Putdownd’s Blog

常见的文本编辑器有CKEditor、.Ewebeditor、UEditor、KindEditor、XHeditor等。这类编辑器的功能是非常类似的，比如都有图片上传、视频上传、远程下载等功能，这类文本编辑器也称为富文本编辑器 使用此类编辑器减少了程序开发的时间，但是却增加了许多安全隐患，比如：使用CKEditor编辑器有10万个树站，如果CKEditor爆出一个GetShell漏洞，那么这10万个网站都因此受到牵连。下面以FCKeditor编辑器为例，讲述文本编辑器漏洞。FCK编辑器漏洞FCKeditor是一个开放源代码、所见即所得的文字编辑器，可以适用于ASP/PHP/ASPX/JSP等脚本类型网站. 注：FCKeditor现已改名为CKEditor。FCKeditor编辑器页/查看编辑器版本/查看文件上传路径FCKeditor编辑器页1FCKeditor/_samples/default.html  查看编辑器版本1FCKeditor/_whatsnew.html  查看文件上传路径1fckeditor/editor/filema ...

文件上传漏洞Wb应用程序通常会有文件上传的功能，例如，在BBS发布图片、在个人网站发布ZP压缩包、在招聘网站上发布DOC格式简历等。只要Wb应用程序允许上传文件，就有可能存在文件上传漏洞。上传漏洞与SQL注射相比，其风险更大，如果Wb应用程序存在上传漏洞，攻击者甚至可以直接上传一个WebShell到服务器上。那么如何确认Wb应用程序是否存在上传漏洞呢？比如：我的网站是一个BBS论坛，由PHP语言编写，用户可以上传自己的个性头像，也就是图片文件，但文件上传时并没有对图片格式做验证，导致用户可以上传任意文件，那么这就是一个上传漏洞。 漏洞解析攻击者在利用上传漏洞时，通常会与Wb容器的解析漏洞配合在一起。常见的Web容器有IS、Nginx、Apache、Tomcat等，下面将以IIS、Apache容器为例讲解。 上传文件和文件执行是两个东西 漏洞分类:解析漏洞、cms漏洞、其他漏洞【编辑器漏洞、cve漏洞、安全修复】 思路：如果有一个网站，要从文件上传的方向开始第一步：先看中间件，看是否存在解析漏洞/CMS/编辑器漏洞/CVE/如果有，如何找： ...

各种提交方式注入的挖掘常见的提交方式1234567GETPOSTCOOKIEHEADPUTOPTION get注入12345678get注入比较常见例如：www.xxxx.com/new.asp?id=11&ssid=123&bid=55And 1=1And 1=2/ -0‘ %bf’“ POST注入post提交方式主要适用于表单的提交可能存在漏洞的位置：搜索框、登录、留言、注册挖掘的时候注入魔术引号 例如：www.cracerxxx.com/admin.php测试站点：http://testasp.vulnweb.com/login.asp?tfUPass=&tfUName= 测试工具pangolin sqlmapXdcms +burp注入 XDCMS全版本存在sql注入漏洞 需要使用代理抓包改包工具进行完成。 sql exp1%60%3D%28select%20group_concat%28username%2C0x3a%2Cpassword%29%20from%20c_admin%20where%20id%3D1%29%23 COOKIE注入 ...

oracle数据库介绍Oracle数据库系统是美国ORACLE公司（甲骨文）提供的以分布式数据库为核心的一组软件产品。是目前世界上使用最为广泛的数据库管理系统。基于“客户端/服务器”模式结构，客户端应用程序与用户交互，接收用户信息，并向服务器发送请求，服务器系统负责管理数据信息和各种操作数据的活动。特点 支持多用户、大事务量的处理 数据安全性和完整性的有效控制 支持分布式数据处理 移植性强 Oracle 手工注入判断数据库 判断注入 12and 1=1and 1=2 判断oracle数据库 12and exists(select * from dual) and exists(select * from user_tables) 判断列数12order by 11 返回正常order by 12 返回错误 获取数据类型不匹配的列1http://192.168.1.210:8080/SqlInject/SqlTest.jsp?id=100 union select null,null,null,null,null,null,null,null,null,null, ...

Mysql 介绍MySQL是一个关系型数据库管理系统，由瑞典 MySQL AB 公司开发，目前属于 Oracle 旗下公司。MySQL 最流行的关系型数据库管理系统，在 WEB 应用方面 MySQL 是最好的 RDBMS (Relational Database Management System，关系数据库管理系统) 应用软件之一。MySQL 是一种关联数据库管理系统，关联数据库将数据保存在不同的表中，而不是将所有数据放在一个大仓库内，这样就增加了速度并提高了灵活性。MySQL 所使用的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策（本词条“授权政策”），它分为社区版和商业版，由于其体积小、速度快、总体拥有成本低，尤其是开放源码这一特点，一般中小型网站的开发都选择 MySQL 作为网站数据库。由于其社区版的性能卓越，搭配 PHP 和 Apache 可组成良好的开发环境。 常见的sql语句 说明：创建数据库1CREATE DATABASE database-name 说明：删除数据库1drop database dbname 说明：创建新表1CREA ...

Sqlserver 介绍美国Microsoft公司推出的一种关系型数据库系统。SQLServer是一个可扩展的、高性能的、为分布式客户机/服务器计算所设计的数据库管理系统，实现了与WindowsNT的有机结合，提供了基于事务的企业级信息管理系统方案。其主要特点如下：（1）高性能设计，可充分利用WindowsNT的优势（2）系统管理先进，支持Windows图形化管理工具，支持本地和远程的系统管理和配置。（3）强壮的事务处理功能，采用各种方法保证数据的完整性。（4）支持对称多处理器结构、存储过程、ODBC，并具有自主的SQL语言。 SQLServer以其内置的数据复制功能、强大的管理工具、与Internet的紧密集成和开放的系统结构为广大的用户、开发人员和系统集成商提供了一个出众的数据库平台。 常用语句 说明：创建数据库1CREATE DATABASE database-name 说明：删除数据库1drop database dbname 查询所有：12Select * from 表名select * from Student mssql数据库权限 sa权限：数据库操作，文件 ...

端口扫描之王———-NMAP Nmap是一款非常强大的实用工具,可用于：检测活在网络上的主机（主机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（服务发现）的软件和版本检测操作系统，硬件地址，以及软件版本检测脆弱性的漏洞（Nmap的脚本）Nmap是一个非常普遍的工具，它有命令行界面和图形用户界面。本人包括以下方面的内容:介绍Nmap扫描中的重要参数操作系统检测Nmap使用教程Nmap使用不同的技术来执行扫描，包括：TCP的connect（）扫描，TCP反向的ident扫描，FTP反弹扫描等。所有这些扫描的类型有自己的优点和缺点，我们接下来将讨论这些问题。 Nmap的使用取决于目标主机,因为有一个简单的（基本）扫描和预先扫描之间的差异。我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统，以获得正确的结果。主机探测扫描单个主机1nmap 192.168.1.2 扫描整个子网,命令如下:1nmap 192.168.1.1/24 扫描多个目标,命令如下：1nmap 192.168.1.2 192.168.1.5 扫描一个范围内的目标,如下：1nmap 192.1 ...

Metasploit Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。 本人使用环境 kali涉及专业术语 渗透攻击（exploit）:测试者利用系统，程序，或服务的漏洞进行攻击的一个过程。 攻击载荷（payload）:攻击者在目标系统上执行的一段攻击代码，该代码具有返弹连接，创建用户，执行其他系统命令的功能 shellcode:在目标机器上运行的一段机器指令，成功执行后会返回一个shell 模块（module）:是指Metasploit框架中所使用的一段软件代码组件。 监听器（listener）:监听器是metasploit中用来等待介入网络连接的组件。 MSF基础知识 运行 msfconsole 即可打开msf命令控制接口. 当打开msfconsole后，这里面清楚的标记了Metasploit所有的利用模块、payload等等. Help参数 启动设置 注意: kali ...

SQLMAP介绍 sqlmap 是一个由Python语言编写的开源渗透测试工具，它主要用来检测sql注入漏洞，是一款功能强大的sql漏洞检测利用工具。 它可以检测的数据库有：access、mssql、mysql、oracle、postgresql、db2、sqlite等 可以进行 sql盲注、union查询、显错注入、延迟注入、post注入、cookie注入等 其他功能:执行命令、列举用户、检测权限、自动破解、数据导出等功能。 sqlmap安装 下载地址：1http://www.sqlmap.org 安装首先需要安装python2.7 环境直接解压即可 更新1sqlmap.py --update 建议直接使用 kali 内置sqlmap.参数基本参数 123456789101112Sqlmap.py -h 查看帮助选项is-dba 当前用户权限dbs 所有数据库current-db 网站当前数据库users 所有数据库用户current-user 当前数据库用户tables ...

BurpSuite 安装 往期文章1https://putdown.top/2022/07/22/BurpSuite-%E5%AE%89%E8%A3%85%E6%BF%80%E6%B4%BB/ 火狐配置 首先在burp suite中找到proxy模块，点击options，勾选127.0.0.1:8080 然后在火狐高级选项里设置代理服务器，在输入网址,点击网页右上角下载CA证书1http://burp 导入CA证书 点击浏览器右上角,进入设置. 左侧菜单选择隐私与安全,右侧出现查看证书. 点击查看证书,导入选择刚才下载好证书. 在火狐中添加插件proxy switchyomega并配置代理服务器.(也可选择同类型插件) 代理服务器/IP 填写 127.0.0.1 代理端口/端口 填写 ```8080`` 到这火狐的配置就基本结束 Burp Proxy 基本使用 选择Proxy>Intercept选项卡，确认“Intercept is on”,打开拦截功能 打开浏览器，输入URL，并回车， 选择Proxy> ...