渗透测试

这家伙很懒,还没填写该栏目的介绍呢~

渗透测试

云扫描之Python ssl解析(奇淫技巧)IP挖掘

阅读(80)评论(0)

云扫描 随着越来越多的公司转向使用不同的云基础设施,一些围绕云服务的新型攻击和传统攻击逐渐形成。这通常是由于公司错误的配置和缺乏对云基础设施上公共条款的确切了解。无论是选择亚马逊 EC2、Azure、谷歌云还是其他云服务提供商,使用不同的云基础设施都已成为一种全球趋势。对于红队队员来说,一个问题是如何在不同的云环境中进行探索。由于许多目标公司使用动态 IP,...

渗透测试

Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)

阅读(86)评论(0)

复现此漏洞遇到种种挫折,完全找不到半点资料 卡在了bash shell 头疼了好几天 原理Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授权的情况下可以...

渗透测试

坑死爹 Apache 背锅的解析漏洞(CVE-2017-15715)

阅读(93)评论(0)

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,`1.php\x0A`将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 据说是官方修复 Apache背锅的多后缀解析漏洞 后新被人研究出来的漏洞 不知真假 ...

渗透测试

Apache背锅的多后缀解析漏洞

阅读(106)评论(0)

之前看到%00截断 空字符截断 00截断  还有/.php x.xx.jpg.php  a.jpg;.asp各式各样的解析漏洞 与上传漏洞结合 很是迷糊分不清哪个是哪个 那么哥们就一个一个研究漏洞形因Apache 和 php 采用 module 的方式结合 加载对应的dll时才存在解析漏洞如果运维人员给 .php 后缀增加了处理器:```...

渗透测试

Nginx 背锅的解析漏洞(CVE-2013-4547)

阅读(105)评论(0)

前面写过一篇nginx不背锅的解析漏洞 是由php fastcgi 配置不当导致的 那么今天这个cve就真是他自己的锅了 又名 Nginx 文件名逻辑漏洞(CVE-2013-4547)影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7参考链接:- http://cve.mitr...

渗透测试

Nginx背锅的解析漏洞

阅读(120)评论(0)

前言:之前听了很多 看了很多文章说 nginx 解析漏洞的 一直不理解 也一直都以为是nginx的问题 而且老跟其他的web中间件 Apache 的解析、nginx低版本的解析漏洞、iis的解析、还有什么00截断、搞混,为毛还要跟上传漏洞搞在一块讲,还有什么说只要上传个图片访问这图片就ge...

WEB渗透测试

深入理解Mysql宽字符注入

阅读(106)评论(0)

之前记录过一篇 写的不够详细概念宽字节是相对于ascII这样单字节而言的;像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节GBK是一种多字符的编码,通常来说,一个gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节原理mysql在使用GBK编码会认为两个字符为一个汉字,只要前一个字符...

渗透测试

DNS域传输漏洞

阅读(117)评论(0)

DNS分类最常用的DNS记录有以下几类: A记录 IP地址记录,记录一个域名对应的IP地址 AAAA记录 IPv6地址记录,记录一个域名对应的IPv6地址 CNAME记录 别名记录,记录一个主机的别名 MX记录 电子邮件交换记录,记录一个邮件域名对应的IP地址,比如my[at]lijiejie.com 后面的部分liji...

渗透测试

补天SRC一则

阅读(184)评论(0)

site:anyu.qianxin.comsite:*qianxin.comsite:*qianxin.com inurl:login Fofa.so"qianxin.com"intitle:奇安信 inurl:login IP搜集42.81.56.7058.215.205.22260.173.155.107183.129.145.421...

© Theme By 苏ICP备14036222号