Wh0ale's Blog

  • 首页

  • 关于

  • 标签

  • 分类

  • 归档

  • 搜索

Apache Solr安全问题

发表于 2019-08-26 更新于 2019-09-06
本文字数: 4.9k 阅读时长 ≈ 4 分钟

Solr(读作“solar”)是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示[1]、分面搜索、动态聚类、数据库集成,以及富文本(如Word、PDF)的处理。Solr是高度可扩展的,并提供了分布式搜索和索引复制。Solr是最流行的企业级搜索引擎,[2]Solr ...

阅读全文 »

PHP-Audit-Labs-Day9-str_replace函数过滤不当

发表于 2019-08-25 更新于 2019-09-06
本文字数: 4.8k 阅读时长 ≈ 4 分钟

PHP-Audit-Labs项目地址:https://www.ripstech.com/php-security-calendar-2017/ class LanguageManager { public function loadLanguage() { $lang = ...

阅读全文 »

Atlassian Confluence安全问题

发表于 2019-08-24 更新于 2019-09-06
本文字数: 4.5k 阅读时长 ≈ 4 分钟

Atlassian主要有5款产品,分别面向不同的市场。 JIRA(项目、任务管理软件,2002年上线)、Confluence(企业知识管理与协同软件,2004年上线)、BitBucket(代码库,2010年上线)、HipChat(内部聊天/协作软件,2012年上线)以及JIRA Service D ...

阅读全文 »

csv注入

发表于 2019-08-24 更新于 2019-11-12
本文字数: 2.4k 阅读时长 ≈ 2 分钟

许多Web应用程序允许用户将诸如发票或用户设置的模板之类的内容下载到CSV文件。许多用户选择在Excel,Libre Office或Open Office中打开CSV文件。当Web应用程序未正确验证CSV文件的内容时,可能会导致单元格内容或正在执行恶意的命令。 CSV Injection Paylo ...

阅读全文 »

PHP-Audit-Labs-Day8-preg_replace函数之命令执行

发表于 2019-08-22 更新于 2019-09-06
本文字数: 4.4k 阅读时长 ≈ 4 分钟

PHP-Audit-Labs项目地址:https://www.ripstech.com/php-security-calendar-2017/ <?phpheader("Content-Type: text/plain");function complexStrtolower($regex, ...

阅读全文 »

php代码审计危险函数总结

发表于 2019-08-21 更新于 2019-09-09
本文字数: 11k 阅读时长 ≈ 10 分钟

in_array() in_array :(PHP 4, PHP 5, PHP 7) 功能 :检查数组中是否存在某个值 定义 : bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) 在 $haysta ...

阅读全文 »

PHP-Audit-Labs-Day6-parse_str函数缺陷

发表于 2019-08-21 更新于 2019-09-06
本文字数: 10k 阅读时长 ≈ 9 分钟

PHP-Audit-Labs项目地址:https://www.ripstech.com/php-security-calendar-2017/ <?phpfunction getUser($id) { global $config, $db; if (!is_resource($ ...

阅读全文 »

aws安全问题

发表于 2019-08-20 更新于 2019-09-06
本文字数: 29k 阅读时长 ≈ 26 分钟

aws安装帮助文档:https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html linux下载安装 --user 默认加载到~/.local/binpip3 install awscli --upgrade --u ...

阅读全文 »

Splunk Shell

发表于 2019-08-19 更新于 2019-12-03
本文字数: 1.1k 阅读时长 ≈ 1 分钟

我不时地在测试网络时遇到Splunk。Splunk 是一个用于搜索,分析和可视化数据的软件平台。它对各种用途都非常有用。作为一个测试者,它可能很有用,因为它通常包含各种数据,其中一些可能是敏感的。 获得对Splunk的访问权限可以通过密码猜测或利用以前受到破坏的凭据重用密码来完成。我有过使用“adm ...

阅读全文 »

PHP-Audit-Labs-Day6-正则使用不当导致的路径穿越

发表于 2019-08-18 更新于 2019-09-06
本文字数: 3.9k 阅读时长 ≈ 4 分钟

PHP-Audit-Labs靶场地址:https://www.ripstech.com/php-security-calendar-2017/ 在代码$file = preg_replace("/[^a-z.-_]/", "", $token);处存在绕过, ...

阅读全文 »

PHP-Audit-Labs — Day5 scapeshellarg与escapeshellcmd使用不当

发表于 2019-08-18 更新于 2019-09-06
本文字数: 5.2k 阅读时长 ≈ 5 分钟

PHP-Audit-Labs靶场地址:https://www.ripstech.com/php-security-calendar-2017/ 查看最为主要的mail函数,该处曾有过命令执行漏洞 bool mail ( string $to , string $subject , ...

阅读全文 »

OpenEMR SQL注入漏洞分析

发表于 2019-08-17 更新于 2019-12-25
本文字数: 1.5k 阅读时长 ≈ 1 分钟

0x01 漏洞预警OpenEMR是OpenEMR社区的一套开源的医疗管理系统。该系统可用于医疗实践管理、电子医疗记录、处方书写和医疗帐单申请。 OpenEMR 5.0.2之前版本中的interface/forms/eye_mag/save.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少 ...

阅读全文 »

总结下这几天批量xxe遇到的坑

发表于 2019-05-09 更新于 2019-09-30
本文字数: 11k 阅读时长 ≈ 10 分钟

首先先把环境搭建起来 xml.php <?php libxml_disable_entity_loader (false); $xmlfile = file_get_contents('php://input'); $dom = new DOMDocument(); $ ...

阅读全文 »

.NET框架注入

发表于 2019-03-22 更新于 2019-09-06
本文字数: 2.4k 阅读时长 ≈ 2 分钟

问题:我遇到的问题是:我在网站上尝试基于联合的注入,当我通过样式注入尝试订单时,网站没有在响应中给出适当数量的列。它给了我加入查询组中第一个表的列数。所以,我累了,并试图找出另一种从查询中提取数据的方法。 有趣的是,从注入和无效输入我发现服务器技术是Microsoft SQL服务器。所以,决定寻找一 ...

阅读全文 »

XSS Cheat sheet

发表于 2019-03-20 更新于 2019-12-04
本文字数: 64k 阅读时长 ≈ 58 分钟

HTML上下文 - 简单标记注入 <svg onload=alert(1)>"><svg onload=alert(1)> HTML上下文 - 块标记注入 title、style、script、 textarea、noscript、pre、xmp、还有ifr ...

阅读全文 »

那些年我们一起学XSS 总结

发表于 2019-03-19 更新于 2019-12-04
本文字数: 8.5k 阅读时长 ≈ 8 分钟

什么都没过滤的入门情况 XSS 的存在,一定是伴随着输入,与输出 2 个概念的。 要想过滤掉 XSS,你可以在输入层面过滤,也可以在输出层面过滤。 如果输入和输出都没过滤。 那么漏洞将是显而易见的。 作为第一个最基础的例子, 我们拿出的是一个什么都没过滤(其实还是有些转义的,主要没过滤< , ...

阅读全文 »

java代码审计

发表于 2019-03-14 更新于 2019-09-06
本文字数: 1.8k 阅读时长 ≈ 2 分钟

0x01 代码审计前期环境java审计我认为是神器,首先看看这个工具怎么构建审计环境,一个工具打天下,可能群里有人用的是mac,我是用windows讲的,有些快捷键可能对应不上,大家不要太在意。 今天我拿泛微的e-moblie举例子 这个地方选择eclipse,这样就完美继承了eclipse的所 ...

阅读全文 »

wireshark技巧

发表于 2019-03-09 更新于 2019-12-22 分类于 蓝队
本文字数: 30k 阅读时长 ≈ 27 分钟

这篇文章献给即将为两会通宵几个晚上的自己 0x01 基础操作1.1 数据过滤ip过滤 ip.addr==x.x.x.x,ip.src== x.x.x.x,ip.dst== x.x.x.x 协议过滤 HTTP、HTTPS、SMTP、ARP等 端口过滤 tcp.port==21、udp.port==5 ...

阅读全文 »

xss平台(含payload)

发表于 2019-03-06 更新于 2019-12-04
本文字数: 94k 阅读时长 ≈ 1:25

首先先发我使用的几个xss平台 国外xss平台 临时用的xss平台 圈子的xss平台 余弦 Xssor 测试xss站点 国外大佬的技术 我自己在服务器上也搭了个蓝莲花战队的xss平台。 介绍几个经典漏洞1. 记一个绕过csp的跳转auth.uber.com下的一处地址 https://auth.ub ...

阅读全文 »

linux小技巧

发表于 2019-03-05 更新于 2019-09-06
本文字数: 11k 阅读时长 ≈ 10 分钟

介绍几个在linux平台运行的工具,顺带表扬下我用了一年的腾讯云学生机 socatsocat的安装 Centos $ yum install -y socat Debian/Ubuntu $ apt-get install -y socat macOS $ brew install socat ...

阅读全文 »
1234…7
Wh0ale

Wh0ale

No master and rookie,only hardworking and lazy.
133 日志
3 分类
61 标签
RSS
GitHub Medium Mail Twitter
Creative Commons
0%
© 2019 – 2020 Wh0ale | 1.6m | 23:31
载入天数...载入时分秒...
|