web渗透漏洞基础
关注
分享
扫一扫
文章平均质量分 82
web渗透基础汇总学习
一只归墟
每一个不曾起舞的日子,都是对生命的辜负。
展开
-
【Weblogic】反序列化远程代码执行漏洞(CVE-2019-2725)
CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。可以看做是CVE-2017-10271的又一入口。原创 2022-12-08 18:03:14 · 511 阅读 · 0 评论 -
SQL注入以及部分绕过方法详解
数据库知识补充1.information_schema数据库其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。在information_schema 中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。2.information_schema.schemata表提供了当前mysql实例中所有数据库的信息,其中需要用到的是 schema_name 这一列,存放的是各个数据库的名称.原创 2021-09-23 09:26:24 · 1709 阅读 · 0 评论 -
文件上传漏洞及部分绕过方法分享
文件上传的定义文件上传在web中运用非常的广泛,可以说是web开发必备功能,比如注册网站时上传头像,某些论坛中图片,文件上传等,本来这项工能是为了给用户提供方便,但如果因为某些原因产生漏洞,被骇客利用,就会对服务器产生严重破坏。文件上传漏洞产生原因导致文件上传漏洞的原因有很多,根据网上的资料,我主要找到以下几类:1、服务器配置不当; 比如:开启http put方法,在没有上传页面的情况下也能上传文件。2、服务端过滤不严格被绕过; 服务器上对文件上传做了部分过滤...原创 2021-09-18 14:50:55 · 2821 阅读 · 0 评论