随笔分类 - 千峰课程
摘要:尤里在得到女神家网站密码后,却发现注入点权限很小,凭他的皮毛技术也没找到网站后台, 这是尤里通过旁站查询,他发现了女神家网站是用的主机空间托管,他立刻扫描旁站,果然发现一个站点,且后台是默认路径……尤里冷笑一声行动了起来,这时有一层防火墙拦在了他的面前。。 靶场地址 https://hack.zka
阅读全文
摘要:业务逻辑安全 1、概述 为开发人员安全意识薄弱(只注重实现功能而忽略了在用户使用过程中个人的行为对Web 应用程序的业务逻辑功能的安全性影响)、开发代码频繁迭代导致这些平台业务逻辑层面的安全风险层出不穷 业务逻辑漏洞主要是开发人员业务流程设计的缺陷,不仅局限于网络层、系统层、代码层等比如登录验证的绕
阅读全文
摘要:CSRF&&SSRF 1、CSRF 1、关键点 web服务器对用户请求来源没有做验证,身份来源 CSRF 是一种欺骗受害者提交恶意请求的攻击。它继承了受害者的身份和特权,代表受害者执行非本意、恶意的操作。 对于大多数站点,浏览器请求自动发送与站点关联的所有凭据,例如用户的会话cookie,IP 地址
阅读全文
摘要:文件包含 1、原理及危害 可在网页中直接对文件包含的动态变量进行传参数进行上传文件或者一句话木马。实现动态包含的参数,Web 应用没有进行严格的净化,客户端可以影响或控制文件包含的路径,就会产生文件包含漏洞。 PHP 提供的文件包含功能非常强大,有以下特点 无视文件扩展名读取文件(以二进制方式读取文
阅读全文
摘要:文件上传 1、一句话木马 ASP: <%eval request("cmd")%> ASP.NET: <%@ Page Language="Jscript"%> <%eval(request.Item["cmd"],"unsafe");%> PHP: <?php @eval($_REQUES
阅读全文
摘要:命令注入 1、漏洞的危害 1、继承Web 服务器程序权限(Web 用户权限)读写文件、执行系统命令2、反弹Shell(服务器主动连接攻击方)3、控制整个服务器 2、相关命令 1、system()函数 system() 能够将字符串作为OS 命令执行,自带输出功能,需要等待命令执行完成后才会返回结果并
阅读全文
摘要:代码注入 1、RCE 代码执行(注入)类似SQL 注入漏洞,SQLi 是将SQL 语句注入到数据库中执行,而代码执行则是可以把代码注入到应用中最终由服务器运行它。这样的漏洞如果没有特殊的过滤,相当于直接有一个Web 后门的存在。 1、程序中含有可以执行PHP 代码的函数或者语言结构 2、传入第一点中
阅读全文
摘要:SQL注入 1、原理 针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将
阅读全文
摘要:口令破解 明文传输 HTTP、FTP、Telnet等传输的数据流都是明文,包括口令认证信息 破解方式:在线破解、离线破解 在线破解:账号密码 需要认证 用户名已知,用户名未知 密码未知 用户名未知,密码已知 离线破解:密文还原 明文 1、暴力破解 密码生成工具 crunch (kali自带) cru
阅读全文
摘要:关于扫描 1、资产发现 资产整理,发现,收集 联网设备、主机、服务器、各种服务等 主机发现 有哪些主机在线,IP地址 端口扫描 确定在线主机开启端口 端口上使用的服务 开启的端口、端口上的服务 2、nmap 用处:可以跨网段扫描 参数 -sP/-sn 不进行端口扫描 -p 指定端口 -p 80 -p
阅读全文
摘要:1、收集内容 DNS信息:域名注册商、管理员联系方式、电话、邮箱、子域名 1、whois kali工具 2、whois.chinaz.com 站长之家 子域名查询 1、searchdns.netcraft.com 2、证书 判断对方操作系统 windows还是linux,是否大小写 搜索引擎 goo
阅读全文
浙公网安备 33010602011771号