m0_37622973的博客

本文主要内容摘自freebuf原文链接：https://www.freebuf.com/articles/web/243136.htmlmysql读写文件利用1.读文件load_file条件：(1)系统中关闭了selinux(2)知道文件路径(3)secure_file_priv可读到web目录(secure_file_priv配置为空)eg:select load_file(“路径”);load data infile条件：(1)系统中关闭了selinux(2)知道文件路径(3

本文主要内容摘自freebuf原文链接：https://www.freebuf.com/articles/web/213360.html1.Content-Length用于表示HTTP消息长度，用十进制数字表示的八位字节的数目，Content-Length首部指示出报文中实体主体的字节大小，这个大小是包含了所有内容编码的，比如，对文本文件进行了gzip压缩的话，Content-Length首...

本文摘自乌云出处：http://www.anquan.us/static/bugs/wooyun-2010-020.html作者：结界师缺陷编号：WooYun-2010-000201.漏洞基本情况：关键页面的XSS+任意插件安装+插件安装时不检验来源–>任意代码执行2.详细说明：360浏览器为了扩展自己的功能，在内部实现了一系列的扩展接口，并且通过web可以调用这些接口，但是在跨...

1.DoS粗略分类根据打击对象：网络Dos；协议DoS；应用DoS；根据源：1v1DoS；多V1DoS根据手段：消耗资源；利用漏洞根据打击的具体目标：带宽；设备性能上限；协议性能上限；应用性能上限；系统性能上限；系统崩溃；程序崩溃2.DoS技术①Syn-Flood利用大量SYN连接消耗服务器资源②smurf向广播地址发送伪造源地址的ping包③sockstress完成大量三次...

1.arpspoof目标机器和网关的双向arp欺骗2.dnschef由一个python程序监听53端口，并进行DNS转发，指定要欺骗的域名若目标及查询指定域名，则返回fake ip若目标机查询其他域名，则正常转发给DNS服务器，返回正确的ip3.mitmf中间人攻击框架，可以实现arp欺骗，任意流量注入(xss，键盘记录器等)，目标机和中间人的https转为http，浏览器探测等功能...

一、windows提权user->administrator->system1.at命令，定时以system权限执行命令(例如打开cmd)win7以前的版本admin->system2.利用服务(服务都是system用户启动的)，设置一个cmd服务，再手动启动此服务win7,8admin->system3.利用Sysinternal Suite组件中的pse...

摘自freebuf出处：https://www.freebuf.com/vuls/211822.html基础知识：1.php://filter是php中独有的一个协议，可以作为一个中间流来处理其他流，可以进行任意文件的读取；使用不同的参数可以达到不同的目的和效果：其中resource=<要过滤的数据流>，指定了要筛选过滤的数据流2.php的data://text/plain;b...

WebLogic漏洞什么是WebLogic：WebLogic是美商Oracle的主要产品之一，是并购BEA得来，WebLogic是一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网...

JBoss漏洞什么是JBoss：Tomcat服务器是一个免费的开放源代码的Web应用服务器，技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可。其运行时占用的系统资源小，扩展性好，且支持负载平衡与邮件服务等开发应用系统常用的功能。作为一个小型的轻 量级应用服务器，Tomcat在中小型系统和并发访问用户不是很多的场合下被普遍使用，成为目前比较流行的Web 应...

Tomcat漏洞什么是Tomcat：Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。对于一个初学者来说，可以这样认为，当在一台机器上配置好Apache 服务器，可利用它响应HTML（标准通用标记语言下的一个应用）页面的访问请求。实际上Tomcat是Apache 服务器的扩展...

Nginx漏洞什么是Nginx：Nginx(engine x)是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务，特点是占有内存少， 并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好漏洞：1.文件解析版本：<8.03利用方式：上传a.jpg/x.php，则a.jpg被解析成x.php执行修复：(1)将php.ini文...

Apache漏洞什么是Apache：Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充，将Perl/Python等解释器编译到服务器中漏洞：1.文件名解析漏洞：(1)Apache从右向左解析文件名，若无法识别，则继续向左解析，例如a.php.a...

IIS漏洞什么是IIS：一种Web服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。漏洞：1.PUT方法上传文件后利用MOVE方法进行改名版本：IIS6.0漏洞原因：IIS Server在Web服务扩展中开启了WebDAV，配置了写入权限，造成...

摘自freebuf出处：https://www.freebuf.com/vuls/211253.html漏洞出处：Medium关键点：1.登陆后的用户可以修改注册邮箱，且此步骤不需要进行验证，可以向该邮箱发送包含临时登录的URL链接。2.关键cookie被设置了HTTPonly。3.HTTP头中存在X-XSRF-Token，可以使用js盗取。漏洞发现过程：发现博客文章中jAvAsCr...

摘自freebuf出处：https://www.freebuf.com/articles/web/210651.html思想：利用爬虫在google按关键字搜索可能存在注入的url，存入一个文本文件中，再利用爬虫进行探测，筛选出有响应的url，最后使用sqlmap利用制定好的参数进行sql注入探测。解决的问题：sqlmap中已经包含此功能，即-g语法，但无法正常处理带有中文的url关键点：...