蜗蜗侠's Blog-关注网络安全移动版

  • XXE漏洞_Java XXE漏洞

    日期:2017-12-05 13:58:28 点击:196 好评:0

    今天遇到一个 Java XXE漏洞 ,需要修复方案,网上的方案都不行。 最后发现,需要使用造成XXE漏洞类的setFeature方法设置disallow-doctype-decl为true。 漏洞代码 造成Java XXE漏洞的代码,真的非常多。比如下面的漏洞代码。 import包名 import org.apache.co...

  • 攻防文件上传和WAF

    日期:2017-12-05 13:56:43 点击:93 好评:0

    本文的测试环境均为 nginx/1.10.3 PHP 5.5.34 有些特性和语言及webserver有关,有问题的地方,欢迎大家指正。 文件上传的特征 先来了解下文件上传的特征,抓包看看这段文件上传代码的HTTP请求。 upload.php ?php if(isset($_POST[submit_x])){ $upfile = $_F...

  • DNS Rebinding绕过Java中的SSRF

    日期:2017-09-12 15:21:02 点击:101 好评:0

    如何使用DNS Rebinding绕过Java中的SSRF。网上有蛮多资料介绍用该方法绕过常规的SSRF,但是由于Java的机制和PHP等语言不太一样。所以,我觉得,有必要单独拿出来聊一聊,毕竟目前很多甲方公司业务代码都是Java。 SSRF修复逻辑 1取URL的Host 2取Host的IP 3判...

  • EXIF Viewer XSS漏洞的来龙去脉[转载]

    日期:2017-06-27 21:26:26 点击:178 好评:0

    2016年4月21日@补天漏洞响应平台 爆出 @乌云网 存在存储型XSS漏洞,那些年exif插件做过的事——乌云存储型XSS(已被人批量打COOKIE)...

  • T00LS帖子正文XSS[转载]

    日期:2017-06-27 21:03:09 点击:119 好评:0

    T00LS在前段时间开启了markdown支持,这个漏洞也正是markdown的问题导致。...

  • Struts2远程命令执行漏洞 S2-045

    日期:2017-03-14 09:20:35 点击:79 好评:0

    漏洞简介 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 Struts2框架存在多个远程代码执行(S2-005、S2-009、S2-013、S2-016、S2-019、S2-020、S2-0...

  • 移位溢注:告别依靠人品的偏移注入

    日期:2017-03-09 14:12:49 点击:193 好评:0

    介绍: 在Access数据库类型注入的时候,我们获取不到列名(前提是有表名),一般会选择使用偏移注入,但是这种注入方式往往借助的是个人的人品,且步骤繁琐。本文中我们研究了一种新的注入技术让偏移注入不在需要人品。在这里定义这种注入技术为:移位溢注技术...

  • 如何快速利用s02-45漏洞并获取服务器权限

    日期:2017-03-09 13:59:07 点击:184 好评:0

    1.1CVE-2017-5638 漏洞简介 Apache Struts 2是世界上最流行的JavaWeb服务器框架之一。然而在Struts 2上发现存在高危安全漏洞(CVE-2017-5638,S02-45),该漏洞影响到:Struts 2.3.5 - Struts 2.3.31,Struts 2.5 - Struts2.5.10 漏洞编号: CVE-2017-5638 漏...

  • 给你一个网站你是如何来渗透测试的?

    日期:2017-03-08 14:42:50 点击:173 好评:0

    在获取书面授权的前提下。 1)信息收集, 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,web中间件,看看是否存在已...

  • 浅谈如何防止csrf攻击

    日期:2017-03-08 14:37:00 点击:173 好评:0

    csrf是什么 csrf(Cross-site request forgery)跨站请求伪造, 具体谷歌度娘. 防止 csrf攻击 简单思路: 在服务器上生成一个token, web端发起的请求都带上token这个参数, 请求中的token与服务端的token不一致,则抛出错误. 涉及主要模块代码 layout.html, jquer...