CSV注入(CSV Injection)漏洞通常会出现在有导出文件(.csv/.xls)功能的网站中。当导出的文件内容可控时,攻击者通常将恶意负载(公式)注入到输入字段中,用户导出文件打开后,EXCEL会调用本身的动态功能,执行攻击者的恶意代码,从而控制用户计算机。
2025-09-19 16:51:47
860
【代码】CMS-引擎搜索。
2025-05-22 14:52:40
278
1
一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。1、用户登录信息使用加密传输,如密码在传输前使用安全的算法加密后传输,可采用的算法包括:不可逆hash算法加盐(4位及以上随机数,由服务器端产生);目标服务器启用了不安全的传输方法,如PUT、TRACE、DELETE、MOVE等,这些方法表示可能在服务器上使用了 WebDAV,由于dav方法允许客户端操纵服务器上的文件,如上传、修改、删除相关文件等危险操作,如果没有合理配置dav,有可能允许未授权的用户对其进行利用,修改服务器上的文件。
2024-12-19 10:31:58
1755
【代码】WebDeveloper:1靶机。
2024-08-14 20:06:22
503
信息收集:靶机地址:https://www.vulnhub.com/entry/ted-1,327/(1)ip扫描nmap 192.168.254.0/24 -sn | grep -B 2 '00:0C:29:FF:7F:9A'(2)端口扫描nmap -p- -A 192.168.254.159(3)目录扫描,没啥发现dirb http://192.168.254.159(4)访问页面(5)进行弱口令登陆,登陆失败,burp抓包进行
2024-08-14 20:05:34
624
【代码】DC-4靶机。
2024-08-14 11:29:05
364
【代码】DC-6靶机。
2024-08-13 20:12:53
487
【代码】symfonos2靶机。
2024-08-13 19:12:27
513
(1)ip扫描
2024-08-12 20:40:49
417
【代码】broken-gallery靶机。
2024-08-12 20:40:08
292
0110111001。
2024-08-10 19:30:33
611
【代码】West-Wild-v1.1靶机。
2024-08-10 19:29:49
446
【代码】W34KN3SS靶机。
2024-08-10 15:47:33
451
export -p //查看环境变量a //把/bin/sh给a/bin/bashexport PATH=$PATH:/bin/ //添加环境变量export PATH=$PATH:/usr/bin //添加环境变量。
2024-08-10 15:46:04
227
cat jack。
2024-08-09 23:17:33
1381
【代码】unknowndevice64-V1.0靶机。
2024-08-09 23:16:30
280
【代码】Lazysysadmin靶机。
2024-08-08 19:58:00
231
靶机运行环境:Virtual Box
2024-08-08 19:57:20
1563
参数8 8:密码最小长度和最大长度-t:使用特殊符号%:0-9数字@:小写字母-o:输入到指定文件。
2024-08-07 20:13:37
390
【代码】DerpNStink靶机。
2024-08-07 20:12:10
1590
【代码】basic_pentesting_2靶机(提权,非常详细)
2024-08-06 19:54:13
210
【代码】W1R3S.inc靶机。
2024-08-05 20:13:40
224
【代码】The Ether: Evil Science靶机。
2024-08-05 20:12:29
353
(1)ip扫描
2024-08-04 15:02:30
247
【代码】DepthB2R靶机。
2024-08-04 13:56:10
399
【代码】Bob_v1.0.1靶机。
2024-08-03 19:22:59
475
【代码】rickdiculouslyeasy靶机。
2024-08-03 19:21:34
329
【代码】zico2靶机。
2024-08-03 19:20:05
407
【代码】FristiLeaks_1.3靶机(看了不会滴滴作者)
2024-08-01 21:45:24
363
发现只开放了80端口。
2024-08-01 21:44:02
336
【代码】SkyTower靶机(看完保证会)
2024-07-31 19:52:35
219
【代码】KioptrixVM3靶机(错过可就可惜了)
2024-07-30 21:16:47
445
【代码】21LTR.com_Scene1_2.120_v1.0靶机(超级详细,看了就会)
2024-07-30 21:15:40
521
【代码】De-ICE_S1.120靶机。
2024-07-29 21:38:25
237
【代码】holynix-v1靶机。
2024-07-29 21:32:18
306
【代码】lin.security_v1.0靶机(提权)
2024-07-28 20:07:18
428
【代码】Hacknos-OS-Bytesec靶机。
2024-07-12 14:44:02
249
【代码】Hacknos-Player V1.1靶机。
2024-07-12 14:40:59
253
【代码】Hacknos-3靶机。
2024-07-12 14:36:51
389
【代码】Hacknos-OS-Hax靶机。
2024-07-12 14:31:07
217
RSS订阅