Web中间件常见漏洞整理 Posted on 2019-03-20 | In 漏洞学习 本篇主要方便自己以后查找作为记录 web服务器广义:提供广义web服务的软件或主机 狭义:提供w3服务的软件或主机,即Web服务器软件或装有Web服务器软件的计算机。例如:IIS、Apache、nginx、Lighttpd。Web服务器可以处理 HTTP 协议,响应针对静态页面或图片的请求,进行页面 ... Read more »
IIS 短命名文件泄露 Posted on 2019-03-20 | In 漏洞学习 漏洞简介为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名 Windows下使用dir /x命令查看对应的短文件名 短文件名特征: 只有前六位字符直接显示,后续字符用~1指代。其中数字1还可以递增,如果存在多个文件名类似的文件(名 ... Read more »
关于ERROR 1045 (28000):Access denied for user 'root'@'localhost' (using password:NO)报错解决方式 Posted on 2019-03-14 | In 数据库学习 em…遇见这个问题已经不止一次了所以记录下解决方式密码正确而禁止 root 用户登陆 可能导致access denied的原因 mysql的服务器停止 用户的端口号或者IP导致 mysql的配置文件错误—-my.ini等文件 root用户的密码错误(图中显示using password:YES ... Read more »
<转载>PHP+Mysql注入防护与绕过转载> Posted on 2019-03-11 | In 漏洞学习 原文链接:https://mp.weixin.qq.com/s/qwSS3d9H3_l6LXPheGdAZw 黑名单关键字过滤与绕过过滤关键字and、orPHP匹配函数代码如下: preg_match('/(and|or)/i', $id) 如何Bypass,过滤注入测试语句: ... Read more »
Couchdb 垂直权限绕过漏洞(CVE-2017-12635) Posted on 2019-03-04 | In 漏洞复现 Apache CouchDB是一个开源数据库,是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。 由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员, ... Read more »
Docker (二)容器与镜像基础使用 Posted on 2019-02-28 | In Docker Docker 容器使用使用 Docker 创建 Web 应用 拉取镜像 docker pull training/webapp 创建容器 docker run -d -p 7878:5000 training/webapp python app.py-d 后台运行,不关联到当前终端-p 指定主机 ... Read more »
Android-动态分析 Posted on 2019-01-16 | In Android 动态调试利用调试器跟踪软件的运行,跟踪分析相关的内存,如寄存器内容,函数执行结果,内存使用情况等等,分析函数功能,明确代码逻辑,挖掘可能存在的漏洞 dex 文件动态调试 工具:IDA调试步骤 打开IDA安装目录,进入dbgsrv,根据模拟器选择适应的android_server版本,使用adb连 ... Read more »
Android-静态分析 Posted on 2019-01-13 | In Android Android 基础知识了解Android 应用的逻辑代码是由Java进行开发,所以是第一层就是java代码Java 虚拟机 JVM 运行的是 java 文件编译过后的class文件Android 虚拟机 Dalvik并不是执行Java虚拟机JVM编译后生成的class文件,而是执行再重新整合打包后 ... Read more »
Docker(一) 入门及安装 Posted on 2019-01-10 | In Docker Docker 简介Docker 是一个开源的应用容器引擎,通过将运行环境和应用程序打包到一起,解决部署的环境依赖问题,做到跨平台的分布和使用 一个完整的Docker有以下几个部分组成 Docker Client 客户端Docker Daemon 守护进程Docker Image 镜像Docker ... Read more »
SQLMAP命令操作 Posted on 2018-12-24 | In 渗透工具 SQLMAP 基本操作 判断是否存在注入 sqlmap.py -u “ http://url “ (注入点参数大于2时必须加双引号) 判断文本中的请求是否存在注入抓包获取http请求,将Web数据包存在test.txt中 sqlmap.py -r “test.txt” 查询当前用户下的所有数 ... Read more »