CVE-2021-2109 :Weblogic Server远程代码执行漏洞复现
CVE-2021-2109适用范围:Weblogic Server 10.3.6.0.0Weblogic Server 12.1.3.0.0Weblogic Server 12.2.1.3.0Weblogic Server 12.2.1.4.0Weblogic Server 14.1.1.0.0操作步骤:1 攻击环境准备需要一台公网服务器,假设ip为:123.123.123.123下载e
业务逻辑漏洞
业务逻辑漏洞账户注册任意用户注册遍历账户登录撞库攻击任意用户登录/洗号账号劫持登录找回密码重置任意用户密码遍历账户越权修改/查询客户端验证码漏洞个人信息修改任意用户信息交易低价购买越权查看/修改刷优惠卷任意优惠卷兑换礼品支付支付密码绕过数据篡改套现
中间件漏洞
1. IIS1. PUT漏洞2. 短文件名猜解3.远程代码执行(CVE-2017-7269))4. 解析漏洞5. 认证绕过(:$i30:$INDEX_ALLOCATION)2. Apache1. 解析漏洞2. 目录遍历3. rce4. 反序列化3. Nginx1. 文件解析2. 目录遍历3. CRLF注入4. 目录穿越4. Tomcat1. 任意文件上传2. 文件读取/包含漏洞3. 反序列化漏洞5
通达oa部分版本漏洞利用
信息收集判断通达版本用户名/邮箱收集计算机名通达OA11.6绕过身份验证+任意文件上传11.7注入漏洞通达OA 11.7 后台sql注入getshell漏洞复现11.5注入漏洞报表处sql注入查询日程处sql注入version < 11.5 未授权访问&文件上传通达OA前台任意用户登录漏洞信息收集判断通达版本inc/expired.phpinc/reg_trial.phpinc\
xxe基础使用
什么是xxeXML External Entity Injection 外部实体注入,该漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载任意外部文件,造成文件读取、命令执行(有点极端)、内网端口扫描、攻击内网网站、发起dos攻击等危害。什么是xml一种标记语言,被设计用来传输和存储数据(html是用来显示数据):<?xml version="1.0" encoding
ssrf成因-利用-绕过
ssrf 定义SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。因为请求是由服务端发起的,所以SSRF能攻击到与外网隔绝的内部系统,从而做为一个攻击跳板或者绕过CDN找到其服务器的真实ip等。ssrf 成因SSRF 形成的原因大都是由于服务端提供了从其他服务器上获取数据的功能,比如加载图片,下载文件和读取文件内容
oob-带外数据的利用方式
oob-带外数据的利用方式什么是OOB带外数据(Out of Band, OOB) 是通过独立于主带内数据流的流传输的数据。带外数据机制提供了一个概念上独立的通道,该通道允许将通过该机制发送的任何数据与带内数据保持隔离。带外数据机制应作为数据通道和传输协议的固有特性提供,而不是要求建立单独的通道和端点。上面是百度的内容,人话就是把我们想要的数据通过某些协议给带出去,其本质是对全路径的可控和协议的组
oracle注入
基础Oracle数据库中,库的概念被淡化,强调用户单行注释为--,多行注释为/**/在Oracle中就必须跟一个表名,如下:select * from dualdual表,此表是Oracle数据库中的一个自带表oracle 的数据类型是强匹配,所以联合查询时要求列的数据类型一致,可以用null代替某些数据类型。all_tables 储存所有的表user_tables 存储当前用户的表all_
SSTI-服务器端模板注入(Server-Side Template Injection)
什么是模板什么是模板注入产生原因寻找利用利用php什么是模板模板的作用是最简单的代码减少代码的冗余量,比如张三发了篇文章,背景要花花绿绿的,页面上要有小动物跑来跑去;李四看到了,也要弄一样的;从这个例子可以清晰的看出,两篇文章的视觉效果是一样的,只是文章内容有区别,如果两篇文章都单独写了上述效果的代码,张三的文章+视觉效果1,李四的文章+视觉效果1,那么就造成了代码冗余。为了解决这种问题,可以先写
mssql注入
前置知识master:系统自带库,存储着所有的信息sysdatabae:系统自带库中的表,存储着所有的库名name表示库名,dbid表示库的编号 sysobjects:每个库都有,系统库中的存储着所有的表名,其它库里的存着各自的表名name表示表名, 每个表有自己特有的id, xtype表示这个表的类型 syscolumns:每个库都有,系统库中的存储着所有的字段名,其它库里的存着各自的字段