发表于 | 分类于 | | 阅读次数:
字数统计: 1.1k | 阅读时长 ≈ 5
漏洞说明通达OA是一套办公系统.近日通达OA官方在其官方论坛披露了近期一起通达OA用户服务器遭受勒索病毒攻击事件并发布了多个版本的漏洞补丁.漏洞类型为任意文件上传,受影响的版本存在文件包含漏洞.未授权的远程攻击者可以通过精心构造的请求包进行文件包含并触发远程代码执行. OA通达简介通达OA是由北京通 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 806 | 阅读时长 ≈ 3
xss小游戏通关笔记* levle1 * level2 * level3 * level4 * level5 * level6 * level7 * level8 * level9 * level10 * level11 * level12 * level13 * leve ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 4k | 阅读时长 ≈ 16
安装git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-devoptions选项–version 显示程序的版本号并退出-h, –help 显示此帮助消息并退出-v VERBOSE 详细级别:0-6(默认为1) Target(目 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 561 | 阅读时长 ≈ 2
注入点https://www.xxxx.com/xxxxx?id=16在其后面添加单引号,数据库报错添加and 1=1 –+,依然报错,猜测是数字型注入 猜测字段?id=16 order by 1,2,3,4,5,6,7,8 –+ 出现Unknown column ‘8’ in ‘order cla ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 535 | 阅读时长 ≈ 2
0x01. php数据类型 字符串(String)、整型(Integer)、浮点型(Float)、布尔型(Boolean)、数组(Array)、对象(Object)、空值(Null) 0x02 字符串一个字符串是一串字符串的序列,比如”hello word”可以将任何文本放在单引号或者双引号中。 & ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 59 | 阅读时长 ≈ 1
1.前提先安装好docker 启动docker service docker start 第一步:拉起acunetix镜像 docker pull vouu/acunetix 第二步 docker run -it -d -p 443:3443 vouu/acunetix登录信息 login: ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 88 | 阅读时长 ≈ 1
今天更新了kali2020.1,发现root终端的颜色是白色,初始用户不在是root,而是变成了kali登录root用户,发现终端的颜色是白的,不是红色的。用着很不习惯。如图所示 cp cp /home/kali/.bashrc /root将kali目录下的.bashrc复制到root目录下然后替换 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 1.8k | 阅读时长 ≈ 6
0x01 suricata介绍Suricata是一个高性能的IDS、IPS和网络安全监控的引擎。它是开源的,由一个社区经营的非营利基金会开放信息安全基金会(OISF)开发。https://www.osgeo.cn/suricata/what-is-suricata.html 0x02 suricat ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 328 | 阅读时长 ≈ 1
0x01 漏洞编号 CVE-2020-1938CNVD-2020-10487 0x02 漏洞说明 Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 400 | 阅读时长 ≈ 1
0x01 报错注入 在实际场景中,没有一个数据的返回信息点。此时需要用报错注入使其显示出注入信息。 使用到报错注入的场景有:普通报错注入,即没有数据返回点insert注入update注入delete注入 0x02 常用到的两个报错函数 updatexml()和extractvalue()函数 0x0 ...
阅读全文 »