Tag:penetration

Tag (penetration)'s result:

sql盲注之报错注入

0x00 概述 渗透的时候总会首先测试注入,sql注入可以说是web漏洞界的Boss了,稳居owasp第一位,普通的直接回显数据的注入现在几乎绝迹了,绝大多数都是盲注了,此文是盲注系列的第一篇,介绍盲注中的报错注入。   0x01 报错注入原理 其实报错注入有很多种,本文主要介绍几种常见的报错方法,有新姿势后续再更新。 1. D……

重温经典-IIS短文件名漏洞分析及利用

0x00 前言 早就听说过这个Bug,上古级别的漏洞,一直没有实战过,前段时间有幸遇到一个实例,顺便重温下这个经典漏洞。   0x01 利用条件 IIS+.NET都开启。   0x02 漏洞分析及利用 为了兼容ms-dos,对于一些长文件(或文件夹)名,windows会以win 8.3格式生成对应的短文件名。 格式是长……

Typecho反序列化漏洞重现及分析

0x00 前言 一个月前,typecho博客系统爆出了反序列化前台getshell的重大bug,当时太忙没时间分析,最近熟悉了下php的反序列化漏洞,乘势重温下当时火热的typecho反序列化漏洞,如果对php反序列化漏洞不甚了解,可以参考php反序列化漏洞总结。   0x01 漏洞重现 环境:win7+phpstudy(php……

Tomcat cve-2017-12615 漏洞重现

0x00 概述 9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,分别为CVE-2017-12615和CVE-2017-12616。 Cve-2017-12615为远程代码执行,当 Tomcat启用了HTTP PUT请求(默认关闭),攻击者可通过构造的恶意请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的……