little whhite-优快云博客

原创渗透测试之RCE漏洞

RCE（remote command execute）远程命令执行。应用程序的某些功能需要调用可以执行的系统命令的函数，如果这些函数或者函数的参数被用户控制，就可能通过命令连接符将恶意的命令拼接到函数中，从而执行系统命令。

2024-02-23 22:50:47 994 1

XXE漏洞全称XML External Injection即XML外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。DTD文档类型定义可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档结构。DTD可被成行的声明于XML文档中（内部实体），也可做为一个外部引用（外部实体）。

2024-02-22 19:19:50 551 1

原创渗透测试之SSRF漏洞

功能点：参数传的是一个url（形如：?url=http://abc.com/1.jpg) 除url外敏感的参数还有share、wap、link、src、source、target比参数名更重要的是看参数值是否为一个url地址。

2024-02-21 17:16:47 1349

原创渗透测试之文件上传绕过

后端验证：通过抓包更改后缀的方式进行绕过。先上传一个被允许的后缀抓包，将content-type置空看是否可以正常返回，可以正常返回说明不对content-type有验证，如果发生错误说明对content-type有验证，当对content-type有验证时，上传不合法的文件后缀可以通过修改content-type内容进行绕过。（同理通过控制变量，可能对content-type进行验证，可能对文件内容进行验证，也有可能对文件的后缀名进行验证）通过判断具体的验证方式，选择不同的改包方式。

2024-02-19 21:22:21 1901 1

原创渗透测试之文件上传

用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力（上传web脚本能够被服务器解析）通常存在于网页主界面（个人资料，提交文档）、后台登录系统以及许多未关闭的接口。在实战环境中，我们不能看到服务器上的计算器是否正常开启，所以使用可以看到回显的命令，从而确保正常执行，在当前目录下写一个2.txt文件，里面存入内容123123123.4、寻找脚本上传之后的路径，看是否可以访问到（如果看到空白的页面说明脚本被解析了、如果没有解析脚本会以文本的方式出现在网页上）。

2024-02-16 18:37:28 844 1

原创 JAVA JDK1.8下载安装

安装jdk1.8 以及配置环境变量

2024-02-15 16:53:16 1751 1

原创渗透测试之文件包含漏洞

文件包含漏洞：服务器执行PHP文件时，可以通过文件包含函数加载另一个文件中的PHP代码，并且当作PHP执行，可以给开发者节省大量的时间，从而也导致了客户端可以调用一个恶意文件，造成文件包含漏洞。常见的文件包含函数require()、require_once()、include()、include_once()

2024-02-14 22:27:18 1163 1