Web常见漏洞 描述及修复建议 大全(不断更新)

Web常见漏洞 描述及修复建议 大全(不断更新)
1.SQL注入   漏洞描述   Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。   修复建议 【个人常用:应使用预处理或参数化查询的方式,对于接收的任何参数都应严格的转义和过滤。不影响业务的情...
2020年07月28日 汪洋大海 暂无评论 喜欢 0 阅读 48 views 次 阅读全文

腾讯会议 服务端IP地址列表

腾讯会议 服务端IP地址列表
-----以下是可以确定的腾讯会议软件所连接的服务器-------- 119.28.109.72 443 新加坡 腾讯云 203.205.253.149 8080 香港特别行政区 腾讯云 203.205.239.248 8081 香港特别行政区 腾讯云 203.205.239.213 443 香港特别行政区 腾讯云 119.29.29.29 80 DNS广东省广州市 腾讯云 49.51.43.170 443 美国加利福尼亚圣何塞 腾讯云 183.3.226.217 80 广东省深圳...
2020年07月22日 学习笔记 暂无评论 喜欢 0 阅读 65 views 次 阅读全文

python pcapng IP提取工具 Wireshark IP提取工具

python pcapng IP提取工具 Wireshark IP提取工具
首先说明这个工具利用的就是tcpdump,所以这个Python脚本必须在linux系统下运行。要么就需要你电脑有tcpdump这个工具。 下面是代码: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 #!/usr/bin/env python # -*- coding: utf-8 -*-   import os import sys import re   pcap = raw_input("Location Pcap File...
2020年07月22日 学习笔记 暂无评论 喜欢 0 阅读 51 views 次 阅读全文

CVE-2020-1938 Tomcat ajp-POC 任意文件读取

CVE-2020-1938 Tomcat ajp-POC 任意文件读取
ajpy==0.0.4 colorama==0.4.3 colorlog==4.1.0 python poc.py 172.xx.xxx.75 -p 8009 -f "/WEB-INF/web.xml" 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83...
2020年07月10日 汪洋大海 暂无评论 喜欢 0 阅读 82 views 次 阅读全文

read 任意文件读取漏洞的深度利用

read 任意文件读取漏洞的深度利用
1. 利用指南 基本思路就是尝试读取敏感文件以获取尽可能多的信息。 比如, /etc/issue 可以确认 Linux 主机的发行版, 其中 .bash_history, ssh相关路径 中可能含有大量敏感信息, 获取到 /etc/shadow 则可以直接使用 John The Ripper 尝试枚举 root 密码。 Tomcat 控制台可读取用户密码 /usr/local/tomcat/conf/tomcat-users.xml。 顺带提供了一些黑盒和白盒状态下挖掘此类...
2020年07月08日 学习笔记 暂无评论 喜欢 0 阅读 98 views 次 阅读全文

密码保护:java 某系统 MySQL注入漏洞

密码保护:java 某系统 MySQL注入漏洞
发包一:: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 POST /sec/rest/MaterialService/queryBasicMaterialList HTTP/1.1 Host: xse.xxxx.com Connection: close Content-Length: 181 Accept: application/json, text/javascript, */*; q=0.01 X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTM...
2020年06月22日 学习笔记 要查看留言请输入您的密码。 喜欢 0 阅读 134 views 次 阅读全文

大鱼 周深 郭沁 成功永远是看你走的每一步

大鱼 周深 郭沁 成功永远是看你走的每一步
这首歌曲我不知道自己听了多少遍。 你愿意当绿叶么???没有任何回报的绿叶,只为了衬托他人,你愿意么???如果你不愿意那请你听一听这首歌曲,周深,一个同龄人,甘愿绿叶。。。如果你说他很心机就是通过绿叶来宣传自己,那我对你无言以对,只能说希望你能用真诚的眼光来看待世界。 00:00/00:00
2020年06月19日 流行新曲 暂无评论 喜欢 0 阅读 134 views 次 阅读全文

Awvs 13 API python利用(调用)脚本

Awvs 13 API python利用(调用)脚本
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 11...
2020年06月15日 汪洋大海 暂无评论 喜欢 0 阅读 150 views 次 阅读全文

敏感信息泄露、列目录、网站敏感文件泄露检查清单

敏感信息泄露、列目录、网站敏感文件泄露检查清单
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 11...
2020年06月12日 汪洋大海 暂无评论 喜欢 0 阅读 347 views 次 阅读全文

sqlmap tamper的简单编写 过 SQLi CTF题

sqlmap tamper的简单编写 过 SQLi CTF题
0x01 题目分析 题目指明了SQL注入,通过简单尝试,会检测常见关键字,比如单引号、or、and、union、select等: 首先想到了通过数字盲注来注入,也成功了但是很可惜的是,information_schema和table都被检测到了,所以无法探测数据库结构…… id=2-(case+when+ascii(substr(database(),%d,1))=%d+then+1+else+2+end) 上面盲注的poc可以获取数据库user等,因为flag位置无法...
2020年06月02日 汪洋大海 暂无评论 喜欢 0 阅读 155 views 次 阅读全文