0

计网Top-Down 抄书笔记(一)——绪论

因特网 「硬件和软件组件;基础设施向分布式应用程序提供的服务;」 构成 { 因特网 ->世界范围的计算机网络 computer network; 主机 host / 端系统 end system -> 连网设备 client/serves/data center; 通信链路 communicatio ...

CowryGao 发布于 2020-02-28 19:36 评论(1)阅读(45)
0

sqli-labs-Basic Challenges

sqli_labs注入学习 一、SQL基本语法 1.1show databases; 显示MySQL数据库里边所有的库: 1.2use [table name]; 使用特定的数据库: 1.3show tables; 列出当前数据库包含的表: 1.4select * from [table name] ...

冯文博 发布于 2020-02-28 11:33 评论(0)阅读(104)
0

pikachu-越权漏洞(Over Permission)

一、越权漏洞概述 1.1 概述 由于没有用户权限进行严格的判断,导致低权限的账户(例如普通用户)可以去完成高权限账户(例如管理员账户)范围内的操作。 1.2 越权漏洞的分类 (1)平行越权 A用户和B用户属于同一级别的用户,但是各自不能操作对方的个人信息,A用户如果想越权操作B用户的个人信息的情况成 ...

冯文博 发布于 2020-02-27 14:47 评论(0)阅读(150)
0

pikachu-远程代码、命令执行漏洞(RCE)

一、RCE概述 1.1 什么是RCE? RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1.2 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。 ...

冯文博 发布于 2020-02-27 14:46 评论(0)阅读(107)
0

pikachu-文件包含漏洞(Files Inclusion)

一、文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来简洁,会使用"包含"函数功能。例如把一些功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include fuction.php?>就可以调用函数代码。 但是有些时候 ...

冯文博 发布于 2020-02-27 14:45 评论(0)阅读(188)
0

pikachu-跨站请求伪造(CSRF)

一、CSRF漏洞概述 1.1 什么是CSRF漏洞 在CSRF的攻击场景中攻击者会伪造一个请求(整个请求一般是一个链接),然后七篇目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了,所以CSRF攻击也被称为"one click"攻击。 1.2 如何确认一个web系统存在CSRF漏洞 (1)对 ...

冯文博 发布于 2020-02-27 14:40 评论(0)阅读(82)
0

pikachu-跨站脚本漏洞(XSS)

一、跨站脚本漏洞概述 1.1 什么是XSS漏洞? XSS是一种发生在Web前端的漏洞,其危害的对象也主要是前端用户。 1.2 XSS如何攻击? 二、跨站脚本漏洞类型及测试流程 2.1 跨站脚本漏洞的类型? (1)反射型 交互的数据一般不会被存在数据库里边,一次性,所见即所得,一般出现在查询页面等。 ...

冯文博 发布于 2020-02-27 14:38 评论(0)阅读(118)
0

pikachu-反序列化漏洞

1、序列化的概念(摘自pikachu平台的介绍) (1)序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); ...

冯文博 发布于 2020-02-27 14:36 评论(0)阅读(89)
0

pikachu-服务器端请求伪造SSRF(Server-Side Request Forgery)

一、SSRF概述(部分内容来自pikachu平台) SSRF(Server-Side Request Forgery:服务器端请求伪造),其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返 ...

冯文博 发布于 2020-02-27 14:34 评论(0)阅读(131)
0

pikachu-不安全的文件下载和上传

一、文件下载漏洞 1.1 概述 很多网站都会提供文件下载的功能,即用户可以通过点击下载链接,下载到链接所对应的文件。但是,如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感的文件。(又称:任意文件下载) 1.2 演示 1、我们打开pikachu平台上的 ...

冯文博 发布于 2020-02-27 14:33 评论(0)阅读(104)
0

pikachu-暴力破解漏洞解析

本篇blog导航 ~暴力破解&暴力破解漏洞概述 ~基于表单的暴力破解实验 ~暴力破解的绕过和防范(验证码&Token) ~验证码的基础知识 ~验证码绕过(on client) ~验证码绕过(on server) ~防范措施 ~措施总结 ~token防爆破? 一、暴力破解&暴力破解漏洞概述 1、什么是 ...

冯文博 发布于 2020-02-27 14:31 评论(0)阅读(340)
0

pikachu-XXE(xml external entity-injection)

部分图片来自于网络,如有侵权,请联系我及时删除~ 一、XXE的概念 1.1 什么是xml xml是一种可拓展的标记语言,可以用来存储数据,例如:我们经常看到一些.xml的文件;它还可以用来传输数据,我们可以直接将数据以xml的格式放在请求当中,发给服务器。 1.2 xml文档格式 1.3 simpl ...

冯文博 发布于 2020-02-27 14:29 评论(0)阅读(58)
0

pikachu-SQL注入漏洞

一、SQL Inject 漏洞原理概述 1.1 什么是数据库注入漏洞 数据库注入漏洞,主要是开发人员在构建代码的时候,没有对用户输入的值的边界进行安全的考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 1.2 SQL Inje ...

冯文博 发布于 2020-02-27 14:27 评论(0)阅读(147)
0

通过LD_PRELOAD绕过disable_functions

今天做靶场时遇到了一个情形:拿到了webshell,却不能执行任何命令,如图后来百度知道了disable_functions功能,这类服务器针对命令执行函数做了防范措施一般绕过思路是利用漏掉的函数,今天这里介绍的是LD_PRELOAD0X01 LD_PRELOAD认识LD_PRELOAD是Linux... ...

我要变超人 发布于 2020-02-24 17:02 评论(0)阅读(89)
0

简单模拟三层内网渗透

0X01 设置三张独立网卡简单的网路拓扑图0X02 按照上面的网络拓扑图设置IP0X03 实验背景:已经拿下Ubuntu的webshell的情况下进行进入会话,查看网络环境,发现还有个网段地址 192.168.220.0/240X04 第二层网络探索利用第一层的meterpreter添加第二层的路由... ...

我要变超人 发布于 2020-02-22 17:33 评论(0)阅读(75)
0

浅谈CC攻击原理与防范

概念 CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的 人数特别多的时候,打开网页就慢了, CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大 ...

Sudo高 发布于 2020-02-22 17:27 评论(0)阅读(91)
0

kali2020解决安装pip的问题

在以前的版本中,我们需要安装pip时,只需要执行下面命令即可安装: apt-get install python-pip 但是在更新到2020.1以后,上面的命令安装会提示无法定位安装包的问题! 解决办法 wget https://bootstrap.pypa.io/get-pip.py pytho ...

Marcus的小黑屋 发布于 2020-02-21 15:56 评论(0)阅读(81)
0

初识网络设备

常见的网络设备 1. 网络的概念: 1.1> 有许多不同的网络设备共同构成的IP网络 2. IP地址的概念:当网络设备接入网络后,此设备在网络中的唯一标识 3. HUB(集线器) 3.1> 工作在物理层的一个设备 3.2> 作用: 延长网络通信距离,主要还是作为各个主机站点的汇聚点,将连接在集线器各 ...

凉芥 发布于 2020-02-21 12:38 评论(0)阅读(45)
1

Apache-Tomcat-Ajp漏洞(CVE-2020-1938)漏洞复现

前言 Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp ...

xyongsec 发布于 2020-02-21 11:59 评论(3)阅读(2099)
2

对MYSQL注入相关内容及部分Trick的归类小结

最近在给学校的社团成员进行web安全方面的培训,由于在mysql注入这一块知识点挺杂的,入门容易,精通较难,网上相对比较全的资料也比较少,大多都是一个比较散的知识点,所以我打算将我在学习过程中遇到的关于的mysql注入的内容给全部罗列出来,既方便个人之后的复习,也方便后人查找相关资料。 ...

Yunen的博客 发布于 2020-02-21 07:06 评论(2)阅读(273)