漏洞burpsuite逻辑

#burpsuite靶场 XSS DOM型XSS1 ##靶场地址 https://portswigger.net/web-security/cross-site-scripting/dom-based/lab-document-write-sink ##XSS字典 链接：https://pan.ba ......

#burpsuite靶场 XSS 存储型XSS1 ##靶场地址 https://portswigger.net/web-security/cross-site-scripting/stored/lab-html-context-nothing-encoded ##XSS字典 链接：https://p ......

#burpsuite靶场 XSS 反射型XSS1 ##靶场地址 https://portswigger.net/web-security/cross-site-scripting/reflected/lab-html-context-nothing-encoded ##XSS利用字典 链接：http ......

#burpsuite靶场 SQL注入18 oracle的DNS-bypass ##靶场地址 https://portswigger.net/web-security/sql-injection/lab-sql-injection-with-filter-bypass-via-xml-encoding ......

#burpsuite靶场 SQL注入17 oracle之DNS外带 ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-out-of-band-data-exfiltration ##正式开始 payload模板:' ......

#burpsuite靶场 SQL注入16 DNS外带test ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-out-of-band ##正式开始 1.先在burpsuite自带的dns上获取一段url ![]( ......

#burpsuite靶场 SQL注入15 oracle的时间盲注 ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-time-delays-info-retrieval ##正式开始 这个和之前的oracle的布尔 ......

#burpsuite靶场 SQL注入14 oracle的时间盲注test ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-time-delays ##正式开始 1.进入标签 ![](https://img2023 ......

#burpsuite靶场 SQL注入13 oracle的CAST报错注入 ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-sql-injection-visible-error-based ##正式开始 1.通过 ......

## 命令执行漏洞 **RCE：**远程命令/代码执行漏洞 #### 一、命令执行漏洞描述 ###### 1.描述 ​ 系统命令执行是指应用程序对传入命令行的参数过滤不严格导致恶意用户能控制最终执行的命令。应用有时需要调用一些执行系统命令的函数，如PHP中的system、exec、shell_exe ......

#burpsuite靶场 SQL注入12 oracle的布尔盲注 ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-conditional-errors ##正式开始 1.找到注入点为cookie中的Trackin ......

# 逻辑运算符，位运算符 ## 参考C语言 ### 逻辑运算符 - && 和（and） - || 或（or） - ! 非（取反） [短路运算：`boolean d=(c>‘有符号’右移：相当于除以2 （/2) - a>>‘无符号’右移：PS：无论正负，都在高位插入0 **低位：指在数据类型限定范围内 ......

条件表达式的复杂度往往关系到整个软件的复杂度 10.1、分解条件表达式 避免条件表达式过长，难于理解，所以该封装封装 10.2、合并条件表达式 有时候，在我们的程序中包含这样一些条件检查，检查条件不同，但行为一致，在这种情况下，我们可以考虑合并条件检查，相反，如果你任务这些条件检查必须要独立，那就不 ......

#burpsuite靶场 SQL注入11 cookie参数存在布尔盲注 ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-conditional-responses ##正式开始 1.找到存在注入的地方 ps经验: ......

```c #!/bin/bash # 2022年9月19日14点58分 # 设置环境变量 . /etc/init.d/functions export PATH=$PATH:/bin:/sbin:/usr/sbin export LANG="en_US.UTF-8" source /etc/prof ......

使用antsword上传文件漏洞到upload靶场之二 Pass-02 查看源码，我们可以发现此处没有对文件类型进行校验，我们可以直接在bp更改文件类型的方式进行绕过 Bp抓包 右键空白处，发送到repeater，更改图中灰色标记处的文件类型，点击发送，发现可以直接上传成功 找到上传文件的路径 使用 ......

1、找到上传位置（寻找到源码可以通过upload等名字辨别） 如果没有上传位置 （1）、可以利用Redis持久化+未授权访问漏洞 （2）、使用mysql 读写 select into file（补充） 2、尝试绕过校验，上传文件 一些绕过方式：删除/禁用js、修改MIME、等价扩展名、大小写、hta ......

目录 * [一.前言](about:blank#%E4%B8%80%E5%89%8D%E8%A8%80) * [二.关于服务器基本配置](about:blank#%E4%BA%8C%E5%85%B3%E4%BA%8E%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%9F%BA%E6%9C ......

今天同事给我一条2秒的SQL看看能不能优化。 原始SQL： SELECT pk_dept FROM aaaa WHERE 1 = 1 AND ((pk_group = '0001A110000000000JQ6' AND pk_org IN ('0001A110000000001M09'))) AN ......

0x01 漏洞简介： Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。在Apache HTTPd 2.4.49版本中，存在一个 路径穿越漏洞。在配置了 Require all granted后，攻击者可利用路径穿越漏洞读取到Web目录之外的其他文件，比 如/etc/pas ......

页面是以下这个屌样 poc /cgi-bin/popen.cgi?command=ping%20-c%204%201.1.1.1;cat%20/etc/shadow&v=0.1303033443137921 ......

0x01前言 用友NC Cloud大型企业数字化平台，深度应用新一代数字智能技术，完全基于云原生架构，打造开放、互联、融合、智能的一体化云平台，聚焦数智化管理、数智化经营、数智化商业等三大企业数智化转型战略方向，提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解 ......

# Apache HTTP Server mod_proxy SSRF漏洞复现CVE-2021-40438 ## 漏洞利用 `利用条件:`apache v2.4.48及以下版本 `paylaod:可改-SSRF` ``` GET /?unix:AAAAAAAAAAAAAAAAAAAAAAAAAAAA ......

# Nginx文件名逻辑漏洞复现CVE-2013-4547 ## 前置知识 本次针对的是中间件Nginx `Nginx是什么?` > Nginx（发音为“engine-x”）是一个高性能的开源Web服务器软件。它以异步事件驱动的方式处理客户端请求，具有占用资源 > 少、处理并发连接能力强和稳定性高等 ......

# Apache HTTPd换行解析漏洞复现CVE-2017-15715 ## 漏洞利用 `漏洞利用条件` > Apache: 2.4.0~2.4.29 > > 实际存到后端时的文件名可控 `漏洞利用方式` > bp中更改存放到后端的文件名 > > 假设 > > ``` > 原文件名为"evil.p ......

要修改数据库文件的逻辑大小，可以使用 ALTER DATABASE 语句的 MODIFY FILE 子句。以下是修改数据库文件逻辑大小的步骤： 1. 查询当前数据库文件的逻辑大小和物理大小： ```sql USE YourDatabaseName; SELECT name AS FileName, ......

​ 漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。漏洞扫描按扫描器所处位置，可分为内网扫描和外网扫描。而按照工作方式，又可以将漏洞扫描分为远程扫描和本地扫描。顾名思义，远程扫描和本地扫描的区别在于是否登陆目 ......

applicationrunner用法 原文链接：https://wenku.csdn.net/answer/d8f7f4398bc786e79ed79f09b540878f ApplicationRunner是Spring Boot中的一个用于运行应用程序的类。它可以帮助你快速启动和运行你的应用程 ......

全文下载链接：http://tecdat.cn/?p=21602 最近我们被客户要求撰写关于回归的研究报告，包括一些图形和统计输出。 正则化路径是在正则化参数lambda的值网格上计算套索LASSO或弹性网路惩罚的正则化路径 正则化(regularization) 该算法速度快，可以利用输入矩阵x中 ......

阻塞赋值= 非阻塞赋值<= 具体可参考https://blog.csdn.net/Times_poem/article/details/52032890 基本原则： 1.时序逻辑一定要用非阻塞赋值<=，且敏感列表中有posedge就用<= 2.组合逻辑一定要用阻塞赋值=，敏感列表没有posedge就 ......