web安全
关注
分享
扫一扫
壊壊的诱惑你
这个作者很懒,什么都没留下…
展开
-
利用redis获取权限
0x1 前言 如果进入内网中发现了redis服务的话就美滋滋了,我们可以利用redis服务定时反弹shell、写入webshell、写入ssh公钥的操作。0x2 Redis的利用 redis:一个高性能的key-value数据库。 1. 定时任务反弹shell测试: 启动redis服务,使用telnet连接: 执行命令:set x ...原创 2019-10-17 16:38:16 · 2047 阅读 · 0 评论 -
SQL约束攻击
在做bugku的web题时发现一道sql约束的题,果断学习了一下sql约束攻击的知识,以下部分文字及代码引用网址:https://www.freebuf.com/articles/web/124537.html。 后台在接收到用户名与密码后使用了php的函数mysql_real_escape_string()处理,并使用单引号包裹。验证用户名与密码的代码如下:<?ph...原创 2019-05-22 18:36:49 · 2013 阅读 · 1 评论 -
不常用的访问控制方式——http auth
今天遇到一个http auth方式的访问控制,访问页面时出现输入用户名与密码的验证: 使用ncrack爆破登陆后,当想要爆破目录时,必须每次请求都带着authorication头,使用dirb -H '头爆破': Authorication头形如:Authorization:Basic YWRtaW46YWRtaW4= ,Authorization:...原创 2019-06-17 14:02:46 · 1213 阅读 · 0 评论 -
WEB渗透测试之任意用户密码重置
培训几天挖了好几个任意密码重置漏洞,现在总结一下以便以后在密码重置这条路走的更顺畅= =通用流程 任意用户密码一般都是从忘记密码功能点开始,点开后如果发现验证是分步验证的,那么就可以继续搞了,进去后大部分都是第一步进行验证或者发短信验证,成功的话就进入下一步输入新密码的步骤,到这步的话就成功了。第一步输入正确的验证信息或者通过短信验证进入下一步的目的就是为了进入输入新密码的步...原创 2019-07-24 17:37:25 · 1226 阅读 · 0 评论 -
WEB中间件——axis2+tomcat的个人理解
前言:借着朋克实验室的某个靶机,系统的学习一下axis中的SOAP及WSDL和Tomcat。SOAP:Simple Object Access Protocol WSDL:Web Services Description Languagewsdl文档部分(仅供参考):<definitions><types> definition of ty...原创 2019-10-02 21:25:18 · 887 阅读 · 0 评论 -
关于sql语句中条件语句where后的多个and/or的优先级
摘要: SQL的WHERE子句中包含多个AND和OR示例: SQL解析器在处理操作时会优先处理and操作: 假如有表product字段如下:id、product_id、product_price、product_name,现在要查找产品号为100或者101,并且价格大于200的商品,程序员可能会这样写: select*fromprodu...原创 2019-10-03 12:25:49 · 12284 阅读 · 0 评论 -
XXE及Blind_OOB_XXE
前言: 对于XXE始终是只知其意没实际利用过,再次重新学习一遍XXE。XML: 在学习XXE之前要理解XML,关于XML的知识点网上很多,我只介绍关于XXE的相关概念,XXE的时候有三个关键词:XML声明 <?xml version ="1.0" encoding="UTF-8"?> DTD文档定义类型。 文档元素 <foo><no...原创 2019-10-06 22:39:15 · 2124 阅读 · 1 评论