渗透杂项
关注
分享
扫一扫
SoulCat.
已停更,很少看csdn,祝大家前程似锦。
展开
-
文件上传漏洞之勇闯20层地狱
文件上传漏洞之勇闯20层地狱有些喜欢,就是麦田里曾降临过的风,只有当事人明了,而这的世界假装没发生。文章目录文件上传漏洞之勇闯20层地狱简介:pass-01:pass-02:pass-03:pass-04:pass-05:pass-06:pass-06:简介:upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。项目地址:https...原创 2020-03-11 21:57:46 · 783 阅读 · 0 评论 -
Reverse Tabnabbing钓鱼
Reverse Tabnabbing钓鱼希望你以后能过得好,别辜负我一生不打扰文章目录Reverse Tabnabbing钓鱼原理:利用:修复:原理:使用正常网站A的a标签设置为恶意网站B,恶意网站B中利用window.opener修改原先页面A页面,进而无征兆把访问正常网站A页面修改为钓鱼网站C页面。两个可以利用点:1、使用a标签,并且target=_blank,没有使用re...原创 2020-02-27 14:13:20 · 1532 阅读 · 1 评论 -
黑名单文件上传绕过
黑名单文件上传绕过我在西北,一山又一山。与你相隔,一关又一关。漏洞概述:.htaccess用于Apache.user.ini用于php漏洞复现:.user.ini原理:.user.ini将所有php文件自动包含任意木马文件执行。使用条件:只要以cgi/FastCGI/fpm模式运行的php,并且上传目录下要有正常可执行的php文件,都可以成功包含上传1.user....原创 2019-10-24 15:05:10 · 1570 阅读 · 0 评论 -
任意文件下载常用路径
任意文件下载常用路径所爱隔山海,山海不可平,但海有舟可渡,山有径可行LINUX:/root/.ssh/authorized_keys/root/.ssh/id_rsa/root/.ssh/id_ras.keystore/root/.ssh/known_hosts/etc/passwd/etc/shadow/etc/issue/etc/fstab/etc/host.conf...原创 2019-09-06 17:13:57 · 3373 阅读 · 0 评论 -
HTTP响应头拆分攻击(又名曰CRLF注入)
HTTP响应头拆分攻击(又名曰CRLF注入)最虐不过等不到南康白起35岁,吴邪等不到张起灵。漏洞概述:CRLF注入攻击是比较新颖的一种Web攻击方式,如Web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞等。主要是由于Web应用程序未对用户提交的数据进行严格过滤和检查,导致攻击者可以提交一些恶意字符如(CR、LF等)然后进行构造恶意代码进行攻击。基本原理:CR:对应A...原创 2019-06-11 10:40:31 · 4474 阅读 · 1 评论 -
Windows/Linux 下nc 反弹shell
*Windows/Linux 下nc 反弹shell高二那年班主任对我们说:其实我并不反对你们谈恋爱,只是你们记得要找一个有担当的,那些一看见老师就松开你手的,要来有什么用?NC概述:nc又名netcat,一个简单而有用的工具,可以干很多事情,但是不可以吃。何为反弹shell?为什么不反弹攻击?相信你有一天可以直接把所有攻击反弹回去的.何为反弹shell?简单来说就...原创 2019-06-11 15:26:56 · 14787 阅读 · 0 评论