随笔分类 - web安全
摘要:XSS形成原因 程序对输入和输出的控制不严格,导致攻击者构造的JavaScript代码,在前端时被浏览器当作有效代码解析执行产生危害 XSS漏洞分类 反射型 原理 攻击者在URL中插入xss代码,用户打开后受到xss攻击(xss代码经过服务器,输出到页面上) 存储型 原理 1.攻击者构造恶意代码,存
阅读全文
摘要:第一关 源码分析 $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; //直接输出,无任何过滤措施 构造payload 第二关 源码分析 $str = $_GET["keyword"]; echo "<h2 align=c
阅读全文
摘要:立个flag:以一周3个漏洞的练习为目标,进行练习,207/3=69周,哎呀,483天~,~ 我尽量缩短时间 已完成:4 1.ActiveMQ 反序列化漏洞 (CVE-2015-5254) 漏洞原理 漏洞验证 访问环境 目标IP:8161/admin 漏洞利用 工具准备 https://github
阅读全文
摘要:信息收集 登录目标网址 登录目标网址,会发现是phpstudy的探针,从中可以获取一些关于目标网站的信息 网站有phpinfo,php版本是5.4.5 服务器用的是apache2.4.23 网站会显示错误信息 mysql数据库 使用了phpstudy 以上这些是我目前能察觉到危险的信息 补充:关于目
阅读全文
摘要:子域名 思路 暴力破解枚举子域 借助搜索引擎(site:域名) robots.txt、sitemap.xml DNS,域传送漏洞(暂时不懂) https证书错误泄露域名 C段扫描 ##在线工具 https://phpinfo.me/domain/ http://tool.chinaz.com/sub
阅读全文
摘要:如何获取phpinfo页面 目录扫描 gookle hacking inurl:phpinfo.php 以上述站点为目标。 这个站点也存在目录遍历的问题 网站自由功能 同个服务器的其他站点 获取网站的真实的IP(ping网址,但也要考虑对方有没有用CDN的问题) 用真实IP去访问当前站点,看会不会跳
阅读全文
摘要:入口寻找 目录扫描 通过字典里收集的常用目录里来,来尝试测试网站有没有phpmyadmin登录页面 CMS特性 确定是某个cms后,去网上找这个cms里phpmyadmin的路径 Google hacking site:xxxxx inurl:phpmyadmin 口令爆破 远程代码执行等漏洞 在网
阅读全文
摘要:关卡1(前端绕过) 攻略 上传php文件,提示允许的上传类型为jpg、png、gif 打开抓包软件,并没有上传错误的这条报文记录,可判断:上传文件的验证在前端 #制作符合前端要求的一句话木马 上传后缀名为jpg,内容为一句话木马的文件,并抓包修改后缀名 通过复制图片地址,确定上传后的文件路径 通过木
阅读全文
摘要:#基础介绍 ##文件上传漏洞 顾名思义:因文件上传而导致的一个漏洞。但文件上传功能本身没有危害,当上传恶意脚本后,危害便出现了。所以文件上传漏洞的本质便是没有对上传的文件做校验。 按理说做了校验就好,但其实做了校验也分绕过和绕不过,就绕过而言又分为很多类型。 文件上传漏洞的必要条件 存在上传点(起点
阅读全文
摘要:意义 对网站有更详细的了解 原理 向服务器发送带有网站目录的请求,根据返回的状态码是否为200,301等来判断这个站点是否存在 补充:但也有些奇葩网站 ,你无论输入啥,都返回主页面,这样状态码是200,扫描器会认为该目录是存在的,其实是不存在的 工具 找一款用着顺手的工具就可。 就工具而言,差距主要
阅读全文
摘要:基础补充 master..sysdatabases 系统数据表 unicode 获取输入字符串的整数值 exists 检验查询是否返回数据。exists并不在意具体数据,只会返回是否有数据 syscolums syscolums是系统的字段表,保存当前数据库中的所有字段 sysobjects 存放该
阅读全文
摘要:可被注入的参数 cookie referer user-agent x-forward-for client-ip host 参数介绍 cookie 网站为了辨别⽤户⾝份、进⾏ session 跟踪⽽储存在⽤户本地终端上的数据(通常经过加密). referer 浏览器向 WEB 服务器表明⾃⼰是从哪
阅读全文
摘要:定义 网站即服务器漏洞扫描软件 特点 比Burp Suite综合性高 比APP Scan轻量 使用前提 确认目标没有特别的防护(对方右安全狗的时候,会拦截扫描器的动作) 且目标的通信网络相对较好,不会出现卡顿的现象 内功心法:技术深厚的人,能把小漏洞扩成大漏洞
阅读全文
摘要:什么是漏洞扫描器?有什么用? 对某种漏洞进行发掘的一个工具 针对网站进行某一漏洞的发现 为什么会有扫描器的出现? 代替人工的工具,方便漏洞挖掘 用工具会不会被认为是脚本小子? 只会用工具是脚本小子 扫描器扫描不出漏洞是不是就意味着目标没有漏洞? 不是,扫描器是固定的,大公司会对扫描器的特征做标记,阻
阅读全文
摘要:HTTP协议 定义 HyperText Transfer Protocol超文本传输协议 目的 提供一种发布和接受html的方法 HTTP请求包 请求行 格式:Method Request-URI HTTP-Version CRLF Method 表示请求方法代码 Request-URI 是一个统一
阅读全文
摘要:端口释义 定义:设备与外界通讯交流的出口。 端口可分为物理端口和虚拟端口。 a:显示所有端口,包括正在监听的 n:以数字形式显示地址和端口号 t:显示当前连接卸载状态 o:显示进程的PID 端口扫描 使用工具NMAP 扫描状态 open:端口开放 filtered:端口开放,但不允许外部连接 clo
阅读全文
摘要:服务器 别名伺服器 提供计算服务的设备 外形上可分为刀片型服务器和塔式服务器 VPS virtual private server 虚拟专用服务器 将一台服务器分割成多个虚拟专享服务器 ESC 阿里云服务器的名字 云服务器可以简单理解为一台电脑 防火墙 有机结合各类用于安全管理与筛选的软件和硬件设备
阅读全文
摘要:学前篇 核心思想:完成比完美更重要! 机场推荐: fastvnet.com(快) 999yun.club(偏移) cylink.wtf(节点多) 相关术语 IP地址 internet protocol address 称为互联网协议地址/网际协议地址。 IP地址是IP协议提供的一种统一地址格式 为互
阅读全文
浙公网安备 33010602011771号