随笔分类 -  小迪安全

第44天:WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式
摘要:#PHP-MYSQL-SQL操作-增删改查 1、功能:数据查询 查询:SELECT * FROM news where id=$id 2、功能:新增用户,添加新闻等 增加:INSERT INTO news (字段名) VALUES (数据) 3、功能:删除用户,删除新闻等 删除:DELETE FRO 阅读全文
posted @ 2024-08-29 16:42 CVE_2003_0102 阅读(61) 评论(0) 推荐(0)
第43天:WEB攻防-PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类
摘要:#PHP-MYSQL-数据请求类型 SQL语句由于在黑盒中是无法预知写法的,SQL注入能发成功是需要拼接原SQL语句,大部分黑盒能做的就是分析后各种尝试去判断,所以有可能有注入但可能出现无法注入成功的情况。究其原因大部分都是原SQL语句的未知性导致的拼接失败! 由于开发者对于数据类型和SQL语句写法 阅读全文
posted @ 2024-08-29 00:54 CVE_2003_0102 阅读(78) 评论(0) 推荐(0)
第42天:WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作 - 快捷方式
摘要:接受的参数值未进行过滤直接带入SQL查询 MYSQL注入:(目的获取当前web权限) 1、判断常见四个信息(系统,用户,数据库名,版本) 2、根据四个信息去选择方案 root用户:先测试读写,后测试获取数据 非root用户:直接测试获取数据 #PHP-MYSQL-SQL常规查询 获取相关数据: 1、 阅读全文
posted @ 2024-08-28 20:12 CVE_2003_0102 阅读(82) 评论(0) 推荐(0)
第147天:免杀对抗-C2远控篇&C&C++&ShellCode定性分析&生成提取&Loader加载模式&编译执行
摘要:https://blog.csdn.net/qq_29948489/article/details/136180966 #C2远控-ShellCode-认知&环境 1.创建工程时关闭SDL检查 2.属性->C/C++->代码生成->运行库->多线程 (/MT)如果是debug则设置成MTD 3.属性 阅读全文
posted @ 2024-05-10 00:17 CVE_2003_0102 阅读(301) 评论(0) 推荐(0)
cobalt strike安装教程
摘要:将本地IP和密码填入:./teamserver 192.168.xx.xx 密码 启动成功 阅读全文
posted @ 2024-05-09 06:16 CVE_2003_0102 阅读(61) 评论(0) 推荐(0)
第27天:安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞 - Shortcut
摘要:https://www.kancloud.cn/manual/thinkphp5_1/354000 ThinkPHP-Vuln-master 阅读全文
posted @ 2024-04-21 20:47 CVE_2003_0102 阅读(31) 评论(0) 推荐(0)
第42天:WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作
摘要:#PHP-MYSQL-Web组成架构 服务器安装MYSQL数据库,搭建多个站点,数据库集中存储MYSQL数据库中管理 可以都使用root用户管理也可以创建多个用户进行每个网站对应的数据库管理 阅读全文
posted @ 2024-02-22 01:32 CVE_2003_0102 阅读(33) 评论(0) 推荐(0)
第41天:WEB攻防-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏
摘要:#ASP-中间件-CVE&短文件&解析&写权限 -HTTP.SYS(CVE-2015-1635) 1、漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上 阅读全文
posted @ 2024-02-20 06:14 CVE_2003_0102 阅读(91) 评论(0) 推荐(0)
第24天:安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制
摘要:#文件管理模块-上传-过滤机制 1、无过滤机制 2、黑名单过滤机制 3、白名单过滤机制 4、文件类型过滤机制 $_FILES:PHP中一个预定义的超全局变量,用于在上传文件时从客户端接收文件,并将其保存到服务器上。它是一个包含上传文件信息的数组,包括文件名、类型、大小、临时文件名等信息。 $_FIL 阅读全文
posted @ 2024-02-14 09:48 CVE_2003_0102 阅读(51) 评论(0) 推荐(0)
第22天:安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用
摘要:#数据库操作-mysqli函数&增删改查 PHP函数:连接,选择,执行,结果,关闭等 参考:https://www.runoob.com/php/php-ref-mysqli.html 常用: mysqli_connect() 打开一个到MySQL的新的连接。 mysqli_select_db() 阅读全文
posted @ 2024-02-04 23:33 CVE_2003_0102 阅读(67) 评论(0) 推荐(0)
第16天:信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件
摘要:#CDN配置: 配置1:加速域名-需要启用加速的域名 配置2:加速区域-需要启用加速的地区 配置3:加速类型-需要启用加速的资源 #参考知识: 超级Ping:http://www.17ce.com/ 超级Ping:https://ping.chinaz.com/ 接口查询:https://get-s 阅读全文
posted @ 2024-02-01 18:58 CVE_2003_0102 阅读(88) 评论(0) 推荐(0)
第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全
摘要:端口扫描:Nmap、Masscan、网络空间 开放状态:Close Open Filtered https://nmap.org/download.html https://github.com/robertdavidgraham/masscan 使用参考: https://blog.csdn.ne 阅读全文
posted @ 2024-01-31 04:33 CVE_2003_0102 阅读(54) 评论(0) 推荐(0)
Response状态码
摘要:1、数据是否正常 2、文件是否存在 3、地址自动跳转 4、服务提供错误 注:容错处理识别 •-1xx:指示信息—表示请求已接收,继续处理。 •-2xx:成功—表示请求已经被成功接收、理解、接受。 •-3xx:重定向—要完成请求必须进行更进一步的操作。(可能存在或不存在) •-4xx:客户端错误—请求 阅读全文
posted @ 2024-01-07 19:52 CVE_2003_0102 阅读(85) 评论(0) 推荐(0)
request和response请求包中的各项解释
摘要:Request Response 阅读全文
posted @ 2024-01-07 19:49 CVE_2003_0102 阅读(25) 评论(0) 推荐(0)
第6天:基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动
摘要:安装charles 到Windows本地: 安卓模拟器安装: 如果抓模拟器就要使用从远程主机,如果不是,则从所有进程 访问 谷歌浏览器安装证书: PC微信小程序代理抓取: 41:43 :如何将charlet数据,带外代理到burpsuite 52:32 :Proxifier 代理转发 56:03:设 阅读全文
posted @ 2024-01-04 17:26 CVE_2003_0102 阅读(90) 评论(0) 推荐(0)
第5天:基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
摘要:文件上传下载-解决无图形化&解决数据传输 命令生成:https://forum.ywhack.com/bountytips.php?download 反弹shell 以参照物为准,以Linux为参照物,Linux主动发出的连接则为正向、Windows主动发出的则为反向 反弹Shell命令-解决数据回 阅读全文
posted @ 2024-01-03 22:46 CVE_2003_0102 阅读(190) 评论(0) 推荐(0)