文章分类 - Red_Team-logs
摘要:#知识点: 1、XSS跨站-另类攻击手法分类 2、XSS跨站-权限维持&钓鱼&浏览器等 1、原理 指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。通过在用户端注入恶意的可执
阅读全文
摘要:#知识点: 1、XSS跨站-原理&攻击&分类等 2、XSS跨站-MXSS&UXSS&FlashXss&PDFXSS等 1、原理 指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方
阅读全文
摘要:#知识点: 1、XSS跨站-原理&攻击&分类等 2、XSS跨站-反射型&存储型&DOM型等 3、XSS跨站-攻击手法&劫持&盗取凭据等 4、XSS跨站-攻击项目&XSS平台&Beef-XSS 1、原理 指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而
阅读全文
摘要:#知识点: 1、白盒审计三要素 2、黑盒审计四要素 3、白黑测试流程思路 #详细点: 1、检测层面:前端,后端等 2、检测内容:文件头,完整性,二次渲染等 3、检测后缀:黑名单,白名单,MIME检测等 4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等 #本章课程内容: 1、文件上传-CTF赛题
阅读全文
摘要:#知识点: 1、中间件安全问题 2、中间件文件上传解析 3、Web应用编辑器上传 #详细点: 1、检测层面:前端,后端等 2、检测内容:文件头,完整性,二次渲染等 3、检测后缀:黑名单,白名单,MIME检测等 4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等 #本章课程内容: 1、文件上传-C
阅读全文
摘要:第32天:WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀 #知识点: 1、文件上传-二次渲染 2、文件上传-简单免杀变异 3、文件上传-.htaccess妙用 4、文件上传-PHP语言特性 #详细点: 1、检测层面:前端,后端等 2、检测内容:文件头,完整性,二次渲染等 3、
阅读全文
摘要:第31天:WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性 #知识点: 1、文件上传-前端验证 2、文件上传-黑白名单 3、文件上传-user.ini妙用 4、文件上传-PHP语言特性 #详细点: 1、检测层面:前端,后端等 2、检测内容:文件头,完整性,二次渲染等 3
阅读全文
摘要:#知识点: 1、数据库堆叠注入 根据数据库类型决定是否支持多条语句执行 2、数据库二次注入 应用功能逻辑涉及上导致的先写入后组合的注入 3、数据库Dnslog注入 解决不回显(反向连接),SQL注入,命令执行,SSRF等 4、黑盒模式分析以上 二次注入:插入后调用显示操作符合 堆叠注入:判断注入后直
阅读全文
摘要:#知识点: 1、明确查询方式注入Payload 2、明确查询方式注入产生功能 3、明确SQL盲注延时&布尔&报错 #详细点: 盲注就是在注入过程中,获取的数据不能回显至前端页面。 此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 解决:常规的联合查询注入不行的情况 我们可以知道盲注分
阅读全文
摘要:#知识点: 1、数据请求方式-GET&POST&COOKIE等 2、常见功能点请求方式-用户登录&IP记录等 3、黑盒白盒注入测试要点-SQLMAP注入参数 #补充点: 黑盒测试:功能点分析 白盒测试:功能点分析&关键代码追踪 1.数据库注入 - access mysql mssql oracle
阅读全文
摘要:#知识点: 1、数据表现格式类型注入 2、字符转义绕过-宽字节注入 3、数字&字符&搜索&编码&加密等 #参考资料: https://www.cnblogs.com/bmjoker/p/9326258.html 扫描,利用工具等都不会自动判断数据类型,格式等,所以即使有漏洞也测不出来,具体还是需要人
阅读全文
摘要:#知识点: 1、数据库注入-Oracle&Mongodb 2、数据库注入-DB2&SQLite&Sybase 3、SQL注入神器-SQLMAP安装使用拓展 #SQLMAP -什么是SQLMAP? -它支持那些数据库注入? -它支持那些SQL注入模式?sqlmap不支持nosql注入 -它支持那些其他
阅读全文
摘要:#知识点: 1、SQL注入-MYSQL数据库 2、SQL注入-MSSQL数据库 3、SQL注入-PostgreSQL数据库 #详细点: Access无高权限注入点-只能猜解,还是暴力猜解 MYSQL,PostgreSQL,MSSQL高权限注入点-可升级读写执行等,还需要看具体有没有限制,能不能进行执
阅读全文
摘要:#知识点: 1、脚本代码与数据库前置知识 2、Access数据库注入-简易&偏移 3、MYSQL数据库注入-简易&权限跨库 #前置知识: -SQL注入漏洞产生原理分析 -SQL注入漏洞危害利用分析 -脚本代码与数据库操作流程 -数据库名,表名,列名,数据 -数据库类型,数据库用户,用户权限 脚本代码
阅读全文
摘要:#知识点: 1、JavaWeb常见安全及代码逻辑 通过URL信息来对应源码文件。没有代码的情况下很难渗透。 2、目录遍历&身份验证&逻辑&JWT 3、访问控制&安全组件&越权&三方组件 JavaWeb-WebGoat8靶场搭建使用 • https://blog.csdn.net/Petrichory
阅读全文
摘要:#知识点: 1、过滤函数缺陷绕过 2、CTF考点与代码审计 #详细点:最常见函数使用 ==与 md5 intval strpos in_array preg_match str_replace <?php header("Content-Type:text/html;charset=utf-8");
阅读全文
摘要:#知识点: 1、PYC文件反编译 2、Python-Web-SSTI 3、SSTI模版注入利用分析 PY反编译-PYC编译文件反编译源码 判断是不是python开发: pyc文件是py文件编译后生成的字节码文件(byte code),pyc文件经过python解释器最终会生成机器码运行。因此pyc文
阅读全文
摘要:第22天:WEB攻防-JS项目&Node.JS框架安全&识别审计&验证绕过 #知识点: 1、原生JS&开发框架-安全条件 2、常见安全问题-前端验证&未授权 #详细点: 1、什么是JS渗透测试? 在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞 JS开发的WEB应用和P
阅读全文
摘要:#知识点: 1、ASP环境搭建组合 2、ASP-数据库下载&植入 3、IIS-短文件&解析&写权限 WEB安全攻防: 1、Web源码 2、开发语言 3、中间件平台 4、数据库类型 5、第三方插件或软件 ASP-数据库-MDB默认下载 Windows +iis + asp+ access(sqlser
阅读全文
摘要:#知识点: 1、基于TP框架入门安装搭建使用 2、基于TP框架内置安全写法评估 3、基于TP框架实例源码安全性评估 入门-简单了解-安装&调试&入口&配置 理解:TP框架架构&配置&查看等 用phpstudy加载运行,选中目录要选public 调试开关:在application中的config.ph
阅读全文
浙公网安备 33010602011771号