摘要:
1、Nginx日志格式及各字段含义 1.1 Nginx日志存放位置 在linux上,nginx的访问日志默认放在nginx的安装目录下的logs文件夹中,具体的位置可以查找nginx的配置文件nginx.conf查看 1.2 Nginx日志的格式 183.198.255.73 - - [16/Apr 阅读全文
摘要:
1、XXE 1.1 XXE概述 (1)xml格式 (2)DTD:文档类型定义,用来为xml文档定义语义约束 (3)外部实体引用payload: (4)simplexml_load_string(): 函数转换形式良好的xml字符串为simplexmlElement对象 在php里边解析xml用lib 阅读全文
摘要:
1、不安全的url跳转 不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。 url跳转比较直接的危害是:-->钓鱼,既攻击者使用漏洞方 阅读全文
摘要:
1、SSRF 1.1 SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求 阅读全文
摘要:
1、暴力破解 1.1 暴力破解概述 1)什么是暴力破解 连续性尝试+字典+自动化 = 暴力破解(瞎猜。。) 2)字典 一个有效的字典,可以大大的提高暴力破解的效率 *常用的账号密码(弱口令),比如常用用户名/密码top 500 *互联网上呗脱裤后账号密码(社工库) *使用指定的字符使用工具按照指定的 阅读全文
摘要:
1.1 跨站脚本漏洞概述 1)xss漏洞一直被评估为web漏洞中危害较大的漏洞 2)xss是一种发生在web前端的漏洞,所以其危害的对象主要是前端用户 3)xss漏洞可以用来钓鱼攻击,钓鱼攻击,前端js挖矿,用户cookie获取,甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等 1.2 跨站脚本 阅读全文
摘要:
1、CSRF跨站请求伪造 1.1 CSRF漏洞概述 1)在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般为一个链接)然后欺骗用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了。所以CSRF攻击也被称为“one cilck”攻击 2)CSRF与XSS的区别:CSRF是借用户权限完成攻击, 阅读全文
摘要:
1、RCE 1.1 RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1.2 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的 阅读全文
摘要:
1、文件包含漏洞 1.1 File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() requir 阅读全文
摘要:
1、不安全的文件下载和上传 1.1 概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件 阅读全文