NEW

用于Web应用程序渗透测试的500个最重要的XSS脚本备忘单

用于Web应用程序渗透测试的500个最重要的XSS脚本备忘单
XSS是一种非常常见的漏洞类型,其传播范围非常广泛且易于检测。在这里,我们将看到最重要的XSS备忘单。 什么是XSS (跨站点脚本)?一个 攻击者可以注入的JavaScript不可信片段到应用程序中未经验证。然后,此JavaScript由访问目标站点的受害者执行。XSS分为三种类型,这些XSS备忘单将有助于找到Pentesters的XSS漏洞。 反射XSS 存储XSS 基于DOM的XSS 在Reflected...
NEW

针对SQL注入的最新Google Dorks列表集 – SQL Dorks 2018

针对SQL注入的最新Google Dorks列表集 – SQL Dorks 2018
Google可帮助您查找在Google搜索结果中编入索引的易受攻击的网站。这是最新的Google SQL dorks集合。超过一百万人为数据库查询,搜索引擎优化和SQL注入等各种目的搜索谷歌傻瓜。 SQL注入是一种攻击者利用未经验证的输入漏洞并通过在后端数据库中执行的Web应用程序注入SQL命令的技术。 我们需要在Google搜索引擎中使用高级操作符并使用字符串查找结果,这非常简单。SQL...
NEW

linux sort 命令详解

linux sort 命令详解
感觉文章写的很好,就转了,备用以后看。 sort是在Linux里非常常用的一个命令,管排序的,集中精力,五分钟搞定sort,现在开始! 1 sort的工作原理   sort将文件的每一行作为一个单位,相互比较,比较原则是从首字符向后,依次按ASCII码值进行比较,最后将他们按升序输出。 [rocrocket@rocrocket programming]$ cat seq.txt banana apple pear orange [rocrocket@rocro...
NEW

PHP错误与异常处理 try catch Exception Throwable

PHP错误与异常处理 try catch Exception Throwable
  博客好久没有更新了,实在惭愧,最近在忙人生大事,哈哈!这段时间没有看什么新的东西,结合项目中遇到的PHP异常处理问题,我又重新梳理了之前模糊的概念,希望对大家理解PHP异常处理有所帮助。   请一定要注意,没有特殊说明:本例 PHP Version < 7   说起PHP异常处理,大家首先会想到try-catch,那好,我们先看一段程序吧:有一个test.php文件,有一段简单的PHP程...

一道ctf session包含 php文件包含

一道ctf session包含 php文件包含
index.php login.php register.php config.php logout.php wappalyzer显示 php5.5.9 Apache2.4.7 ubuntu系统 文件包含 http://54.222.188.152:22589/index.php?action=login.php 读取源码 http://54.222.188.152:22589/index.php?action=php://filter/read=convert.base64-encode/resource=index.php index.php login.php register.php config.php logout.php base64解码后...

CVE-2018-12613 PhpMyadmin后台文件包含分析

CVE-2018-12613 PhpMyadmin后台文件包含分析
2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞. 描述: 一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。 该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制的任何主...

浅析SSRF原理及利用方式

浅析SSRF原理及利用方式
漏洞简介 SSRF(Server-side Request Forge, 服务端请求伪造) 通常用于控制web进而探测内网服务以及攻击内网脆弱应用 即当作跳板机,可作为ssrfsocks代理 漏洞产生 由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制。 举个栗子 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 <?php   /** * Check if the ...

SSRF漏洞分析与利用

SSRF漏洞分析与利用
前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的 0x01 ssrf漏洞产生 以curl为例,漏洞代码为ssrf.php 1 2 3 4 5 6 7 8 9 <?php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $_GET['url']); #curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_HEADER, 0); #curl...

SSRF 在 PHP 中淋漓尽致的使用

SSRF 在 PHP 中淋漓尽致的使用
1. 漏洞简介 SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 2. 漏洞利用 自从煤老板的paper放出来过后,SSRF逐渐被大家利用和重视起来。 2.1 本地利用 拿PHP常出现问题的cURL举例。 可以看到cURL支持大量的协议,例如file, dict, gopher, http ➜ curl -V curl 7.43.0 (x86_64-a...

CTF 之 绕过限制利用curl读取写入文件

CTF 之 绕过限制利用curl读取写入文件
说明 最近做了一道wonderkun师傅出的一道CTF的题目,学到了很多的姿势,包括PHP的函数用法以及curl的用法。一般都是利用curl来发送HTTP的请求,可是在实际的漏洞利用过程,curl却是一个非常好的利用工具。因为Linux系统中一般都会自带curl工具,其次是curl支持file协议,意味着我们能够读取本地文件。 所以在很多实际情况下,我们不得不使用curl,但是我们又要防止被攻击者...