追梦 的所有文章
http head injection
追梦
http head injection 本文仅针对http 头注入进行总结,首先按常见性罗列一下存在http头注入的参数. 上述http头部存在都是有真实的案例,作为科普文,还是得将每个头部具体干嘛的写下. HTTP头部详解 Use…
CVE-2017-7529 Nginx整数溢出漏洞分析
1、漏洞描述 在Nginx的range filter中存在整数溢出漏洞,可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞,并导致信息泄露。 2、影响程度 攻击成本 低 危害程度 低 影响范围 Nginx 0…
将简单的shell升级为完全交互式的TTY
导语:每个pentester都知道,当用netcat反弹一个反向shell并且看到详细的netcat消息跟输出时,这种感觉爽歪歪。 每个pentester都知道,当用netcat反弹一个反向shell并且看到详细的netcat消息跟…
AJAX之跨域
0x00 简介 当使用AJAX请求其他域名下的数据时会出现拒绝访问的情况,这是出于安全考虑,AJAX只能访问本地的资源,而不能跨域访问。 当使用AJAX与PHP中的代码请求其他域的数据时会出现下面的情况 至于解决方案的话这里说三种:…
【漏洞预警】Struts(S2-049) 中危
脆弱性的影响 DoS攻击可用于Spring安全措施 最大安全评级 中 受影响的软件 Struts 2.5 - Struts 2.5.10.1 问题 当使用Spring AOP功能来保护Struts操作时,当用户被正确认证时,可能会执…
Dr0p1t-Framework:一个可以绕过多数杀软的木马生成框架
相信对木马病毒有一定了解的人,一定听说过Trojan dropper。这是一种会在你的计算机上,释放和下载其他恶意软件的木马程序。作为一种较为典型的木马,它也极易遭到杀毒软件的查杀。那么有没有办法让我们的木马“隐身”呢?这里我向大家…
本地文件包含漏洞神器——LFI SUIT
LFI Suite是什么? LFI Suite 是一款全自动化工具,可以使用不同的攻击方式去扫描并利用LFI(本地文件包含,下文同)漏洞,具体细节参见“特点”一节。 特点 适用于Windows, Linux 和 OS X 自动配置 …
WordPress插件为SQL注入大开方便之门
SQL注入原理 1、SQL命令可查询、插入、更新、删除等,命令的串接。而以分号字符为不同命令的区别。(原本的作用是用于SubQuery或作为查询、插入、更新、删除……等的条件式) 2、SQL命令对于传入的字符串参数是用单引号字符所包…