有趣的地方

有趣的地方

xxe漏洞--xml外部实体注入漏洞

1.xxe漏洞介绍 XXE(XML External Entity Injection)是一种攻击技术,它允许攻击者注入恶意的外部实体到XML文档中。如果应用程序处理XML输入时未正确配置,攻击者可以利用这个漏洞访问受影响系统上的敏感文件、执行远程代码、探测内网端口、攻击内网网站等后果。XXE漏洞通常发生在解析XML数据时,没有禁用外部实体的加载。外部实体可以指向一个远程文件,如果没有适当的控制,攻击者可以利用这一点来获取敏感信息或执行攻击。 w3school 在线教程 1.1 xxe基本

【Web】CISCN 2024初赛 题解(全)

目录 Simple_php easycms easycms_revenge ezjava mossfern sanic Simple_php 用php -r进行php代码执行 因为ban了引号,考虑hex2bin,将数字转为字符串 php -r eval(hex2bin(16进制)); 注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错 用substr来截一下,从而将类型转换为字符串 cmd=php -r $

【web网络安全】网络安全基础阶段三(实战篇)

文章目录 【web网络安全】网络安全基础阶段三(实战篇) 应急响应MSF和TCP类型流量分析特征篇 前言 一、查看ip地址 1.查看kali 的ip地址 2.查看host的ip地址 二、利用MSF进行shell 1.植入基于win系统的shell 2.找到shell文件 3.移动文件到对应位置 二、利用MSF进行meterpreter 1.植入meterpreter 三、开始监听主机 1.打开MSF控制台 2. 利用msf的exploit/multi/handler多功能工具

反序列化漏洞(JBoss、apache log4、apache Shiro、JWT)Weblogic未授权访问、代码执行、任意上传

1.1什么是反序列化       就是把一个对象变成可以传输的字符串,目的就是为了方便传输。假设,我们写了一个class,这个class里面存有一些变量。当这个class被实例化了之后,在使用过程中里面的一些变量值发生了改变。以后在某些时候还会用到这个变量,如果我们让这个class一直不销毁,等着下一次要用它的时候再一次被调用的话,浪费系统资源。当我们写一个小型的项目可能没有太大的影响,但是随着项目的壮大,一些小问题被放大了之后就会产生很多麻烦。这个时候PHP就和我们说,你可以把这个对象序列化

未授权访问:ZooKeeper 未授权访问漏洞

目录 1、漏洞原理 2、环境搭建 3、未授权访问 防御手段 今天继续学习各种未授权访问的知识和相关的实操实验,一共有好多篇,内容主要是参考先知社区的一位大佬的关于未授权访问的好文章,还有其他大佬总结好的文章: 这里附上大佬的好文章链接:常见未授权访问漏洞总结 - 先知社区 我在这只是学习大佬总结好的相关的知识和实操实验,那么废话不多说,开整。 第八篇是关于ZooKeeper的未授权访问 1、漏洞原理 zookeeper是分布式协同管理工具,常用来管理系统配置信息,提

未授权访问:Docker未授权访问漏洞

目录 1、漏洞原理 2、环境搭建 3、未授权访问 4、通过crontab反弹宿主机shell 防御手段 今天继续学习各种未授权访问的知识和相关的实操实验,一共有好多篇,内容主要是参考先知社区的一位大佬的关于未授权访问的好文章,还有其他大佬总结好的文章: 这里附上大佬的好文章链接:常见未授权访问漏洞总结 - 先知社区 我在这只是学习大佬总结好的相关的知识和实操实验,那么废话不多说,开整。 第六篇是关于Docker的未授权访问 1、漏洞原理 Docker 是一个开源的

【web网络安全】网络安全基础阶段二(实战篇)

文章目录 【web网络安全】网络安全基础阶段二 前言 一、查看本地ip网段信息 1.方法一 (ifconfig) 2.方法二 (ip address) 二、nmap端口扫描 1.nmap +网络地址(粗略扫描) 2.nmap -A -T4 目标ip或域名 三、尝试渗透 1.直接进入http://192.168.75.52(默认80端口) 2.dirb+域名 扫网站目录 四、burpsuit爆破字典 1.cewl 域名(爬取当前网页信息) 2.cewl 域名(爬信息) -w u

CTF-Web Exploitation(持续更新)

文章目录 1. GET aHEAD 2. Cookies 3. Insp3ct0r 4. Scavenger Hunt 5. Bookmarklet 6. where are the robots 7. It is my Birthday 8. logon 9. dont-use-client-side 10. picobrowser 11. Client-side-again 12. Java Code Analysis!?! 13. Who are you 14. Login 15.

RSAC 2024上发布和展示的100款网络安全创新产品和服务:超过半数与AI相关

RSAC被称为网络安全领域的创新方向标,期间发布和展示的来自全球的创新产品和服务,一定程度上代表着未来一年网络安全领域的技术和产品创新的方向。以大语言模型为代表的AI已经成为当下网络安全产品和服务创新的主题,在国外相关机构整理的102款RSAC2024上发布和展示的产品中,有54款应用了AI技术或围绕保护AI系统和应用安全。 1、Arctic Wolf发布风险评估工具 安全运营公司 Arctic Wolf 发布了Arctic Wolf网络弹性评估,这是一种风险评估工具,旨在通过根据行业标

广东省网络安全竞赛部分web,misc wp

我的队伍只做了5题,还是太菜了,本来不想发的,但是写都写了,还是水一篇博客吧 这里是我们队的wp misc1 给了一个压缩包,解压需要密码,用纯数字密码没跑出来,感觉可能不是要强跑,看了下压缩包文件名,好长而且是32位,感觉是MD5,拿去网站查一下就出了 解压后发现flag.png打不开,用010发现是png文件头损坏,修复为 89 50 4E 47 打开图片发现是二维码,扫描发现 ❀❁❀❇❀✼❀❂✿❆✿✽❁❀✿✾❂❅✿❄❂❉❀✿❂❆❀❃❀✿❂❆✿❀❁✾✻✿❁❁❀❁❂❊✻❂
<< 1 2 3 4 5 6 7 8 9 10 > >>

Powered By Z-BlogPHP 1.7.3

© 2018-2020 有趣的地方 粤ICP备18140861号-1 网站地图