Dralin's SweetNest

文件拼接小技巧:33:00-34:00;略微判断有无解析漏洞:35:00cmd中,copy 1.png /b + shell.php /a webshell.jpg 文件上传–解析漏洞编辑器安全与WAFWEB编辑器漏洞常见编辑器fckeditor expueditor 漏洞利用在网上找fckeditor漏洞inurl:fckeditor site:edu.cnhttps://blog.csdn.net/eldn__/article/details/9197521编辑器是网站管理员对图片、音频视频进行操作的中转站,大部分编辑器是文件上传漏洞。FCK编辑器演示：50:00 CMS编辑器漏洞对网站进行识别,判断出是什么CMS。在发现某个网站是使用哪套开源的程序源码,上网搜漏洞。演示：1:09:00 总结思路(测试文件上传漏洞)在拿到一个网站,若要测试其上传漏洞：0、WAF的判断以及绕过。1、先尝试直接绕过,黑/白名单/内容过滤绕过。2、看中间件确定是否存在解析漏洞。3、CMS也会爆出一些文件上传漏洞,利用网上资料。4、编辑器漏洞，同上方法。5、C ...

内容逻辑绕过(排除了解析漏洞等,限制只可上传图片,那么就使用内容逻辑绕过的思路)有些上传文件时的验证不是单单判断文件后缀是否为黑名单/白名单,而是判断文件头(比如png与gif的文件头不一样)/获取的图像信息(判断是否为图片),这种情况下可以转换内容逻辑绕过的思想。 文件包含漏洞(不属于文件上传)实现内容逻辑绕过原理：​ 文件包含漏洞是指应用程序未对用户输入的文件路径或文件名进行充分的验证和过滤，导致攻击者可以通过向应用程序发送恶意文件路径或文件名来获取敏感信息或执行恶意代码的漏洞。(将被包含的文件以后门的格式去执行)这种漏洞主要发生在应用程序中使用了动态文件包含的情况下。利用文件包含漏洞的原理时，需要满足以下两个条件：​ 1.目标系统存在动态文件包含的功能。(?)​ 2.应用程序未进行适当的输入验证和过滤，使攻击者能够在文件包含参数中注入恶意代码。文件包含漏洞分析参考 图片马(让图片含有后门代码)配合文件包含可以实现文件上传文件包含漏洞实现文件上传:3:00 关于文件包含漏洞自己的一些思考与感悟虽然在图片格式中插入后门代码,图片仍然可以正常打开查看,但是此时仍然是 ...

文件上传–黑/白名单绕过1、文件上传常见验证:后缀名，类型，文件头等后缀名:黑名单,白名单文件类型:MIME(抓包时,Content-Type这个字段)信息文件头:内容头信息2、常见后缀黑名单(明确不让上传的脚本格式后缀):asp,php,cgi,jsp,war,aspx3、常见后缀白名单(明确可以上传的脚本格式后缀,较黑名单验证安全):png,jpg,zip,rar,gif4、上传脚本时,类型(后缀名)尽量与对方的网站搭建类型(php搭建的,上传.php)保持一致。5、.htacces文件(自己上网搜配置)是Apache的一个配置文件,上传文件时先上传这个,后面上传的指定正常文件(如jpg等图片格式),然后访问这个文件,会被当做php代码执行,但是其他的任何图片不受影响。6、了解一次过滤与循环过滤的区别。7、白名单绕过中的%00绕过与0x00绕过:条件：php版本小于5.3.4php的magic_quotes_gpc为OFF状态%00是urlencode(get方法)，0x00是十六进制(post方法)。8、在get方法传数据不用编码,而在post方法传数据需要编码(get ...

文件上传基础 什么是文件上传漏洞?123文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义，就是攻击者上传了一个可执行文件如木马，病毒，恶意脚本，WebShell等到服务器执行，并最终获得网站控制权限的高危漏洞。 有两个注意的地方:1、若存在文件上传的功能,则可以测试其是否存在文件上传的漏洞。2、但同时,若存在文件上传的功能,我们可以测试其是否存在文件上传漏洞。 文件上传漏洞有哪些危害?高危漏洞,若上传一个后门文件(webshell),则可以直接获取到当前网站的权限。 文件上传漏洞如何查找及判断?查找:1、黑盒查找： 暴力方法,通过一些软件进行目录扫描 通过会员中心上传头像之类的 通过后台权限获取网站权限2、白盒查找:拿到代码,分析代码。判断:自己抓包测试。需要注意的地方：判断上传漏洞的类型。 一些文件上传漏洞相关演示1、常规文件上传地址的获取说明(怎么发现文件上传漏洞,如何突破):18:152、不同格式下的文件类型后门测试(重要):24:203、配合解析漏洞下的文件类型后门测试(可以学习一下使用vulhub):30:00 ...

SQL注入练习遇到的问题1、报错盲注时(insert与update型),语句的插入位置心得:在解题时,若注册输入的数据是字符串型的(如用户名),则不建议在其后插入(会出现一个截断错误),尽量在纯数字后面(如电话)插入。2、limit 0,1表示从第一行开始取一个。3、若是删除记录(delete),直接在get请求的参数值(如id)后面注入(报错盲注)。4、注意在bp当中，get请求当中去输入sql语句时，空格用+替代，否则会出现问题。

SQL注入学习笔记（六）–SQL堆叠注入以及WAF绕过注入stacked injections(堆叠注入)定义: 从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。 而在真实的运用中也是这样的，我们知道在mysql 中，主要是命令行中，每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。 局限性:只产生于部分数据库。 备注：堆叠注入的可以运用于创建用户。由于我们使用网站用户进行注入不能查看到数据库的密码,但是我们可以创建用户来登录迂回的注入数据库，这样可以通过插入数据实现正常登录。前提是网站的管理员必须是高权限。堆叠注入演示:4:00 WAF绕过主要研究三种WAF:阿里云盾、安全狗(易)、宝塔(难)。1、绕过安全狗演示(更改传参方式:35:00 1一些injection payload 2、绕过思路之一些数据绕过的知识干货(内联注释/**/的妙用):45:003、绕过思路之注释符(%27)以及换行符(%0A)绕过的妙用:1:05:004、绕过思路之特殊符号、内联注释以及http参数污染 ...

SQL注入学习笔记（五）–查询方式、报错盲注、二次、加解密以及DNSlog等注入1拿到一个网站,先判断其最可能是何种查询方式,再判断其有无回显,最后选择注入方式。 当进行SQL注入时，有很多注入会出现无回显的情况，其中不回显的原因可能是SQL语句查询方式(如增删改)的问题导致，这个时候我们需要用到相关的报错或盲注进行后续操作，同时作为手工注入时，提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。(有时候select语句的执行结果也无回显,仅仅是对select的结果进行判断,然后返回的东西不涉及真实数据。) SQL语句盲注盲注就是在注入过程中，获取的数据不能回显至前端页面。此时，我们需要利用一些方法进行判断或者尝试，这个过程称之为盲注。我们可以知道盲注分为以下三类: 12341、基于布尔的sQL盲注-逻辑判断 regexp, like , ascii,left, ord , mid2、基于时间的sQL盲注-延时判断 if ,sleep3、基于报错的sQL盲注-报错回显(强制回显) floor, updatexml, extractvalue --先强制报错,不行再逻辑判断, ...

SQL注入学习笔记（四）–除MYSQL数据库(如mongoDB,oracle等)的注入12除了Access外,其他数据库类型结构均与MYSQL结构相差不大,只是相关注入语句不同。可以用一些工具判断数据库的类型,如SQLmap，kali等。 ACCESS注入1、Access数据库结构(单库,不存在跨库)表名列名数据2、access 数据库都是存放在网站目录下，后缀格式为 mdb，asp，asa,可以通过一些暴库手段、目录猜解等直接下载数据库Access扁移注入:解决列名获取不到的情况查看登陆框源代码的表单值或观察URL特征等也可以针对表或列获取不到的情况 access三大攻击手法1.access注入攻击片段-联合查询法2.access注入攻击片段-逐字猜解法3.工具类的使用注入（推荐） Access注入攻击方式union 注入、http header 注入、偏移注入等Access数据库注入演示:31:00 mssql注入mssql特有的系统表：sysobjectsmssal(SQLserver)数据库注入演示:41:00 postgresql注入各种注入工具(如sqlmap)的使用 Or ...

SQL注入学习笔记（三）–类型以及提交注入参数类型以及请求方法12345678#简要明确参数类型数字，字符，搜索，JsoN等#简要明确请求(提交)方法1、GET, POST,COOKIE(不是请求方法，仅仅是数据包内的东西)，REQUEST，HTTP头部注入(User-Agent注入、Referer注入)等--这几种都存在注入。大数据、重要数据、表单用post提交;小数据用get提交;request全部(GET,POST)接收。2、其中sql语句干扰符号: ',",s,),}等，具体需看写法,自己尝试。3、对方采取什么方式提交数据，那么你就应该采取那种方式注入。4、$_SERVER('HTTP_USER_AGENT'),获取对方网站硬件配置(如操作系统)信息--拓展原有注入思路，在原有数据包进行注入(HTTP头部注入)。 请求方法讲解以及此类注入演示:17:00处猜某网站是何种请求方法:35:00处各种注入方法以及靶场位置(供自己练习–burp+watefox):44:00 123456789101112131415学习中遇到的问题:1 ...