🌽文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行什么叫「包含」呢?以PHP为例我们常常把可重...
05月20日安全文章45 views评论文件
漏洞
关于文件包含漏洞的总结
05月20日安全文章45 views评论文件
漏洞
05月20日安全文章45 views评论文件
漏洞
SQL注入绕WAF案例
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚SQL注入这里遇到一个sql注入但是有waf拦截,简单判断这个waf通过解析sql语句是否正常进行拦截的,这里分享一...
05月20日99 views评论sql
安全
MySQL—报错注入
*本文来自于暗盾网络安全社区:https://bbs.andunsec.com*报错信息必须在页面中回显。原理:通过mysql一些函数 让其报错,产生超出预期的结果,并且报错信息中包含重要信息用sql...
05月20日70 views评论文件
网络安全
Django QuerySet.order_by SQLt注入漏洞 (CVE-2021-35042)
前言: Django 是一个高级 Python Web 框架,它鼓励快速开发和简洁、实用的设计。它由经验丰富的开发人员构建,解决了 Web 开发的大部分麻烦,因此您可以专注于编写应...
05月19日48 views评论http
漏洞
实战 -- 某医院管理系统Getshell
前言其实这周打算开始学Blockchain智能合约的,但是网络不行。。。先鸽一下。起因是之前在等核酸结果,就顺便看了一下医院的管理系统,发现是某博。和有关部门要了授权,尝试了一下。安装CMS其实这一步...
05月16日36 views评论文件
漏洞
记一次峰回路转的渗透测试
3月23号,晴,在实验室复现着几天前打的CTF的题目的时候接到了一个hvv通知,在晚上的时候下发了几十个靶标,吃好饭后又回到了实验室去大致看了看靶标,基本是一些门户网站和几个管理系统,看着像若依,于是...
04月20日76 views评论文件
漏洞
XXE利用:结合Local DTD和Error-Based技巧bypass防火墙
一、概述 XXE是外部实体注入攻击,曾经的OWASP TOP 10之一。分为有回显的XXE和无回显的XXE。 XXE的原理十分简单,就是服务端xml解析器允许外部实体且未作限制,解析外部实体时遇到类似...
04月16日237 viewsXXE利用:结合Local DTD和Error-Based技巧bypass防火墙已关闭评论文件
漏洞
记一次挖掘某SRC漏洞Bypass的思路
漏洞已提交某SRC 已修复 只是分享一下自己挖掘过程的思路来提供大家学习打开网站,www.xxedu.cn 某大学国家网络安全学院 发现最上面有个输入框判断注入输入一个...
03月24日76 views评论a
src
几处cms路径穿越
前言记录一下最近碰到的几处cms路径穿越的问题(均在后台),均已提交CNVD。正文1.某cms的任意文件读取和删除这个cms目前还是处于更新的状态,来到更多功能-模板管理-新建文件:发现会报错:根据链...
03月19日34 views评论java
文件
SRC挖掘思路(三)
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!⦁ 前言故事线:未授权访问 => 在尖...
03月19日78 views评论xss
安全
Mysql报错型手工注入
看文章前,首先要了解一下什么是报错注入,简单来说报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。常用报错函数有floor()、extractvalue()、updatexml()等等。0...
03月17日346 views评论报错
注入
逆向资源盲盒+注入空格分割
链接:https://pan.baidu.com/s/1vRHuASGBDzwZvjaubafzlQ提取码:xdke收集些资源方便大家学习,以后会有很多。质量高的,质量低的,各位酌情自取免责声明:本公...
03月07日42 views评论title
报错
10