会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
CCLluvia
博客园
首页
新随笔
联系
订阅
管理
2026年7月2日
KVM部署复盘
摘要: 一、环境 操作系统:Ubuntu CPU:支持硬件虚拟化;验证:egrep -c '(vmx|svm)' /proc/cpuinfo至少返回一行vmx或svm,没有就BIOS开启VT-x/AMD-V 内存:8GB 存储:256GB 网络:支持桥接或NAT的网卡 *碰到的问题:虚拟机启动失败,报错“错
阅读全文
posted @ 2026-07-02 16:18 CCLluvia
阅读(0)
评论(0)
推荐(0)
2026年6月24日
SSRF
摘要: SSRF服务器端请求、Gopher伪协议、无回显利用、黑白盒挖掘、业务功能点 一、SSRF漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 一种由攻击者构造形成由服务端发起请求的一个安全漏洞;一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正
阅读全文
posted @ 2026-06-24 12:54 CCLluvia
阅读(6)
评论(0)
推荐(0)
2026年6月22日
CSRF
摘要: CSRF请求伪造、Refer同源、置空、配合XSS、Token值校验、复用删除 一、原理 抓到一个支付数据包 A向B用户账号
[email protected]
转账10000的数据包请求www.alipay.com/?pay.html?name=B&
[email protected]
&money=10000 www
阅读全文
posted @ 2026-06-22 19:15 CCLluvia
阅读(9)
评论(0)
推荐(0)
XSS跨站
摘要: 一、反射型、存储型、DOM型、标签闭合、输入输出、JS代码解析 1.XSS跨站-输入输出-原理&分类&闭合 漏洞原理:接受输入数据,输出显示数据后解析执行 基础类型:反射(非持续),存储(持续),DOM-BASE 拓展类型:jquery,mxss,uxss,pdfxss,flashxss, 上传xs
阅读全文
posted @ 2026-06-22 16:32 CCLluvia
阅读(7)
评论(0)
推荐(0)
2026年6月21日
文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒&文件安全&目录安全
摘要: 一、文件包含、伪协议、无文件利用等 1.文件包含原理 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为文件包含。在包含文件的过程中,如果文件能进行控制,则存储文件包含漏洞。 比如include($_GET['file'
阅读全文
posted @ 2026-06-21 14:29 CCLluvia
阅读(4)
评论(0)
推荐(0)
文件上传
摘要: 一、原理 1.前端验证 2.黑白名单 3.【.user.in】 4.PHP语言特性 检测层面:前端后端 检测内容:文件头、完整性、二次渲染等 检测后端:黑名单白名单、MIME检测等 绕过技巧:多后缀解析、截断、中间件特性、条件竞争等 1.检测前端 比较基础的情况和操作: 在上传文件页面,上传个php
阅读全文
posted @ 2026-06-21 09:31 CCLluvia
阅读(5)
评论(0)
推荐(0)
2026年6月18日
各种sql注入
摘要: 一、数据库注入 漏洞产生的根本条件:可控变量、特定函数 注入原理:在参数里拼接sql语句,用引号把后端写的sql闭合,自己写的部分写上去,最后的位置用注释把后面执行的sql注释掉 注入操作sql的练习里写过了:sql注入 跨库获取数据库 UNION SELECT schema_name,2,3...
阅读全文
posted @ 2026-06-18 11:03 CCLluvia
阅读(15)
评论(0)
推荐(0)
2026年6月14日
SSTI
摘要: SSTI-原理&分类&检测&分析&利用 参考SSTI模板注入(Python+Jinja2)总结 1、什么是ssTI?有什么漏洞危害? 漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为web应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,
阅读全文
posted @ 2026-06-14 13:18 CCLluvia
阅读(7)
评论(0)
推荐(0)
2026年6月13日
tomcat8
摘要: vulhub的tomcat8主要模拟后台管理弱口令导致的Getshell漏洞。 原理:核心在于利用了 Tomcat 自带的后台管理应用 (/manager/html) 的权限配置缺陷,管理员为 tomcat-users.xml 配置了弱密码 复现 访问/manager/html 用tomcat:to
阅读全文
posted @ 2026-06-13 18:12 CCLluvia
阅读(5)
评论(0)
推荐(0)
JWT身份攻击、访问控制
摘要: 目录遍历 修改参数,通过另一个目录进行文件上传。比如在上传图片的地方上传后门,如果图片目录设置了只能传图片不能执行程序。这时候可以想办法把后门传根目录。 burpsuite抓包重放。用../之类的跳转 webgoat的path travelsal可以练习 比如有过滤../时,可以用双写..././绕
阅读全文
posted @ 2026-06-13 15:22 CCLluvia
阅读(5)
评论(0)
推荐(0)
下一页
公告