DAY-19 上传漏洞

文件解析漏洞解析漏洞主要说的是一些特殊文件被iis、apache、nginx在某种情况下解释成脚本文件格式的漏洞 IIS 5.x/6.0解析漏洞IIS 6.0解析利用方法有两种 1.目录解析/xx.asp/...

查看详情

DVWA靶场复现(Brute Force)

DVWA靶场复现Brute Force先随便输入一个密码进行Burpsuite抓包,移交给intruder移交到positions,清除所有已设置变量在Intruder中,攻击类型选择Pitchfork,后面的变量一个是password,另一个是token...

查看详情

DAY-18 webshell的使用

WEBSHELL 类型一句话木马小马大马打包马脱裤马等等WEBSHELL 工作原理一句话木马介绍:一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。<%execute request("value" %...

查看详情

DAY16+17-其他注入

一.Oracle 手工注入 1.Oracle数据库介绍大型网站常用 是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品 基于“客户端/服务器”模式结构● 特点● 1.支持多用...

查看详情

Apache Flink文件上传漏洞(CVE-2020-17518)

Apache Flink是一个开源的流处理框架,具有强大的流和批处理功能。Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP HEADER将上传的文件写入本地文件系统上的任意位置。...

查看详情

DAY15-MYSQL注入

MySQL是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 旗下公司。 由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,所以一般中小型网站的开发都选择 MySQL 作为网站数据库 由于其社区版...

查看详情

任意文件写入漏洞复现(CVE-2016-3088)

这个漏洞出现在Fileserver应用中,漏洞原理其实很简单,就是fileserver支持写文件(但不解析JSP),同时支持移动文件(MOVE请求)。因此,我们只需要写一个文件,然后通过使用移动请求将其移动到任何位置,从而导致任意文件写入漏洞。...

查看详情

冰蝎、蚁剑、哥斯拉 工具使用

一、Web木马的概念 web木马:用Web系统语言(如:ASO,PHP,JSP等 编写的木马,木马上传服务器后当成页面被攻击者访问,常当做后门.Web木马危害: 做后门; 文件,数据库操作; 修改Web页面二、Web木马的特点Web的特点一:W...

查看详情

DAY14-MSSQL注入

SqlServer简介 美国Microsoft公司推出的一种关系型数据库系统。 是一个可扩展的、高性能的、为分布式客户机/服务器计算所设计的数据库管理系统 提供了基于事务的企业级信息管理系统方案 ...

查看详情

分享:

支付宝

微信