前言 掌控安全里面的靶场漏洞挖掘与代码审计,练练手! 本地包含漏洞审计 环境 :http://wjbh522a.zs.aqlab.cn/ 默认弱密码登陆 admin admin 登陆之后发现是个4.8...
踩坑版渗透-记录某次授权测试
作者:耳旁有首歌 ,文章来源:先知社区朋友闲聊中,无意提起想试试日站,毕竟好久不做这事,有点手生。于是朋友把站点告诉了我,前部分正常步骤搜集信息,查看ip端口。解析出来发现..19*.102,扫一波端...
SSRF到GETSHELL
SSRF到GET SHELL(附修复方案)背景 SSRF一般用来探测内网服务,但由于应用层使用的Request服务(curl/filegetcontents)一般不只是支持HTTP/HTTPS,导致可...
记一次对某系统的审计(Java审计) - 冷水明天不熬夜了
序言 偶然拿到一款基于Spring开发的建站系统,简单看了看Web.xml,发现Servlet前面存在一个全局安全过滤,然后得到路由为Controller/方法名.do,接着直接定位到Class文件中...
Resin回显及内存马 - 九五二七
Resin回显及内存马 回显 回显的通用思路是通过反射获取当前 request 对象来实现的,这个 request 一般是存储在当前线程对象中。resin 比较简单,就直接存储在线程对象的 threa...
Thinkphp5.0.x_RCE复现
环境搭建 win10 apache2+mysql+ThinkPHP5.0.20+php7.2 ONE 链的过程! 利用链! App.php/run() --> App.php/routeChec...
记一次对某系统的审计(Java审计)
序言偶然拿到一款基于Spring开发的建站系统,简单看了看Web.xml,发现Servlet前面存在一个全局安全过滤,然后得到路由为Controller/方法名.do,接着直接定位到Class文件中,...
CWE-352 跨站请求伪造(CSRF)
CWE-352 跨站请求伪造(CSRF) Cross-Site Request Forgery (CSRF) 结构: Composite Abstraction: Compound 状态: Stabl...
快速发现SQL注入漏洞技巧
1. 使用 Burpsuite: 1. Capture the request using burpsuite. 2. Send the request to burp scanner. 3. Pro...
对某系统的Java代码审计
序言偶然拿到一款基于Spring开发的建站系统,简单看了看Web.xml,发现Servlet前面存在一个全局安全过滤,然后得到路由为Controller/方法名.do,接着直接定位到Class文件中,...
CWE-918 服务端请求伪造(SSRF)
CWE-918 服务端请求伪造(SSRF) Server-Side Request Forgery (SSRF) 结构: Simple Abstraction: Base 状态: Incomplete...
协议分析|HTTP协议浅析
目录 HTTP和HTTPS Cookie、Session HT...
21