求參數,
2019-08-28 19:57:55
原创 CobaltStrike 應用教程
課程大綱 第一章:介紹與安裝 介紹與安裝 第二章:payload 應用 創建監聽及生成 payload office 宏 payload 應用 https payload 應用 蒐集目標基本信息 網頁掛馬應用 釣魚頁面應用 批量發送釣魚郵
2019-07-30 20:08:15
原创 IMAP/SMTP 注入
0x00:介紹 IMAP 就是 Internet Mail Access Protocol 的縮寫翻譯來就是郵件訪問協議,也就是用來收郵件的(和它類似的還有個 POP3,也是用來收郵件的)。SMTP 就是 Simple Mail Tran
2019-07-02 19:33:21
2
原创 XPath注入
0x00:介紹 我們都知道數據庫,以表的形式來存儲數據。除了數據庫還有一種方式即以文件形式存儲,例如 xml 文件 txt 文件等。當然像文件存儲數據一般很少用,文件存儲有弊端,數據過多時,讀寫都很慢沒有索引。一些配置性的東西可能會存到
2019-06-30 19:30:34
2
原创 SSI注入
0x00:介紹 SSI 是 Server Side Includes 的縮寫,即服務端包含。我們都知道像後臺語言 php、asp 等都有文件包含的函數 include,包含一些公共的函數庫等。那麼 html 也有這種包含的機制,我們可以把
2019-06-28 23:12:27
3
原创 XML 注入
0x00:簡介 首先先簡單的說一下 xml,看一下它的全名稱,叫 Xtensible Markup Language,即可擴展的標記語言,可直接理解爲內容可自定義擴展,標籤可自定義擴展。其實就是一個文本格式的文件,以 xml 結尾,裏面的
2019-06-15 20:19:56
2
原创 ORM 注入
0x00:介紹 ORM 注入是 Object Relational Mapping 的縮寫,翻譯過來就是對象關係映射。ORM 是寫程序時的一種寫法,以前寫程序查數據庫的時候都是代碼加 sql 語句寫到一起,程序龐大後就很難管理,很難維護。
2019-06-10 22:10:49
9
原创 LDAP 注入與防禦
0x00:介紹 LDAP 全英文:Lightweight Directory Access Protocol,翻譯過來就是輕量級的目錄訪問協議。其實就是訪問目錄,瀏覽目錄。有很多企業存儲一些數據信息,例如部門信息,部門裏成員的信息,公司的
2019-06-10 22:10:49
7