web安全 - 阿城's Blog - 关注网络安全 黑客技术爱好者 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



任意文件包含漏洞

2018-2-17 12:49 作者:阿城 |引用(0) |评论(0) |阅读(47) web安全

0x01 漏洞成因     通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者检验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。     本地文件包含漏洞  &...

【阅读全文】

关于特殊字符绕过安全狗

2018-2-8 2:00 作者:阿城 |引用(0) |评论(0) |阅读(118) web安全

本人小菜垃圾得不得了的那种,不会过狗但是自己总结了一些过狗思路,安全狗等waf都是利用特征码来识别恶意代码,规则是死的代码是活的 绕狗所谓的绕狗。  无非是使用一些特殊字符,符号来瞒天过海   拿SQL注入比如: /*/\*/union/*/\*/s...

【阅读全文】

web支付漏洞总结

2018-2-2 15:41 作者:阿城 |引用(0) |评论(0) |阅读(181) web安全

支付漏洞一直以来就是是高风险,对企业来说危害很大,对用户来说同样危害也大。就比如我用他人账户进行消费,这也属于支付漏洞中的越权问题。那么支付漏洞一般存在在哪些方面呢,根据名字就知道,凡是涉及购买、资金等方面的功能处就有可能存在支付问题。本文章将分类来进行讲述支付漏洞当中的那些思路。 首先说下支付问题的...

【阅读全文】

实战cookie手工注入原理附工具

2018-1-30 13:19 作者:阿城 |引用(0) |评论(0) |阅读(277) web安全

今天遇到可以cookie注入的一个网站就拿来实例演示 cookie注入就是更改本地的cookie,从而利用cookie来提交非法语句。 手工更改本地cookie就要用到javascript了 document.cookie:表示当前浏览器中的cookie变量 ...

【阅读全文】

SQL手工注入基础学习

2018-1-29 11:55 作者:阿城 |引用(0) |评论(0) |阅读(219) web安全

SQL手工注入有两种,第一种是union联合查询,第二种是Ascii逐字解码法 union联合查询语句如下: 首先判断一个网站有没有注入点的语句是  加单引号 ' 或 and 1=1 和and 1=2 and 1=1 网站返回正常,and 1=2 网站返回错误,证明有可能存在注入点 order by语句来查询数据...

【阅读全文】

PHPOKCMS 存储型 XSS 漏洞挖掘

2018-1-27 9:21 作者:阿城 |引用(0) |评论(0) |阅读(164) web安全

概述展开目录 PHPOKCMS 这是一套允许用户高度自由配置的企业站程序,基于 LGPL 协议开源授权!CMS 拥有直观、简洁、轻松愉悦的后台管理 ,完善的功能模块,强大的 SEO 搜索优化 及营销功能。根据黑盒 + 白盒的方式进行挖掘漏洞,黑盒思路发现漏洞,白盒方式审计漏洞。当前版本为 PHPOKCMS 4....

【阅读全文】

emlog最新信息泄露漏洞

2018-1-18 13:34 作者:阿城 |引用(0) |评论(0) |阅读(150) web安全

漏洞地址: admin/index.php 触发条件: 需要登录用户(至少是会员或者作者权限) 漏洞复现: 我们只需构造如下URL: http://www.xxx.com/adm...

【阅读全文】

xss跨站脚本攻击原理及利用方法

2018-1-11 18:13 作者:阿城 |引用(0) |评论(0) |阅读(1102) web安全

视频下载链接:http://pan.baidu.com/s/1cbA3Tk 密码:673y 在线视频 ...

【阅读全文】

未授权访问漏洞总结

2017-12-28 11:11 作者:阿城 |引用(0) |评论(0) |阅读(222) web安全

1 漏洞描述 Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。 2.2 漏洞利用 1、利用计划任务执行命令反...

【阅读全文】

Weblogic(CVE-2017-10271)漏洞复现

2017-12-26 17:24 作者:阿城 |引用(0) |评论(0) |阅读(358) web安全

漏洞复现: 测试环境:windows 2003       weblogic 10.3.6.0版本                  jdk 6.0...

【阅读全文】

看我利用逻辑漏洞破解订单系统

2017-12-21 15:21 作者:阿城 |引用(0) |评论(0) |阅读(851) web安全

谈到逻辑漏洞这方面文章也很多,最近也是看到大佬写的文章看才去尝试一下 碰巧最近也去贡茶店坐了一下 无意间看到收银台有个app于是扫码下载了这个app app大致界面就是这样,可以轻松的看出来这是个网站镶嵌的app&...

【阅读全文】

IIS短文件名漏洞

2017-12-20 13:19 作者:阿城 |引用(0) |评论(0) |阅读(393) web安全

1. 漏洞的成因 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名,可以使用命令dir /x。 比如,我在D盘下创建了一个名为aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.html文件:...

【阅读全文】

如何绕过cdn查源站真实ip

2017-12-16 0:09 作者:阿城 |引用(0) |评论(0) |阅读(435) web安全

这是一个总结帖,查了一下关于这个问题的国内外大大小小的网站,对其中说的一些方法总结归纳形成,里面具体发现ip的方法不是原创,所有参考的原贴都也贴在了后面,大家可以自行看看原贴。 首先,先要明确一个概念,如果人CDN做得好,或者整个站都用CDN加速了,你是几乎找不到他的源站IP的,因为...

【阅读全文】

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.