渗透测试

这家伙很懒,还没填写该栏目的介绍呢~

渗透测试

Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)

阅读(29)评论(0)

复现此漏洞遇到种种挫折,完全找不到半点资料 卡在了bash shell 头疼了好几天 原理Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授权的情况下可以...

渗透测试

坑死爹 Apache 背锅的解析漏洞(CVE-2017-15715)

阅读(34)评论(0)

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,`1.php\x0A`将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 据说是官方修复 Apache背锅的多后缀解析漏洞 后新被人研究出来的漏洞 不知真假 ...

渗透测试

Apache背锅的多后缀解析漏洞

阅读(58)评论(0)

之前看到%00截断 空字符截断 00截断  还有/.php x.xx.jpg.php  a.jpg;.asp各式各样的解析漏洞 与上传漏洞结合 很是迷糊分不清哪个是哪个 那么哥们就一个一个研究漏洞形因Apache 和 php 采用 module 的方式结合 加载对应的dll时才存在解析漏洞如果运维人员给 .php 后缀增加了处理器:```...

渗透测试

Nginx 背锅的解析漏洞(CVE-2013-4547)

阅读(48)评论(0)

前面写过一篇nginx不背锅的解析漏洞 是由php fastcgi 配置不当导致的 那么今天这个cve就真是他自己的锅了 又名 Nginx 文件名逻辑漏洞(CVE-2013-4547)影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7参考链接:- http://cve.mitr...

渗透测试

Nginx背锅的解析漏洞

阅读(61)评论(0)

前言:之前听了很多 看了很多文章说 nginx 解析漏洞的 一直不理解 也一直都以为是nginx的问题 而且老跟其他的web中间件 Apache 的解析、nginx低版本的解析漏洞、iis的解析、还有什么00截断、搞混,为毛还要跟上传漏洞搞在一块讲,还有什么说只要上传个图片访问这图片就ge...

WEB渗透测试

深入理解Mysql宽字符注入

阅读(63)评论(0)

之前记录过一篇 写的不够详细概念宽字节是相对于ascII这样单字节而言的;像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节GBK是一种多字符的编码,通常来说,一个gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节原理mysql在使用GBK编码会认为两个字符为一个汉字,只要前一个字符...

渗透测试

DNS域传输漏洞

阅读(78)评论(0)

DNS分类最常用的DNS记录有以下几类: A记录 IP地址记录,记录一个域名对应的IP地址 AAAA记录 IPv6地址记录,记录一个域名对应的IPv6地址 CNAME记录 别名记录,记录一个主机的别名 MX记录 电子邮件交换记录,记录一个邮件域名对应的IP地址,比如my[at]lijiejie.com 后面的部分liji...

渗透测试

补天SRC一则

阅读(109)评论(0)

site:anyu.qianxin.comsite:*qianxin.comsite:*qianxin.com inurl:login Fofa.so"qianxin.com"intitle:奇安信 inurl:login IP搜集42.81.56.7058.215.205.22260.173.155.107183.129.145.421...

渗透测试

MSSQL 注入攻击参考指南

阅读(113)评论(0)

默认数据库pubs在MSSQL 2005上不可用model适用于所有版本msdb适用于所有版本tempdb适用于所有版本northwind适用于所有版本information_schema适用于MSSQL 2000及更高版本注释掉查询/*  c风格--   sql风格;%00 空字节SELECT * FROM Users WHE...

© Theme By 苏ICP备14036222号