01 2021 档案
摘要:PHP反序列化 原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。 在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候有可能触发对象中的一些魔术方法。 serialize() //将一个对象转换为一个字符串 un
阅读全文
摘要:验证码安全 分类:图片,手机或者邮箱,语音,视频,操作等 原理:验证生成或验证过程中的逻辑问题 危害:账户权限泄露,短信轰炸,遍历,任意用户操作等 漏洞:客户端回显,验证码复用,验证码爆破,绕过 Token安全 基本上述同理,主要验证中柯村仔绕过课继续后续测试 token爆破,token客户端回显等
阅读全文
摘要:什么是认证(Authentication) • 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) • 互联网中的认证: ○ 用户名密码登录 ○ 邮箱发送登录链接 ○ 手机号接收验证码 ○ 只要你能收到邮
阅读全文
摘要:找回重置机制 客户端回显,Response状态值,验证码爆破,找回流程绕过 接口调用乱用 短信轰炸,来点轰炸 找回密码验证码逻辑-爆破测试-实例 墨者靶场密码重置-验证码套用-靶场 手机邮箱验证码逻辑-客户端回显-实例 绑定手机验证码逻辑-Rep状态值篡改-实例 某APP短信轰炸接口乱用-实例接口调
阅读全文
摘要:登录应用功能点安全问题 检测功能点,检测,危害,修复方案 1.登陆点暴力破解 2.HTTP/HTTPS传输 3.Cookie脆弱点验证 4.session固定点传输 5.验证密文 数据篡改安全问题 原理,检测,危害,修复 参考:htps://www.secplus.com/archives/6708
阅读全文
摘要:水平和垂直越权 水平越权:可以获得同级别用户权限 垂直权限:享受高几个层次的用户权限 解释,原理,检测,利用,防御 通过更换的某个ID之类的身份标识,从而使得A账号获取(修改,删除)B账号的数据,通过低权限身份的账号,发送高权限才能有的请求,获得其高权限的操作。 通过删除请求中的认证信息后重放该请求
阅读全文
摘要:文件下载读取 原路,检测,利用,修复 利用 数据库配置文件下载或者读取后续 接口密钥信息文件下载或者读取后续 文件名,参数值,目录符号 read.xxx?filename= down.xxx?filename= readfile.xxx?file= downfile.xxx?file= ../ ..
阅读全文
摘要:文件包含漏洞 原理, 检测, 类型, 利用, 修复 文件包含各个脚本代码 ASP,PHP,JSP,ASPX等 利用文件包含,将指定文件以PHP代码执行 本地包含-无限制,有限制 http://127.0.0.1/include.php?filename=1.txt http://127.0.0.1/
阅读全文
摘要:1 · 明 确 目 标 在 这 个 阶 段 , 渗 透 测 试 团 队 需 要 与 客 户 进 行 沟 通 , 确 定 目 标 的 范 围 、 限 度 、 需 求 等 , 并 根 据 这 些 内 容 制 定 全 面 、 详 细 的 渗 透 测 试 方 案 : . 确 定 范 围 : 渗 透 测 试
阅读全文
摘要:摘要:在WEB应用中有时候程序员为了考虑灵活性,简明性,会在代码调用或者命令执行函数去处理。比如当应用在调用一些能将字符串转换为代码的函数时,没有考虑用户是都能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞 函数eval: eval() 函数把字符串按照 PHP 代码来
阅读全文
摘要:CSRF漏洞解释,原理 CSRF(Cross-site request forgery) 跨站请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非预期请求的攻击方式,与XSS相似,但比XSS更难防范,常与XSS一起配合攻击 原理详解 攻击者盗用了你的身份信息,以你的名义发送恶意请求,对服务器来
阅读全文
摘要:常规WAF绕过思路 标签语法替换 特殊符号干扰 提交方式更改 垃圾数据溢出 加密解密算法 结合其他漏洞绕过 自动化工具说明 xsstrike主要特点反射和DOM xss扫描 手工探针XSS绕过WAF规则 自动化xss绕过WAF测试演示 Fuzz下XSS绕过WAF测试演示 关于XSS跨站安全修复建议测
阅读全文
摘要:httponly:如果给某个 cookie 设置了 httpOnly 属性,则无法通过 JS 脚本 读取到该 cookie 的信息,但还Application 中手动修改 cookie,所以只是在一定程度上可以防止 XSS 攻击,不是绝对的安全 虽然设置了httponly之后拿不到cookie,但是
阅读全文
摘要:寻找留言板,和数据库进行交互的面板 xss平台的使用 postman软件 WEBSHELL箱子管理系统 用beff反拿到订单管理系统的shell,进行社工,以及钓鱼各种操作。 kali开启beef, 跨站漏洞存在于管理员浏览数据,才能触发xss跨站。 XSS盲打:瞎几把打,只要存在一处就行。拿到co
阅读全文
摘要:HTML DOM树 XSS跨站产生原理,危害,特点 本质,产生层面,函数类,漏洞操作对应层,危害影响,浏览器内核版本 XSS是什么? XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。
阅读全文
摘要:上传参数名解析:明确哪些参数名可以修改 content-Disposition:一般可更改(from-data)接受表单的数据 name:表单参数值,不能更改 filename:文件名,可以更改 connect-Type:文件MIME,试情况而定 常见绕过方法 数据溢出-防止匹配(xxx...) 也
阅读全文
摘要:各个平台漏洞讲解 IIS,APACHE,Nginx 各个WEB编辑器安全讲解 https://navisec.it 编辑器漏洞手册 各个CMS文件上传简要讲解 wordpress,phpcms 几种中间件解析漏洞简要演示: 参考中间件漏洞合集PDF IIS6/7 简要说明-本地搭建 apache配置
阅读全文
摘要:图片一句话制作方法: copy 1.jpg /b + shell.php /a webshell.jpg 文件头检测 -- 文件包含漏洞结合图片马 图像文件信息判断 逻辑安全-条件竞争 逻辑安全=二次渲染 目录命名-x.php/. 脚本函数漏洞-CVE-2015-2348 **数组接受 + 目录命名
阅读全文
摘要:文件上传验证: 后缀名,类型,文件头 后缀名,黑名单,白名单 文件类型:MIME信息 文件头:内容头信息 黑名单(明确了不让上传的类型):asp,jsp,php,aspx,cgi,war 可以有一定几率存在不包含的格式 onsubmit鼠标点击函数 $_FILES 是一个预定义的数组,用来获取通过
阅读全文
摘要:sql-lab 复现通关(深入学习) less-1 基于错误的单引号字符串 - 正常访问 127.0.0.1/?id=1 - 添加 ' 返回报错信息:You have an error in your SQL syntax; check the manual that corresponds to
阅读全文
摘要:什么是文件上传漏洞 文件上传漏洞是指由于程序员在对用户上传部分控制不足或者处理缺陷,导致用户可以越权向服务器上传可执行的动态脚本文件。这里的上传可以是木马,病毒恶意脚本,或者webshell等。文件上传本 身并无问题,问题是服务器怎么处理解析文件。 什么是webshell webshell就是以as
阅读全文
摘要:攻防实战中,需要掌握一些特性,比如数据库,服务器,应用层,WAF层,以便更灵活的构造payload,甚至绕过安全防护措施进行漏洞利用。 sqlmap绕狗子时候,如果写的py脚本被拦截,有三种方式,延时,爬虫探测,代理池 其他参数狗子检测时,先保存为txt文本,然后-r,进行绕过,也可以中转注入进行本
阅读全文
摘要:堆叠查询注入 (双查询注入) stacked injections(堆叠注入)从名词的含义就可以看到是一堆的SQL语句一起执行,而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句加;表示语句结束。这样 子我们就想到了可以不可以多句一起使用,这个叫做stacked inje
阅读全文
摘要:本文会从六个方面依次介绍HTTP协议,从思维导图的方式全面理解记忆HTTP协议。包括HTTP协议的概述,请求响应,请求方法,响应状态码,消息报文,http/https。 HTTP协议概述 请求响应 **请求报文又分为请求行,请求头部,请求数据** **响应报文又分为响应行,响应头部,响应数据** *
阅读全文
摘要:加解密,二次,DNSlog注入 注入原理,演示案例,实际应用。 less-21关,base64进行解密 encode加密decode解密 cookie处注入 判断加密算法,然后进行注入 less-24关,先注册一个账户dudu'#,假设存在dudu,而后修改密码dudu'# 已经闭合,错误的执行了,
阅读全文
摘要:在很多注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL查询语句有问题,这时候我们需要用到相关的报错或者盲注进行后续操作,同时作为手工注入的时候,需要提前了解SQL语句能更好的选择对应的注入语句。 select 查询语句 查询语句: select * from news where
阅读全文
摘要:Access,Mysql,mssql,mangoDB,postgresql,sqlite,oracle,sybase JSON类型的数据注入: 键名:键值 {"a":"1"} 不一定闭合",看情况进行闭合 闭合的是单引号的' 各种数据库的特点: 数据库架构组成,数据库高权限操作 各种注入工具的使用:
阅读全文
摘要:简要明确参数类型 数字,字符,搜索,json等 简要明确请求方法 GET,POST,COOKIE,REQUEST,HTTP头 其中SQL语句干扰符号:' " % ) } 等,具体查看用法 非字符串需要单,双引号括起 需要闭合,才能形成and 1=1 逻辑判断 前提是寻求请求方法,然后来进行测试。 需
阅读全文
摘要:MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作,其中也会遇到很多的阻碍,相关防御手法也要明确,所谓知己知彼,百战不殆。作为安全开发工作者,攻防兼备。 注入点权限是否为root,取决于连接数据库的文件。这也决定了高权限注入及低权限注入 跨库查
阅读全文
摘要:SQL注入漏洞将是重点漏洞,分为数据库类型,提交方法,数据类型等方式。此类漏洞是WEB漏洞中的核心漏洞,学习如何的利用,挖掘,和修复是重要的。 SQL注入的危害 SQL注入的原理 可控变量,带入数据库查询,变量未存在过滤,或者过滤不严谨。 b,c存在注入 搭建靶场 学习SQL注入简单类型: 如何判断
阅读全文
摘要:一般注入分类: 时间,布尔,报错,堆,联合 有关函数介绍: current_user() 当前用户名 session_user() 链接数据库的用户名 @@basedir mysql安装路径 @@datadir 数据库存储的路径 @@version_compile_os操作系统版本 MYSQL中常用
阅读全文
摘要:简述WEB层面上的漏洞以及类型,具体漏洞的危害等级, 如何形成以及如何发现 右边权重大于左边 CTF,SRC,红蓝对抗,实战 简要说明以上漏洞危害 简要说课以上漏洞等级划分 简要说明以上漏洞重点内容 简要说明以上漏洞形势问题 SQL注入漏洞-数据库操作危害 目录遍历漏洞-源码结构泄露危害 文件读取漏
阅读全文
摘要:Github监控 便于收集整理最新的EXP或者POC 便于发现相关测试目标的资产 各种子域名查询 DNS,备案,证书 全球节点请求CDN 枚举爆破或解析子域名对应 便于发现管理员相关的注册信息 黑暗引擎相关搜索 shodan,fofa,zoomeye 微信公众号接口获取 内部群内部应用内部接口 ip
阅读全文
摘要:APP提取一键反编译提取 APP抓数据包进行工具配合 各种第三方应用相关探针技术 各种服务器接口相关探针技术 APP提取及抓包及后续配合 某APK一键提取反编译 利用burp历史抓更多URL 某IP无web框架下的第三方测试 各种端口乱扫 各种接口乱扫 接口部分进行测试 API(应用程序调用接口):
阅读全文
摘要:WAF防护分析 什么是WAF应用 如何快速识别WAF 识别WAF对于安全测试的意义 CMS识别技术 源码获取技术 架构信息获取 站点搭建分析 搭建习惯-目录型站点 sti.blcu-bbs 目录型站点分析 多套方案搭建的网站,多条路径 搭建习惯-端口类站点 :80 :8080 搭建习惯-子域名站点
阅读全文
摘要:0x01: 检查源代码,发现JS前端验证,关闭JS即可连接,或者手动添加.php,或者上传1.jpg,再抓包修改为php 0X02: if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['ty
阅读全文
摘要:CDN的全称是content Delivery Network,既内容分发网络,CDN是构建在现有网络上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡,内容分发,调度等功能模块,使用户就近获取所需的内容,降低网络拥塞,提高用户访问命中率和响应速度,若目标存在CDN服务,则会影响后
阅读全文
摘要:常见的敏感信息会采用加密算法处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后来的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。 常见加密编码等算法分析 MD5,SHA,ASC,进制,时间戳,URL,BASE64,unescape,AES,DES 加密,偏移量
阅读全文
摘要:1. 常见数据库注入函数: MYSQL: and length((user))>10 ACCESS: and (select count() from MSysAccessObject)>0 MSSQL: and (select count()from sysobjects)>0 ORDER BY句
阅读全文
摘要:1、码=超键:能够唯一标识一条记录的属性或属性集。 标识性:一个数据表的所有记录都具有不同的超键 非空性:不能为空 有些时候也把码称作“键” 2、候选键=候选码:能够唯一标识一条记录的最小属性集 标识性:一个数据表的所有记录都具有不同的候选键 最小性:任一候选键的任何真子集都不能唯一标识一个记录(比
阅读全文
摘要:SQL基本语法: 数学表达 数学模型给出了代数理论和关系方式 规范化理论对数据设计提供了理论指导 关系 是一个二维表的抽象,是一个二维表组成。对应二维表的列和行 每一个属性的取值范围对应一个值域 元组:表中的一行称为一个元组,元组的一个集合称为关系 超码 在一个元组中,能够唯一的标识元组的属性,叫做
阅读全文
浙公网安备 33010602011771号