搜索结果
查询Tags标签: 漏洞,共有 586条记录-
Spring框架漏洞
Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977) 恶意用户可以向授权服务器发起授权请求,当转发至授权审批终端(Approval Endpoint)时,会导致远程代码执行漏洞的攻击。 启动靶场 http://ip:8080测试访问正常 http://192.168.2.148:8080/oauth/authorize?r…
2021/9/18 23:05:03 人评论 次浏览 -
(9)SQL注入漏洞(实验)
2021-9-16 --续 六、脱库(ctrl+c退出) 脱数据库 --dump-all sqlmap -u "http://106.52.39.144/Less-1/?id=1" --dump-all (脱所有数据库,动静太大,不能随便脱) sqlmap -u "http://106.52.39.144/Less-1/?id=1" -D security --dump (一般用…
2021/9/17 2:06:26 人评论 次浏览 -
(9)SQL注入漏洞(实验)
2021-9-16 --续 六、脱库(ctrl+c退出) 脱数据库 --dump-all sqlmap -u "http://106.52.39.144/Less-1/?id=1" --dump-all (脱所有数据库,动静太大,不能随便脱) sqlmap -u "http://106.52.39.144/Less-1/?id=1" -D security --dump (一般用…
2021/9/17 2:06:26 人评论 次浏览 -
文件包含漏洞
一、文件包含介绍程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。为了代码灵活,开发通常把被包含的文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端…
2021/9/16 23:08:38 人评论 次浏览 -
文件包含漏洞
一、文件包含介绍程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。为了代码灵活,开发通常把被包含的文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端…
2021/9/16 23:08:38 人评论 次浏览 -
ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
个人博客:coonaa.cn 【本文博客同步地址】1. 漏洞简介 ThinkPHP 是一款运用极广的 PHP 开发框架。 在版本 5 中,由于框架没有对控制器名进行正确检测处理,导致在网站没有开启强制路由的情况(即默认情况)下可以执行任意方法,从而导致远程命令执行漏洞。 受影响的版本…
2021/9/16 17:08:16 人评论 次浏览 -
ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
个人博客:coonaa.cn 【本文博客同步地址】1. 漏洞简介 ThinkPHP 是一款运用极广的 PHP 开发框架。 在版本 5 中,由于框架没有对控制器名进行正确检测处理,导致在网站没有开启强制路由的情况(即默认情况)下可以执行任意方法,从而导致远程命令执行漏洞。 受影响的版本…
2021/9/16 17:08:16 人评论 次浏览 -
不知道算不算mysql的漏洞
mysql中有两个账号,一个是账号一:root@localhost;(没有dba角色)一个是账号二:root@192.168.1.1(有DBA角色)。 由于网络环境的变化,现在的登录地址变成了192.168.1.2,此时无法用账号二登录了。 账号一也无法进行账号的修改、权限管理等。 后通过mysql shell登录到…
2021/9/15 2:05:31 人评论 次浏览 -
不知道算不算mysql的漏洞
mysql中有两个账号,一个是账号一:root@localhost;(没有dba角色)一个是账号二:root@192.168.1.1(有DBA角色)。 由于网络环境的变化,现在的登录地址变成了192.168.1.2,此时无法用账号二登录了。 账号一也无法进行账号的修改、权限管理等。 后通过mysql shell登录到…
2021/9/15 2:05:31 人评论 次浏览 -
[XD学习笔记4]:WEB源码拓展
前言:WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取…
2021/9/13 1:05:19 人评论 次浏览 -
[XD学习笔记4]:WEB源码拓展
前言:WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取…
2021/9/13 1:05:19 人评论 次浏览 -
php代码审计3审计sql注入漏洞
0x01 前言 虽然市面上的代码审计的文章已经一大把了,但是还是决定重复造轮子,打算作为一个系列来写的,近年越来越多的安全研究人员投入到php应用的漏洞挖掘,相对应的代码安全问题也被大量的暴露出来,身处这个时代,我很高兴身边的白帽子前辈不断寻求突破并丰富和完善…
2021/9/11 19:08:32 人评论 次浏览 -
php代码审计3审计sql注入漏洞
0x01 前言 虽然市面上的代码审计的文章已经一大把了,但是还是决定重复造轮子,打算作为一个系列来写的,近年越来越多的安全研究人员投入到php应用的漏洞挖掘,相对应的代码安全问题也被大量的暴露出来,身处这个时代,我很高兴身边的白帽子前辈不断寻求突破并丰富和完善…
2021/9/11 19:08:32 人评论 次浏览 -
代码审计-thinkphp3.2.3框架漏洞sql注入
这篇文章主要向大家介绍代码审计-thinkphp3.2.3框架漏洞sql注入,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。开始复现审计一下tp3和tp5的框架漏洞,当个练习吧。php 涉及注入的方法为where() table() delete()等。sql 环境 tp3.2.3 :thinkphp0…
2021/9/11 19:08:31 人评论 次浏览 -
代码审计-thinkphp3.2.3框架漏洞sql注入
这篇文章主要向大家介绍代码审计-thinkphp3.2.3框架漏洞sql注入,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。开始复现审计一下tp3和tp5的框架漏洞,当个练习吧。php 涉及注入的方法为where() table() delete()等。sql 环境 tp3.2.3 :thinkphp0…
2021/9/11 19:08:31 人评论 次浏览
