摘要:
一、代码执行 1.分类 1.1 OS命令执行 eg: <?php $fun=$_REQUEST['fun']; system($fun); ?> 1.1.1.原理 攻击者输入的系统命令没有经过过滤就被成功拼接成可被服务器执行的代码。 1.1.2.命令行危险函数 system()、popen()、ex 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(107)
评论(0)
推荐(0)
摘要:
1.漏洞原理 攻击者通过伪造web页面,骗取已登录用户在不知情情况下进行操作。 2.分类 按请求分为:get型、post型 按攻击方式,可分为 :HTML CSRF、JSON HiJacking、Flash CSRF 等。 3.检测方法 正常页面数据包HTTP消息头中有无referer字段,返回的页 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(145)
评论(0)
推荐(0)
摘要:
一、概述 1、ARP协议 地址解析协议,将IP地址转换为对应的mac地址,属链路层协议 数据包分为: 请求包(广播):本机IP地址、mac地址+目标主机IP地址 应答包(单播):本机IP地址、mac地址+来源主机IP地址、mac地址 通信方式: 局域网内通信: 主机A和主机B通信过程: (1)主机A 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(1493)
评论(0)
推荐(0)
摘要:
0x00 问题 点击导入没有任何反应 导入证书导入到怀疑人生。。。 0x01 解决方法 先是试了更新火狐浏览器版本,因为我用的是老版的,问题不出在这 然后又更新了Burpsuite版本(这也是上篇博客出现的原因hhh),这次终于导入成功了 开心~~ 0x02 导入失败原因 1.6版本获取的cacer 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(394)
评论(0)
推荐(0)
摘要:
1.原理 利用web容器特性和上传过滤不严谨上传含恶意代码的文件。 2. 解析漏洞 学习文件上传漏洞是离不开web容器解析漏洞的,下面介绍一些常见web容器IIS、APACHE、NGINX的解析漏洞 2.1 IIS解析漏洞 2.1.1 IIS 6.0 (1)目录解析 建立*.asp/asa文件夹时, 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(206)
评论(0)
推荐(0)
摘要:
0x00 什么是Wpscan 该扫描器可以实现获取Wordpress站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。 0x01 使用参数 Kali自带,使用命令:wpscan --update可更新漏 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(9493)
评论(0)
推荐(0)
摘要:
0x00 前言 上周学习了一下LANMP安全配置之Apache安全配置 用的最多的数据库就是MySQL了 所以这周继续学习一下MySQL安全配置 还是参考《PHP Web安全开发实战》一书,再做一些补充 0x01 密码设置 安装成功后第一件事就是改root默认密码,然后设置复杂密码 5.5以前,rp 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(195)
评论(0)
推荐(0)
摘要:
0x00 前言 主要是参考了《PHP Web安全开发实战》一书,再百度了一些知识点进行补充 抱着了解的心态学习了一下 之后深入学习时再补充笔记吧~~ 0x01 屏蔽版本信息 关闭步骤: (1)打开Apache配置文件httpd.conf a.找到ServerRoot OS,修改为ServerRoot 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(200)
评论(0)
推荐(0)
摘要:
0x00 前言 就看PHPWeb的第四章感觉自己对安全配置这块不怎么了解,所以想学习一下 就先从熟悉点的PHP安全配置开始吧 0x01 笔记 1.变量相关配置 1.1 开启魔术引号 magic_quotes_gpc = On magic_quotes_runtime = Off 1.2 关闭全局变量 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(116)
评论(0)
推荐(0)
摘要:
0x00 什么是XXE XXE(XML External Entity Injection)即XML外部实体注入。漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题。 所以,学习XXE漏洞当然要先了解XML基础。 0x01 XML基础 1.文档结构 XML文档结构包括XML声明、DTD文档类型 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(233)
评论(0)
推荐(0)
浙公网安备 33010602011771号