发送数据如下: aa 02 02 00 00 00 6f 6b 02 00 00 00 55 数据是以字符数组的形式(char msg[])存储发送的,send时发送长度填写的strlen(msg), 导致发送的数据长度只有3, 打印出来是"aa 02 02". 也就是说16进制0x00后面的数据被截断. 通过百度得出资料,strlen函数以及printf函数等遇到 0x00(字符串null)会截断.

常见的MIME类型 1)超文本标记语言.html文件的MIME类型为:text/html 2)普通文本.txt文件的MIME类型为:text/plain 3)PDF文档.pdf的MIME类型为:application/pdf 4)MicrosoftWord文件.word的MIME类型为:application/msword 5)PNG图像.png的MIME类型为:image/png 6)GIF图像.gif的MIME类型为:image/gif 7)MPEG文件.mpg..mpeg的MIME类型为:

出处: 九零SEC连接:http://forum.90sec.org/forum.php?mod=viewthread&tid=8059 ---------------------------------------------------------- team:xdsec&90sec author:wilson blog:http://blog.wils0n.cn/ 文章链接:wilson's blog_php代码审计基础笔记[求人气~~] ----------------------

转: http://drops.wooyun.org/web/16609 JAVA安全之JAVA服务器安全漫谈 z_zz_zzz · 2016/06/08 10:50 0x00 前言 本文主要针对JAVA服务器常见的危害较大的安全问题的成因与防护进行分析,主要为了交流和抛砖引玉. 0x01 任意文件下载 示例 以下为任意文件下载漏洞的示例. DownloadAction为用于下载文件的servlet. 1 2 3 4 5 6 7 8 9 10 11 <servlet>     <desc

Data Execution Prevention,数据执行保护,专门用来弥补计算机对数据和代码混淆这一天然缺陷. DEP 的原理是将数据所在的内存页(默认的堆.各种堆栈页.内存池页)标记为不可执行,当试图执行不可执行页的数据时,CPU 抛出异常,转入异常处理. MS 从 Windows XP sp2 开始支持 DEP.DEP 分为软件 DEP 和硬件 DEP,软件 DEP 即 SafeSEH.硬件 DEP 需要 CPU 的支持:AMD 和 Intel 都为此做了设计,AMD 称为 No-Exe

Shellcode 受到的限制 1. 大多数情况下 shellcode 中不允许出现 0x00 截断符,这个可以通过特殊指令来做到. 2. 有时候 shellcode 必须为可见的 ASCII 字符或 Unicode 值. 3. 网络攻击时,基于特征的 IDS 会对常见的 shellcode 进行拦截. 解决以上限制的一个办法是,对开发好的 shellcode 时行编码,使其达到限制要求.使用时,先构造解码代码,并放置在 shellcode 头部. 只需变更编码用的密钥,就能使 shellcod

 项目地址: https://github.com/gh0stkey/DoraBox SQL注入 SQLi 数字型 判断表中有多少列 http://127.0.0.1/DoraBox/sql_injection/sql_num.php?id=1%20order%20by%201&submit=submit 依次增大order by 后面的值,直到报错,报错的前一个数为字段数 可以确定union注入的字段为3,此时我们构造注入语句 http://127.0.0.1/DoraBox/sql_inje

进程通信(信号量.匿名管道.命名管道.Socket) 具体的概念就没必要说了,参考以下链接. 信号量 匿名管道 命名管道 Socket Source Code: 1. 信号量(生产者消费者问题) #include <iostream> #include <Windows.h> #include <process.h> #include <vector> using namespace std; #define STD _stdcall //被调用者负责清栈

upload-labs 一个帮你总结所有类型的上传漏洞的靶场 文件上传靶机下载地址:https://github.com/c0ny1/upload-labs   运行环境 操作系统:推荐windows(除了Pass-19必须在linux下,其余Pass都可以在windows上运行) php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破) php组件:php_gd2,php_exif(部分Pass需要开启这两个组件) apache:以moudel方式连接 PS:为了节省时间,可下载

大纲:文件解析漏洞 上传本地验证绕过 上传服务器验证绕过 文件解析漏洞 解析漏洞主要说的是一些特殊文件被IIS.Apache.Nginx在某些情况下解释成脚本文件格式的漏洞. IIS 5.x/6.0解析漏洞 一般是配合编辑器使用(CKFinder.fck这两个编辑器是可以创建目录的) IIS6.0解析漏洞利用方法有两种: 1.目录解析 /xx.asp/xx.jpg 在网站下建立文件夹的名字为.asp..asa的文件夹,启母路内的任何扩展名的文件都会被IIS解析成asp文件来解析并执行. 例如创建

1.不安全的文件下载 1.1.概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载. 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞.此时如果攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如../../../etc/passw

客户端绕过 抓包改包(先上传一个gif类型的木马,然后通过burp将其改为asp/php/jsp后缀名即可) 服务端校验 content-type字段校验 文件头检验(常见文件头: () .JPEG;.JPE;.JPG,”JPGGraphic File” () .gif,”GIF 89A” () .zip,”Zip Compressed” () .doc;.xls;.xlt;.ppt;.apr,”MS Compound Document v1 or Lotus Approach APRfile”

1.不安全的文件下载 1.1.概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载. 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞.此时如果攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如../../../etc/passw

SQL注入 十六进制绕过引号 slect table_name from information_schema.table where table_schema="sqli"; slect table_name from information_schema.table where table_schema=0x73716c69; slect table_name from information_schema.table where table_schema=CHAR(115, 11

当在一个函数(test)里面自定义了异常处理,如下: 那么在运行时,它会把自定义的异常处理函数MyExceptionhandler()的地址放入栈中(PUSH 004013CC) 然后把fs:[0]的地址(也是TEB的地址,SEH链的起始地址)放入栈中,然后把ESP的地址赋值给fs:[0]; 异常链结构: struct SEH { SEH*  next://指向下一个异常链地址 int*  funcAddress;//指向保存异常处理函数地址的地址(我讨厌指针这个词,在汇编里面,不是地址,就是数

0x00 漏洞简介 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力.这种攻击是最为直接和有效的,"文件上传"本身是没有问题,有问题的是文件上传后,服务器怎么处理,解释文件.如果服务器的处理逻辑做的不够安全,则会导致严重的后果,. 0x01漏洞条件 文件可上传 知道文件上传的路径 上传文件可以被访问 上传文件可以被执行 0x02 挖掘思路 上传点都调用同一个上传类,直接全局搜索上传函数 黑盒寻找上传点,代码定位. 0x03 写一个上传 我们先

1:尽可能多的找出网站存在的上传点2:尝试使用如上各种绕过方法3:尝试 geshell4:无法上传webshel的情况下: 尝试上传html等,或可造成存储XSS漏洞 上传点构造XSS等,结合上传后的页面显示,或可形成XSS漏洞 上传思路: 1:尽可能多的找出网站存在的上传点2:尝试使用如上各种绕过方法3:尝试 geshell4:无法上传webshel的情况下:尝试上传html等,或可造成存储XSS漏洞上传点构造XSS等,结合上传后的页面显示,或可形成XSS漏洞 1.文件名大小写绕过用 AsP

整理完自己还有点晕,看来还是得找点靶场自己练习练习Orz 1:客户端JavaScript校验 Burp改包即可 2:服务端对Content-Type进行校验 猜测后,修改对应Content-Type字段 .JPEG;.JPE;.JPG JPGGraphic File .gif GIF 89A .zip Zip Compressed .doc;.xls;.xlt;.ppt;.apr MS Compound 3:文件头绕过 GIF89a<?php phpinfo();?> 或构造图片马,将恶意文本

题目链接: http://ctf5.shiyanbar.com/web/upload 打开提米链接上传一个php文件提示: 按照题目要求上传符合标准的图片提示要上传php文件,明显需要进行上传绕过 经过多次试验,发现是0x00截断绕过具体步骤如下: 创建一个jpg文件,添加文件,上传,bp拦截数据包 然后,,,,,嘿嘿嘿...... 在/uploads后面加上这个变成这样/uploads/666.php%(%十六进制是25) send to repeater打开Hex选项,把刚才的%十六进制值改

作为一名初来乍到审计小白,从blueCMS入手再好不过了.通过对入门级的cms进行审计以及一个整体的框架和常见的漏洞学习,对个人而言是一次不错的学习经历.话不多说直接进入主题. 代码审计环境 BlueCMS v1.6 sp1源码 php+Apache(phpstudy等集成环境 PHP>=4.3.0,MYSQL>=4.1) seay审计工具 审计前言 blueCMS是一个比较小众而且适合入门学习审计的CMS,从刚爆出漏洞至今网上已经有很多审计文章,大多都是两个熟知漏洞转来转去.但作为初入的小白

upload-labs通关记录 一句话木马解读 一般的解题步骤 或者可以直接用字典爆破一下 https://github.com/TheKingOfDuck/fuzzDicts/blob/master/uploadFileExtDicts/all_upload_fuzz.txt是否上传成功观察:把返回的路径加文件名直接访问http码返回为200代码上传成功 用菜刀或者蚁剑连接拿到flag 菜刀连接成功率会高一点 http状态码:https://www.cnblogs.com/cjwxf/p/61