redis未授权访问漏洞利用

各位大佬好!好久没写过博客记录了,最近挖了个redis未授权访问漏洞,并利用了一番,在此,分享下这个鸡肋却能直接获得服务器权限的漏洞。0x01:redis基础Redis默认配置是不需要密码认证的,也就是说只要连接的Redis服务器的host和port正确,就可以连接使用。这在安全性上会有一定的问题,所以需要启用Redis的认证密码,增加Redis服务器的安全性。修改配置文件Redis的配置文件默认

原创 点赞4 阅读10000+ 收藏2 评论0 2017-12-15

魔术引号、addslashes和mysql_real_escape_string的防御以及绕过

0x00:php内置过滤函数php有内置的函数用来防御***,简单的介绍几个函数。魔术引号当打开时,所有的 '(单引号),"(双引号),\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。这和 addslashes() 作用完全相同。一共有三个魔术引号指令:magic_quotes_gpc 影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在 PHP 中

原创 点赞1 阅读10000+ 收藏3 评论0 2017-06-02

报错型sql注入原理分析

0x00:前言  关于sql注入,经久不衰,现在的网站一般对sql注入的防护也相对加强了,2016年的***测试报告中,出现最多的是xss(跨站脚本***)和明文传输等,但是对sql注入的利用方式,也相对成熟,详细了解sql注入,可以参考之前的文章。http://wt7315.blog.51cto.com/10319657/1828167   今天主要分享下sql注入中的

原创 点赞5 阅读10000+ 收藏2 评论0 2017-01-12

命令执行漏洞

0x01:命令执行漏洞简介用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许***者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码 0x02:命令执行 VS 代码执行命令执行漏洞:直接调用操作系统命令代码执行漏洞:靠执行脚本代码调用操作系统命令命令执行原理:在操作系统中,“&、|、||”都可以

原创 点赞2 阅读8488 收藏1 评论0 2016-12-20

HTTPS及HTTPS中间人***

全站HTTPS正在称为潮流趋势,国内实现全站https的有淘宝和百度两家 0x01:https的作用  C I A:机密性,完整性,可用性(可用性是合法用户可以访问自己有权限访问的资源)  解决的是信息传输中数据被篡改。窃取  加密:对称、非对称、单向 0x02:https工作原理https的工作原理还是有必要研究下的(原理我也是从网上学习总结的,

原创 点赞2 阅读7379 收藏7 评论1 2016-11-26

文件上传漏洞及解析漏洞总结

文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种***方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。文件上传后导致的常见安全问题一般有:1)上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行。2)上传文件是Fla

原创 点赞1 阅读10000+ 收藏3 评论0 2016-10-25

文件包含漏洞总结

本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码对应即可。0x01:文件包含漏洞服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。这也算官方的解

原创 点赞1 阅读8244 收藏1 评论0 2016-10-18

Bash破壳漏洞

  “破壳”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu 、Fedora 、Amazon Linux 、OS X 10.10中均拥有存在CVE-2014-6271(即“破壳”漏洞)漏洞的Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X,而针对这些操作系统管理下的

原创 点赞4 阅读2090 收藏3 评论0 2016-07-30

sql注入总结

本实验测试是基于sqli-labs的实验环境环境配置:php+mysql环境搭建请参考 http://www.freebuf.com/articles/web/34619.html Sql注入定义:就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的 sql注入分类:基于联合查询基于错误回显基于盲注,分时间盲注和布尔

原创 推荐 点赞12 阅读10000+ 收藏17 评论6 2016-07-20
写文章