相關(guān)文章

• 

  day31WEB攻防-通用漏洞&文件上傳&js驗(yàn)證&mime&user.ini&語言特性

  目錄 1.JS驗(yàn)證 2.JS驗(yàn)證+MIME? 3.JS驗(yàn)證+.user.ini? 4.JS驗(yàn)證+.user.ini+短標(biāo)簽 （ctfshow154，155關(guān)） 5.JS驗(yàn)證+.user.ini+短標(biāo)簽+過濾 [ ] 6.JS驗(yàn)證+.user.ini+短標(biāo)簽+加過濾+文件頭 有關(guān)文件上傳的知識 1.為什么文件上傳存在漏洞 ? ? ? ?上傳文件時，如果服務(wù)瑞代碼未對客戶端上傳的文件進(jìn)行嚴(yán)

  2024年01月25日

  瀏覽(32)

• 服務(wù)攻防-中間件安全&CVE復(fù)現(xiàn)&IIS&Apache&Tomcat&Nginx漏洞復(fù)現(xiàn)

  目錄 一、導(dǎo)圖 二、ISS漏洞 中間件介紹 1、短文件 2、文件解析 3、HTTP.SYS 4、cve-2017-7269 三、Nignx漏洞 中間件介紹 1、后綴解析漏洞 2、cve-2013-4547 3、cve-2021-23017 無 EXP 4、cve-2017-7529 意義不大 四、Apache漏洞 中間件介紹 1、漏洞版本簡介 2、cve-2021-42013 3、cve-2021-41773 4、cve-2017-1571

  2024年02月10日

  瀏覽(20)

• Web中間件常見漏洞

  Web中間件常見漏洞 我們常見的中間件有apache,tomcat,IIS,weblogic(其實(shí)就是web容器)，這些中間件可以設(shè)置支持的HTTP方法。每一個HTTP方法都有其對應(yīng)的功能，在這些方法中，PUT可以直接從客戶機(jī)上傳文件到服務(wù)器。如果中間件開放了HTTP中的PUT方法，那么惡意攻擊者就可以直接上傳

  2024年02月14日

  瀏覽(21)
• 

  中間件漏洞（一）CVE-2013-4547（文件名邏輯漏洞）

  目錄 1. 了解nginx的工作原理 2. 漏洞原理及舉例分析 3. 前端php源碼分析 4. 注入思路 5. 漏洞復(fù)現(xiàn) 5.1 上傳文件并抓包分析 ?5.2 通過訪問文件執(zhí)行php ?注意一點(diǎn) 6. 漏洞修復(fù) nginx是以PHP語言為主。像Apache一樣，Nginx自身是不支持解析PHP語言的，只能通過加載PHP模塊來解析PHP。原理圖

  2024年02月02日

  瀏覽(15)
• 

  中間件安全I(xiàn)IS----文件解析漏洞利用

  ? ? ? IIS服務(wù)器主要存在兩種解析缺陷:文件夾解析漏洞和分號截?cái)嗦┒础Ｏ旅婢蛠矸謩e具體 了解一下。 ? ? ? ?在IS5x和6.0下對于錄名稱為“xasp”中的任何內(nèi)容，包括“1.jpg”這樣的圖片文件，都會被當(dāng)作ASP文件解析。例如“/example.asp/1.jpg”，這本來是一個圖片資源，但是

  2024年01月18日

  瀏覽(22)
• 

  WEB攻防通用漏洞&跨域CORS資源&JSONP回調(diào)&域名接管劫持

  目錄 一、同源策略（SOC） 二、跨域資源（COSP） 三、回調(diào)跨域（JSOP） 四、CORS資源跨域-敏感頁面原碼獲取 五、JSONP 回調(diào)跨域-某牙個人信息泄露 六、子域名劫持接管 同源策略 (SOP)-“ 同源 ” 包括三個條件：同協(xié)議、同域名、同端口。 會檢測數(shù)據(jù)包的來源在哪里，進(jìn)而來判

  2024年02月01日

  瀏覽(32)
• 

  35、WEB攻防——通用漏洞&XSS跨站&反射&存儲&DOM&盲打&劫持

  XSS產(chǎn)生于前端的漏洞，常產(chǎn)生于： XSS分類： 反射型（非持久型） 存儲型（持久型），攻擊代碼被寫入數(shù)據(jù)庫中。常見于：寫日志、留言、評論的地方 DOM型 DOM型XSS與反射型XSS、存儲型XSS的最大區(qū)別在于：DOM型XSS前端的數(shù)據(jù)是傳輸給前端JS代碼進(jìn)行處理，而反射型XSS、存儲型

  2024年01月25日

  瀏覽(94)

• 【Express】文件上傳管理 multer 中間件

  Multer是Node.js中用于處理文件上傳的中間件。它可以幫助你處理文件上傳的相關(guān)邏輯，如接收和保存上傳的文件、限制文件大小、設(shè)置文件類型限制等。只能用于處理 multipart/form-data 類型的表單數(shù)據(jù)，它主要用于上傳文件。 下面是使用Multer中間件的基本步驟： 安裝multer：在命

  2024年02月07日

  瀏覽(23)
• 

  第52天：WEB攻防-通用漏洞&弱口令安全&社工字典生成&服務(wù)協(xié)議&Web應(yīng)用

  思維導(dǎo)圖 前置知識 案例一：Zblog-密文 MD5 傳輸加密猜解 案例二：服務(wù)類-SSHRDP 遠(yuǎn)程終端猜解 案例三：應(yīng)用類-ZIPWord 文件壓縮包猜解 案例四：github上收集的常見服務(wù)器設(shè)備，協(xié)議，以及常見平臺默認(rèn)密碼 產(chǎn)生原因： 安全意識：自己設(shè)置的xiaojie123弱密碼 初始化：初始密碼為

  2024年04月14日

  瀏覽(25)
• 

  29、WEB攻防——通用漏洞&SQL注入&增刪改查&盲注&延遲&布爾&報錯

  概念：在注入過程中，獲取的數(shù)據(jù)不能回顯至前端頁面，此時我們需要利用一些方法進(jìn)行判斷或嘗試，這個過程被稱為盲注。 解決：常規(guī)的聯(lián)合查詢注入不行的情況。 分類： 基于布爾的SQL盲注，邏輯判斷。 /blog/news.php?id=1 and if(1=1,sleep(5),0) 基于時間的SQL盲注，延時判斷。

  2024年01月20日

  瀏覽(116)