搜索结果
查询Tags标签: 漏洞,共有 586条记录-
《Python安全攻防:渗透测试实战指南》学习一
第1章 渗透测试概述 1.信息安全发展史 2.信息安全行业的现状 2.1渗透测试 2.1.1黑盒测试 是指在对客户组织的产品一无所知的情况下模拟真实的入侵手段,对用户所需测试的产品进行渗透测试。 2.1.2白盒测试 …
2021/10/7 1:11:12 人评论 次浏览 -
Web安全之Sql注入漏洞
Sql注入漏洞 SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限沦陷)。Sql查询过程 常见分类 根…
2021/10/5 19:11:29 人评论 次浏览 -
Web安全之Sql注入漏洞
Sql注入漏洞 SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限沦陷)。Sql查询过程 常见分类 根…
2021/10/5 19:11:29 人评论 次浏览 -
web_security学习路线
概念基础 一.了解黑客是如何工作的1.在虚拟机配置Linux系统2.漏洞测试工具3.msf控制台4.远程工具RATS5.远程访问计算机6.白帽二.技术基础漏斗扫描工具AWVSAWVS简介 安装 站点扫描扫码结果分析 Site crawlerHTTP EditorTarget fingerAuthentication TeaterHTTP SnifferH…
2021/10/5 6:11:20 人评论 次浏览 -
web_security学习路线
概念基础 一.了解黑客是如何工作的1.在虚拟机配置Linux系统2.漏洞测试工具3.msf控制台4.远程工具RATS5.远程访问计算机6.白帽二.技术基础漏斗扫描工具AWVSAWVS简介 安装 站点扫描扫码结果分析 Site crawlerHTTP EditorTarget fingerAuthentication TeaterHTTP SnifferH…
2021/10/5 6:11:20 人评论 次浏览 -
Nginx 文件名逻辑漏洞(CVE-2013-4547)漏洞复现
前言 影响版本:Nginx 0.8.41 到 1.4.3 / 1.5.0 到 1.5.7。 利用条件:php-fpm.conf中的security.limit_extensions为空。 建议在学习该漏洞前先学习nginx的原理:https://zhuanlan.zhihu.com/p/136801555。security.limit_extensions设置了就只能解析指定后缀的文件,为空…
2021/10/4 7:12:39 人评论 次浏览 -
Nginx 文件名逻辑漏洞(CVE-2013-4547)漏洞复现
前言 影响版本:Nginx 0.8.41 到 1.4.3 / 1.5.0 到 1.5.7。 利用条件:php-fpm.conf中的security.limit_extensions为空。 建议在学习该漏洞前先学习nginx的原理:https://zhuanlan.zhihu.com/p/136801555。security.limit_extensions设置了就只能解析指定后缀的文件,为空…
2021/10/4 7:12:39 人评论 次浏览 -
简析文件包含漏洞
一、文件包含漏洞简介 1、原理 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这可以给开发者节省大量的时间。而这也导致客户端可以调用一个恶意文件,造成文件包含漏洞。 2、文件包含漏洞利用的前提条件 1)web 应用采用 incl…
2021/10/4 6:11:48 人评论 次浏览 -
简析文件包含漏洞
一、文件包含漏洞简介 1、原理 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这可以给开发者节省大量的时间。而这也导致客户端可以调用一个恶意文件,造成文件包含漏洞。 2、文件包含漏洞利用的前提条件 1)web 应用采用 incl…
2021/10/4 6:11:48 人评论 次浏览 -
CTFshow刷题日记-WEB-JAVA(web279-300)-struts2全系列漏洞复现
279-297题都是struts2框架漏洞 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 关于struts2漏洞,vulhub都有环境并且给出了漏洞原理和poc GitHub项目地址:https://github.com/vulhub/vulhub/tree/master/struts2 判断网站是否基于Struts2的方法链接 通过页…
2021/10/2 11:12:10 人评论 次浏览 -
CTFshow刷题日记-WEB-JAVA(web279-300)-struts2全系列漏洞复现
279-297题都是struts2框架漏洞 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 关于struts2漏洞,vulhub都有环境并且给出了漏洞原理和poc GitHub项目地址:https://github.com/vulhub/vulhub/tree/master/struts2 判断网站是否基于Struts2的方法链接 通过页…
2021/10/2 11:12:10 人评论 次浏览 -
漏洞复现-wooyun-2015-110216-Elasticsearch写入webshell
0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场0x01 影响版本 1.5.x以前(其实跟CVE-2015-5531-ElasticSearch 目录穿越是差不多类型的漏洞,相当于是利用该漏洞来getshell吧)0x02 漏洞复现 (1)访问存在的漏洞页面:(9200一般为ElasticSearch的常用端口),…
2021/10/2 7:11:13 人评论 次浏览 -
漏洞复现-wooyun-2015-110216-Elasticsearch写入webshell
0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场0x01 影响版本 1.5.x以前(其实跟CVE-2015-5531-ElasticSearch 目录穿越是差不多类型的漏洞,相当于是利用该漏洞来getshell吧)0x02 漏洞复现 (1)访问存在的漏洞页面:(9200一般为ElasticSearch的常用端口),…
2021/10/2 7:11:13 人评论 次浏览 -
VMware vCenter Server任意文件上传漏洞(CVE-2021-22005)复现
目录 漏洞描述 影响版本 漏洞检测poc 漏洞EXP声明:切勿用于非法入侵,仅供检测与学习!传送门 ——> 中华人民共和国网络安全法 漏洞描述 2021年9月21日,VMware发布安全公告,公开披露了vCenter Server中的19个安全漏洞,这些漏洞的CVSSv3评分范围为4.3-9.8。 其中,…
2021/9/30 7:15:06 人评论 次浏览 -
VMware vCenter Server任意文件上传漏洞(CVE-2021-22005)复现
目录 漏洞描述 影响版本 漏洞检测poc 漏洞EXP声明:切勿用于非法入侵,仅供检测与学习!传送门 ——> 中华人民共和国网络安全法 漏洞描述 2021年9月21日,VMware发布安全公告,公开披露了vCenter Server中的19个安全漏洞,这些漏洞的CVSSv3评分范围为4.3-9.8。 其中,…
2021/9/30 7:15:06 人评论 次浏览
