Web常见漏洞 描述及修复建议 大全(不断更新)

Web常见漏洞 描述及修复建议 大全(不断更新)
1.SQL注入   漏洞描述   Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。   修复建议 【个人常用:应使用预处理或参数化查询的方式,对于接收的任何参数都应严格的转义和过滤。不影响业务的情...

腾讯会议 服务端IP地址列表

腾讯会议 服务端IP地址列表
-----以下是可以确定的腾讯会议软件所连接的服务器-------- 119.28.109.72 443 新加坡 腾讯云 203.205.253.149 8080 香港特别行政区 腾讯云 203.205.239.248 8081 香港特别行政区 腾讯云 203.205.239.213 443 香港特别行政区 腾讯云 119.29.29.29 80 DNS广东省广州市 腾讯云 49.51.43.170 443 美国加利福尼亚圣何塞 腾讯云 183.3.226.217 80 广东省深圳...

python pcapng IP提取工具 Wireshark IP提取工具

python pcapng IP提取工具  Wireshark IP提取工具
首先说明这个工具利用的就是tcpdump,所以这个Python脚本必须在linux系统下运行。要么就需要你电脑有tcpdump这个工具。 下面是代码: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 #!/usr/bin/env python # -*- coding: utf-8 -*-   import os import sys import re   pcap = raw_input("Location Pcap File...

CVE-2020-1938 Tomcat ajp-POC 任意文件读取

CVE-2020-1938  Tomcat ajp-POC 任意文件读取
ajpy==0.0.4 colorama==0.4.3 colorlog==4.1.0 python poc.py 172.xx.xxx.75 -p 8009 -f "/WEB-INF/web.xml" 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83...

read 任意文件读取漏洞的深度利用

read 任意文件读取漏洞的深度利用
1. 利用指南 基本思路就是尝试读取敏感文件以获取尽可能多的信息。 比如, /etc/issue 可以确认 Linux 主机的发行版, 其中 .bash_history, ssh相关路径 中可能含有大量敏感信息, 获取到 /etc/shadow 则可以直接使用 John The Ripper 尝试枚举 root 密码。 Tomcat 控制台可读取用户密码 /usr/local/tomcat/conf/tomcat-users.xml。 顺带提供了一些黑盒和白盒状态下挖掘此类...

密码保护:java 某系统 MySQL注入漏洞

密码保护:java 某系统  MySQL注入漏洞
发包一:: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 POST /sec/rest/MaterialService/queryBasicMaterialList HTTP/1.1 Host: xse.xxxx.com Connection: close Content-Length: 181 Accept: application/json, text/javascript, */*; q=0.01 X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTM...

大鱼 周深 郭沁 成功永远是看你走的每一步

大鱼 周深 郭沁 成功永远是看你走的每一步
这首歌曲我不知道自己听了多少遍。 你愿意当绿叶么???没有任何回报的绿叶,只为了衬托他人,你愿意么???如果你不愿意那请你听一听这首歌曲,周深,一个同龄人,甘愿绿叶。。。如果你说他很心机就是通过绿叶来宣传自己,那我对你无言以对,只能说希望你能用真诚的眼光来看待世界。 00:00/00:00

Awvs 13 API python利用(调用)脚本

Awvs 13 API python利用(调用)脚本
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 11...

敏感信息泄露、列目录、网站敏感文件泄露检查清单

敏感信息泄露、列目录、网站敏感文件泄露检查清单
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 11...

sqlmap tamper的简单编写 过 SQLi CTF题

sqlmap tamper的简单编写 过 SQLi CTF题
0x01 题目分析 题目指明了SQL注入,通过简单尝试,会检测常见关键字,比如单引号、or、and、union、select等: 首先想到了通过数字盲注来注入,也成功了但是很可惜的是,information_schema和table都被检测到了,所以无法探测数据库结构…… id=2-(case+when+ascii(substr(database(),%d,1))=%d+then+1+else+2+end) 上面盲注的poc可以获取数据库user等,因为flag位置无法...