第五关：Fileupload（文件上传）      文件上传漏洞，通常是由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限，因此文件上传漏洞带来的危害常常是毁灭性的，Apache、Tomcat、Nginx等都曝出过文件上传漏洞。Lowif(isset($_POST['Upload'])){//Wherearewegoingtobewritingto?$target_path=DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";$target_path.=basename($_FILES['uploade

简介：命令注入是一种攻击，其目标是通过易受攻击的应用程序在主机操作系统上执行任意命令。当应用程序将不安全的用户提供的数据（表单、Cookie、HTTP表头等）传递给系统shell时，可能会产生命令注入漏洞。在进行攻击时，攻击者提供的操作系统命令通常以易受攻击的应用程序的权限执行。产生原因：web服务器没有对用户提交的参数进行有效的检测过滤操作系统允许一条语句在使用连接符和管道符后执行多条命令科普Windows命令的连接符【‘&’‘&&’‘||’‘|’】的含义及其用法一、各个连接符的含义二、用法演示1.a&&b2.a&b3.a||b4.a|b一、各个连接符的含义a&&b：代表首先执行前者命令a再

   Apache披露了一个在ApacheHTTPServer2.4.49上引入的漏洞，称为CVE-2021-41773。同时发布了2.4.50更新，修复了这个漏洞。该漏洞允许攻击者绕过路径遍历保护，使用编码并读取网络服务器文件系统上的任意文件。运行此版本Apache的Linux和Windows服务器都受到影响。此漏洞是在2.4.49中引入的，该补丁旨在提高URL验证的性能。可以通过对“.”进行编码来绕过新的验证方法。如果Apache网络服务器配置未设置为“要求全部拒绝”，则漏洞利用相对简单。通过对这些字符进行编码并使用有效负载修改URL，可以实现经典的路径遍历。1.搭建靶场dockerpul

一、什么是序列化/序列化？  序列化主要使用场景：持久化内存数据网络传输对象远程方法调用（RMI）二、什么是Fastjson?fastjson介绍：fastjson是一个java语言编写的高性能且功能完善的JSON库，它采用一种“假定有序快速匹配”的算法，把JSONParse的性能提升到了极致。FastJson是啊里巴巴的的开源库，用与对JSON格式的数据进行解析和打包。 Fastjson的特点：速度快使用广泛测试完备使用简单功能完备 JSON数据格式{"name"：zy,"age"：22,"flag"：true,"gender"：male,"address"：cs}("key"：value)

端口号端口服务可能存在的漏洞20FTP服务的数据传输端口21FTP服务的连接端口可能存在弱口令暴力破解22SSH服务端口可能存在弱口令暴力破解23Telnet端口可能存在弱口令暴力破解25SMTP简单邮件传输协议端口43whois服务端口53DNS服务端口67/68DHCP服务端口69TFTP端口可能存在弱口令80HTTP端口可能存在一些常见的Web漏洞88kerberos端口110POP3邮件服务端口135RPC服务137/138NMB服务139SMB/CIFS服务143IMAP协议端口161/162Snmp服务可能存在public弱口令389LDAP目录访问协议可能存在注入，弱口令443H

文件包含        程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，无需再次编写，这种调用文件的过程一般被称为文件包含。漏洞原理        文件包含漏洞产生的原因是在通过PHP函数引入文件时，由于传入的文件没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。        文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞。远程文件包含漏洞是因为开启了PHP配置中的allow_url_include选项，选项开启之后，服务器允许包含一个远程文件，服务器通过PHP特性（函数）去包含任意文件时，由于要包含的这个文件

「作者主页」：士别三日wyx「作者简介」：CSDNtop100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》intval一、进制自动转换二、转换数组三、转换小数四、转换字符串五、取反~六、算数运算符七、浮点数精度缺失问题三、intval()绕过思路intval()函数可以获取变量的「整数值」。常用于强制类型转换。语法intintval($var,$base)参数$var：需要转换成integer的「变量」$base：转换所使用的「进制」返回值返回值为integer类型，可能是0或1或其他integer值。0：失败或

WindowsCVE-2022-21907复现漏洞原理此次CVE的漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务，蓝屏重启。测试环境：win1020h2Poc:https://github.com/p0dalirius/CVE-2022-21907-http.sys影响范围WindowsServer2019(ServerCoreinstallation)WindowsServer2019Windows10Version21H2forARM64-basedSystemsWindows10Version21H2for32-bitSystemsWindows11forARM64-based

一、MedusaSSH弱口令破解密码爆破工具：Medusa(美杜莎)如果在设置SSH服务时，管理员设置了容易被猜解出来的用户名和密码（弱口令）。那么就可以使用对应的密码工具进行暴力破解弱口令。如果设置了非常复杂的话，就算有非常强悍的密码字典文件也没用，毕竟一个个试到猴年马月了。可以尝试社工。初级阶段还没学，学到后面再看。。下面介绍Medusa对指定的ssh服务进行用户名和密码破解。1.直接使用用户名和密码字典文件破解medusa-hIP地址-uroot-P密码字典文件地址-Mssh这里的-u是小写，而-P是大写为了方便，我的密码字典文件就比较简单，如下图所示：找到后会返回SUCCESS,这样就

1.前言        每年OWASP（开放Web应用程序安全项目）都会发布十大安全漏洞。它代表了对Web应用程序最关键的安全风险的广泛共识。了解十大WEB漏洞种类并善于在渗透测试中发现漏洞是安全行业人员的基本要求。2.OWASPTOP102.1OWASPTop1020221.失效的访问控制2.加密机制失效3.注入4.不安全的设计5.安全配置错误6.易受攻击和过时的组件7.识别和认证失败8.软件和数据完整性故障9.安全日志记录和监控失败10.服务器端请求伪造（SSRF）2.2OWASPTop10简述2.2.1失效的访问控制        访问控制实施策略以防止用户超出其指定权限范围进行操作。由