摘要:
反序列化 漏洞代码 写一个php的脚本,执行得到一串序列化后字符串,生成的代码是不会在浏览器直接显示的,需要查看源码才能看到完整内容。 测试方法 阅读全文
posted @ 2018-09-29 14:04
17bdw
阅读(2435)
评论(0)
推荐(0)
摘要:
服务端请求伪造 如你所愿,这次可以读取所有的图片,但是域名必须是www开头 测试方法 得到key的base64,解码就拿到key了。 阅读全文
posted @ 2018-09-29 14:02
17bdw
阅读(1212)
评论(0)
推荐(0)
摘要:
命令执行 找到题目中的KEY KEY为八位随机字符数字,例如key:1234qwer。提交1234qwer 即可。 漏洞代码 测试方法 阅读全文
posted @ 2018-09-29 14:01
17bdw
阅读(2050)
评论(0)
推荐(0)
摘要:
函数绕过 测试方法 阅读全文
posted @ 2018-09-29 14:01
17bdw
阅读(761)
评论(0)
推荐(0)
摘要:
文件包含 题目要求: 请找到题目中FLAG 漏洞源码 测试方法 http://localhost/?file=php://filter/read=convert.base64 encode/resource=flag.php 解开base64就能拿到key了 阅读全文
posted @ 2018-09-29 14:00
17bdw
阅读(1399)
评论(0)
推荐(0)
摘要:
读文件 只给了个1.txt可以读,试了一下加 不行,感觉不是命令执行,"../"返回上级目录也不行,猜测可能过滤了什么,在1.txt中间加上"./"发现仍能读取,说明"./"被过滤了,构造payload,在上级目录的flag.php的注释里读到flag 测试方法 阅读全文
posted @ 2018-09-29 13:59
17bdw
阅读(789)
评论(0)
推荐(0)
摘要:
4、数据库安全基础 4.1、MSSQL 数据库角色权限 数据库身份验证 常用命令 xp_cmdshell 执行命令 sp_configure 开启扩展 文件上传 加解密web.config 4.2、MySQL 获取Shell 获取方法有两种 上传一个用户自定义方法udf,执行系统命令 mysql+w 阅读全文
posted @ 2018-09-29 13:52
17bdw
阅读(425)
评论(0)
推荐(0)
摘要:
Web安全基础2 3.8、文件处理 1)文件上传 一个正常的业务需求,问题在于控制上传合法文件。 防御文件上传 客户端javascript校验(通常校验扩展名) 检查MIME类型 检查内容是否合法 随机文件名 检查文件扩展名 隐藏路径 重写内容(影响效率)imagecreatefromjpeg... 阅读全文
posted @ 2018-09-29 13:51
17bdw
阅读(526)
评论(0)
推荐(0)
摘要:
3、Web安全基础 3.1、HTTP协议 1)TCP/IP协议-HTTP 应用层:HTTP、FTP、TELNET、DNS、POP3 传输层:TCP、UDP 网络层:IP、ICMP、ARP 2)常用方法-Method GET:向特定的资源发出请求 POST:向指定资源提交数据进行处理请求(例如提交表单 阅读全文
posted @ 2018-09-29 13:48
17bdw
阅读(1137)
评论(0)
推荐(0)
摘要:
2、信息收集 信息收集是属于前期交互阶段所需要了解的问题。 2.1、前期交互内容 签署授权文件:首要要和受测试方签订授权协议。 划定范围:指定了一个二级域名作为测试目标,那么其他二级域名在测试范围内。如果测试目标是在其他服务厂商,或者服务器上有其他额外的测试目标是否划入范围内。 情报搜集:开放渠道情 阅读全文
posted @ 2018-09-29 13:47
17bdw
阅读(412)
评论(0)
推荐(0)
摘要:
1、渗透测试基础 1.1、渗透测试分类 黑盒测试:从远程网络位置来评估目标网络基础设施,没有任何相关信息 白盒测试:内部发起,了解到关于目标环境的所有内部与底层知识 灰盒测试:结合两者优势,根据对目标系统所掌握的有限知识与信息,来选择评估整体安全性的最佳途径 1.2、渗透测试方法与流程 OSSTMM 阅读全文
posted @ 2018-09-29 13:45
17bdw
阅读(284)
评论(0)
推荐(0)
浙公网安备 33010602011771号