PHP discuz友情备份
灰常简单,小黑客用的。 <?php function getFileById() { $conn = mysql_connect ("localhost","root","123456"); mysql_select_db ("数据库名"); mysql_query ( "SET NAMES '...
阅读全文Documents(39 篇文章)
轻松绕各种WAF的POST注入、跨站防御(比如安全狗)
XXX之前有提过multipart请求绕过各种WAF方式:360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一,貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了,不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文件,图片、压缩包什么的都行。 构建如下HTML表单: <!DOCTYPE html> <html> <head> ...
阅读全文Struts2的getClassLoader漏洞利用
原文:http://security.alibaba.com/blog/blog_3.htm?spm=0.0.0.0.sY8iKo 0x00 摘要 2012年,我在《攻击JAVA WEB》,文中提多关于“classLoader导致特定环境下的DOS漏洞”,当时并没有更加深入的说明,这几天struts官方修补了这个漏洞,本文是对这个漏洞的深入研究。 0x01 正文 这一切,得从我们控制了classL...
阅读全文[wooyun-zone]PHP的strcmp函数引发的安全问题
原文:http://zone.wooyun.org/content/11124 在官方的文档有这么一端说明: Note a difference between 5.2 and 5.3 versions echo (int)strcmp('pending',array()); will output -1 in PHP 5.2.16 (probably in all versi...
阅读全文[wooyun-zone]只有webshell,一样可以做代理
原文xsjswt:http://zone.wooyun.org/content/11096 有时候要代理进内网,但是服务器没有外网端口,也没法执行命令反弹lcx什么的,也没有提权什么什么的,只有一个webshell,这个时候就比较蛋疼了。 鄙人不才,写了一个比较山寨的php+nginx反向代理,可以比较容易的实现这个功能。 架设起来也算是比较方便了。就把这个用webshell也好,上传漏洞也好,甩...
阅读全文[cnblogs-.Little Hann]WebShell攻防对抗小结(2) -- WebShell攻防对抗系列学习
FROM:WebShell攻防对抗小结(2) -- WebShell攻防对抗系列学习 作为WebShell检测、CMS修复、WebShell攻防研究学习的第二篇文章 本文旨在研究Webshell的生成原因、WebShell和服务器安全的关系、针对WebShell生成的文件磁盘操作的行为检测。希望能给研究这一领域的朋友带来一点点帮助,同时抛砖引玉,和大家共同讨论更多的技术细节, 共同学习成长 上一篇...
阅读全文[cnblogs-.Little Hann]各种畸形WEBSHELL学习(1) -- WebShell攻防对抗系列学习
FROM:各种畸形WEBSHELL学习(1) -- WebShell攻防对抗系列学习 作为WebShell检测、CMS修复、WebShell攻防研究学习的第一篇文章 本文旨在研究Webshell的各种猥琐编写方式以及webshell后门的生成、检测技术,主要分享了一些webshell的编写方法以及当前对webshell的识别、检测技术的原理以及相应工具的使用,希望能给研究这一领域的朋友带来一点点帮...
阅读全文Apache Commons FileUpload 和 Apache Tomcat 拒绝服务
Multipart boundary 边界检查问题(分割线长度大于4091的)导致拒绝服务(死循环) 漏洞详情:CVE-2014-0050: Exploit with Boundaries, Loops without Boundaries 漏洞测试脚本:cve-2014-0050.rb...
阅读全文Struts2开发模式下“最新漏洞”
Struts 2 Devmode: An OGNL Backdoor (Struts2 开发模式:一个OGNL后门)。这个漏洞必须Web应用开启开发模式,在struts.xml需要配置:<constant name="struts.devMode" value="true" />这一行配置一般会在项目开发或未上线的时候用,所以利用价值不高。 漏洞利用详情在老外的文章也有了,这个漏洞应该...
阅读全文攻击JavaWeb应用[1-9]
攻击JavaWeb应用[1-9].doc 攻击JavaWeb应用[1-9].pdf 攻击JavaWeb应用[1]-JavaEE 基础 攻击JavaWeb应用[2]-CS交互安全 攻击JavaWeb应用[3]-SQL注入[1] 攻击JavaWeb应用[4]-SQL注入[2] 攻击JavaWeb应用[5]-MVC安全 攻击JavaWeb应用[6]-程序架构与代码审计 攻击JavaWeb应用[7]-Se...
阅读全文