浅谈SOAP-SQL注入 理清概念Web Services简介Web Services 是一种标准化的、跨平台、跨语言的通信方法,允许不同系统和应用程序通过网络互相交流。它们提供了一种机制,使得不同平台和语言的应用能够相互调用功能或交换数据,而不需要了解彼此的实现细节或平台。 看不懂?没事我也看不懂哈哈。例如,假设 A 公司的 Linux 平台上的 Java 程序需要与 B 公司的 Windows 平台上的 C 程序进行通 2024-09-10 WEB攻防 #SOAP
PHP-代码审计项目-taoCMS-后台注入 环境搭建 我用的是 phpstudy2018+php-5.4.45+Apache 白盒审计 手工审计 审计思路选择由于功能点太多了,于是果断pass掉功能点审计法与SQL语句监控法,因为功能点太多,那么需要触发的SQL语句也会很多,一时半会还真不好找,于是我选择正则表达式审计法 1(?:SELECT|INSERT INTO|UPDATE|DELETE FROM|CREATE TABLE 2024-08-31 PHP代码审计项目 #taoCMS-后台注入
从JS接口到拿下大量学校的超级管理员权限 信息收集首先通过网站标题搞清楚了网站的性质,是一个某地的站群系统,集合管理着大量的子网站 通过Wappalyzer了解使用的重点技术有:Java、Swagger-UI、Spring、Vue.js、Webpack 而常用的前后端分离架构正是Vue.js + Java(SpringBoot) 于是可以初步判断该站点是前后端分离架构的 而前后端分离的架构,常涉及到前后端之间的数据的传递与调用,如果接 2024-08-20 挖洞记录 #从JS接口到拿下大量学校的超级管理员权限
免杀Day-1 杀毒软件检测⽅式静态查杀特征码扫描机制:杀毒软件使用病毒数据库中的特征码(也称为病毒指纹)来检测已知的恶意软件。当杀毒软件扫描系统中的文件时,它会将文件的内容与特征码进行比对。如果匹配成功,文件将被标记为恶意软件。 优点:特征码扫描对已知的恶意软件非常有效,能够快速检测和处理。 缺点:对于未知或变种的恶意软件,特征码扫描可能无法检测到,因为这些恶意软件可能不包含数据库中的特征码。 ⽂件校验和每个文 2024-08-18 免杀 #免杀
EDUSRC挖掘技巧-1 如何找通杀漏洞,快速上分 EDUSRC挖掘技巧-1:如何找通杀漏洞,快速上分? 思路一:从开发商入手这里有开发商的排行榜,那么如果我们找到了某开发商的某产品的一个漏洞,那么不就对使用该产品的所有学校造成了通杀吗? 确定好一个开发商,对其产品进行信息收集,以上海慧泉软件科技有限公司为例 第一种方法:直接用FOFA搜索 这里就基本可以看到一些该公司的产品了 第二种方法:小蓝本查看知识产权但是 2024-08-15 EDUSRC挖掘技巧 #EDUSRC挖掘技巧
SQL注入的防御 参数加密只要攻击者无法知道参数的加密逻辑,就无法对参数进行SQL注入尝试。 但,虽然加密参数可以增加安全性,但它并不能完全替代其他安全措施。攻击者可能会尝试对加密的参数进行逆向,因此依赖加密而不使用其他防御措施是不足够的。于是参数加密只是增加了SQL注入的难度,没有完全防御SQL注入 严格的输入校验不使用黑名单校验,而是白名单校验。 检查内容的合法性与合理性,而不是一味地去过滤关键字、函数、符号, 2024-08-14 WEB攻防 #SQL注入
浅谈预编译之于SQL注入防御 前言一提到SQL注入的防御,首先想到的就是预编译咯,但是我之前并没有仔细研究过预编译,于是今天来谈一谈预编译是如何防御SQL注入的?预编译真的能防御所有的SQL注入吗? 以php+mysql为例 SQL语句的执行流程在执行 SQL 语句时,数据库通常经历以下步骤: 解析(Parsing):数据库接收到 SQL 语句后,首先对其进行关键字、标识符、运算符的分解,然后进行解析和语法分析。这一步骤 2024-08-13 WEB攻防 #预编译
记一次对某佛教系统的漏洞挖掘 业务介绍是一个某佛教的系统 有一些佛教的学习资源、一些佛教相关的实物商品可购买,有个人中心,供奉活动,讲堂,禅院动态 漏洞发现获得测试账号权限由于没有普通用户权限,只是访客权限,于是想先注册一个账号 结果是不允许注册的,只允许已有的用户进行登录,输入我的手机号会校验是否是已有的用户,不是则不允许发送验证码 这可怎么办呢,爆破手机号显然不现实,而且就算爆破手机号,也无法收到验证码啊,这样一来 2024-08-10 挖洞记录 #记一次对某佛教系统的漏洞挖掘
SRC案例-一枚价值2500刀乐的IDOR漏洞 业务描述 首先,xxx.xxx.com中的用户可以通过填写的电子邮件重置账号密码 在 xxx.xxx.com 上,可以创建一个组织并添加该组织的成员,有两种方式可在组织中添加成员。 第一种,可以通过使用填写对方的电子邮件地址邀请他们,需等待对方同意后方可成功添加 第二种,比较不同了,开始只需要任意填写成员姓名,这被称为演示用户,添加演示用户后,可以编辑它并添加电子邮件地址,然后仍然是需等待对方 2024-08-08 SRC挖掘案例 #IDOR
记一次对某棋牌系统失败的渗透 开局一波基本流程走起:万能密码,用户名喷洒,弱口令爆破,findsomething看看接口,看看html源码,手翻一下js源码寻找敏感信息,看看CMS指纹,看看插件与组件特征…… 然后在运气的加持下,成功以弱口令登录进后台,看看它这个网站在搞什么鬼 果然是一个bc的管理后台,可以控制玩家游戏的输赢,抽奖的命中率等等一系列的功能,所以大家千万不要去网du 功能点倒是挺多的,但用户数量不多,数 2024-08-08 挖洞记录 #记一次对某棋牌系统失败的渗透