登陆 注册
  • CVE-2016-8735环境搭建到POC编写

    阿拉丁神灯阿拉丁神灯 2019-09-24

    前言很早之前写的一篇文章,现在分享出来网上关于cve-2016-8735的漏洞环境搭建和POC的编写大都千篇一律,几乎都是源自于Apache Tomcat Remote Code Execution(CVE-2016-8735)。但是这篇在环境搭建方面详细说明,仅仅只是说明要修改server.xml和添加两个包,POC方面也只是调用ysoserial.jar...

  • 浅谈常见的文件上传的检测方式与绕过方法

    可爱的逍遥可爱的逍遥 2019-08-25

    前言文件上传漏洞是我们平时渗透过程中经常利用的漏洞,利用文件上传我们可以直接得到webshell,是非常直接的攻击方式。写这篇文章主要是想对常见的文件上传检测和绕过进行总结,同时练习文件上传php代码的编写。以下上传测试使用的HTML表单的代码为:<html>     <head> &nbs...

  • 基于机器学习的jsp/jspx webshell检测

    LzersLzers 2019-08-18

    前言在上文《基于AST的Webshell检测》中,笔者已经提出了基于抽象语法树是可以用来检测Webshell的,那么如何将这种思想应用在jsp/jspx的webshell检测便是本文讨论的重点。简单回顾下抽象语法树的检测原来,由于webshell和正常文件在语法结构上会有比较明显的出入,比如说一句话木马普遍流程就是传参然后执行命令,转化为语法结构上其实是比较...

  • 腾讯QQ快速登录漏洞

    LzersLzers 2019-08-06

    前言一婊哥说他把这洞提交给腾讯,腾讯说没有危害还说会修复,修复就修复还不给 Rank (婊哥还说腾讯就想白P)正文今天我想着到来写点日记。。毕竟总是忘了这忘了那的。然后打开我亲爱的有道云.点了下QQ快速登录。。发现。。调用失败?我有点气急败坏,毕竟我这个人太懒了,基本上很多应用都是直接QQ快速登录…然后一般也不会重新设置密码.所以我没登陆...

  • 一个很好玩的漏洞

    LzersLzers 2019-08-06

    背景这个漏洞很神奇,可能大佬们都见过,我嘞,就是跑龙套的,记录一下这个漏洞.正文开始环境FirefoxBurpSuite过程一个网站,登录入口我们没有账号密码,所以注册一个正常的登录登录成功然后,访问manage,嘿!眼熟吧,没有权限.正常的网站,没有权限,我就会默默地走开,因为菜嘛,但是这个,有不得不搞的理由.继续…我们退出,从登录界面找回密码.然后..这...

  • SRC逻辑漏洞挖掘浅谈

    yangdadayangdada 2019-06-19

    SRC逻辑漏洞挖掘浅谈[前言]距离最近挖src到今天刚好一个月了,最近比较忙吧。具体应该算是5月份了,上一个月挖src的同时也被拉去参加《西安互联网安全城市巡回赛》了,还算比较幸运,通过几个逻辑漏洞,线下赛获得还算不错的结果。这个月的逻辑漏洞也相对集中。于是想写篇文章针对逻辑漏洞稍微总结一下。并且包括js静态文件信息泄漏的利用,对于这一的出发点点也是因为在这...

  • PHP Webshell下绕过disable_function的方法

    AslanAslan 2019-06-04

    前言在渗透测试中,会遇到自己有shell,但是不能执行命令不能提权等情况,我就把最近搞战中遇到的突破disable_function的方法(都是一些大佬研究出来,先感谢一波)总结与复现了一下,这些方法面试也经常会问一.系统组件绕过window com组件(php 5.4)(高版本扩展要自己添加)条件:要在php.ini中开启(如图)利用代码,利用shell上...

  • 信息收集之我见

    龍丞龍丞 2019-05-31

    对一个网站挖掘的深浅来说就得看你收集的如何,这说明信息收集在漏洞挖掘中是非常的重要的。子域名收集子域名收集是最简单的收集手法之一,有很多在线的工具可以直接套用,这里分享几个我经常用的。开心的时候用用这个扫描器为什么这么说,因为这是我写的(你生气用的话我怕我屏幕里突然冒出一个拖孩)import requestsimport threadin...

  • 浅析php.ini设置与Web安全

    WySecWySec 2018-10-25

    0x01 打开php的安全模式php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如 system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如 /etc/passwd但是默认的php.ini是没有打开安全模式的,我们把它打开:safe_mode = on0x02 用户组安全当&nb...

  • 如何自我定位与制定学习计划

    LzersLzers 2018-05-15

    一   简介通过本篇文章,您可以了解一个web安全从业人员所具备的大致知识面,同时我也制定了一个循序渐进的学习计划,用以帮您找准自己的定位,并可以自己制定适合自己的学习计划。二   关键词以不求甚解的方式去看书,基于兴趣选择优先学习点,培养一个星期看完一本书的能力。三  塔形的知识面在我看来,人类的知识都是具...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.