随笔分类 -  WEB安全

重放攻击
摘要:重放攻击: 重复的会话请求就是重放攻击。可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。 重放攻击的危害: 请求被攻击者获取,并重新发送给认证服务器,从而达到认证通过的目的。 我们可以通过加密,签名的方式防止信息泄露,会话被劫持修改。但这种方式防止不了重放攻击。 重放攻 阅读全文
posted @ 2020-02-09 03:18 再简单一点点 阅读(6808) 评论(0) 推荐(1)
SSRF漏洞
摘要:SSRF漏洞介绍: SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。 SSRF漏洞原理: SSRF形成的原因大都是由于服务 阅读全文
posted @ 2019-11-06 07:26 再简单一点点 阅读(14242) 评论(0) 推荐(1)
XXE漏洞
摘要:代码注入(Code injection): 1.OWASP将其定义为在客户端提交的代码在服务器端接收后当做动态代码或嵌入文件处理。 2.Wikipedia将其定义为客户端所提交的数据未经检查就让Web服务器去执行,这个范围比OWASP定义的代码注入范围要广阔得很多。 XML实体注入漏洞: XXE漏洞 阅读全文
posted @ 2019-10-31 23:39 再简单一点点 阅读(2021) 评论(0) 推荐(0)
URL跳转漏洞
摘要:URL跳转原理: 由于越来越多的需要和其他第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全问题,特定条件下可能引起严重的安全漏洞。 攻击方式及危害: 恶意用户完全 阅读全文
posted @ 2019-10-30 20:07 再简单一点点 阅读(8594) 评论(0) 推荐(0)
CSRF漏洞
摘要:CSRF漏洞原理: CSRF是跨站请求伪造,不攻击网站服务器,而是冒充用户在站内的正常操作。通常由于服务端没有对请求头做严格过滤引起的。CSRF会造成密码重置,用户伪造等问题,可能引发严重后果。 我们知道,绝大多数网站是通过cookie等方式辨识用户身份,再予以授权的。所以要伪造用户的正常操作,最好 阅读全文
posted @ 2019-10-30 01:01 再简单一点点 阅读(3573) 评论(0) 推荐(1)
JSONP劫持
摘要:什么是 JSONP 劫持 JSONP就是为了跨域 获取资源 而产生的一种 非官方 的技术手段(官方的有 CORS 和 postMessage),它利用的是 script 标签的 src 属性不受同源策略影响的特性。 我们遇到过很多的劫持的攻击方法,比如:dns 劫持、点击劫持、cookie劫持等等, 阅读全文
posted @ 2019-09-25 11:03 再简单一点点 阅读(9026) 评论(1) 推荐(0)
文件包含漏洞
摘要:文件包含漏洞原理: 文件包含漏洞是渗透测试过程中用的比较多的一个漏洞,主要用来绕过上传木马文件。 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某种函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般称为包含。 PHP包含: PHP中文件包含函数有以下四种: require() 阅读全文
posted @ 2019-09-08 00:07 再简单一点点 阅读(1434) 评论(0) 推荐(1)
xss盲打
摘要:什么是xss盲打? 简单来说,盲打就是在一切可能的地方尽可能多的提交xss语句,然后看哪一条会被执行,就能获取管理员的cooike。趁着没过期赶紧用了,这样就能直接管理员进后台。然后再上传一句话,大马最终渗透进内网。 盲打只是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输 阅读全文
posted @ 2019-09-06 09:46 再简单一点点 阅读(2961) 评论(0) 推荐(0)
命令执行漏洞
摘要:命令执行漏洞原理:应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 命令执行漏洞利用条 阅读全文
posted @ 2019-09-04 12:48 再简单一点点 阅读(9748) 评论(0) 推荐(2)
后门隐藏与维持技巧
摘要:运维直观寻找我们shell的方式有很多,如 通过文件名/修改时间/大小,文件备份比对发生异常 通过WEBSHELL后门扫描脚本发现,如Scanbackdoor.php/Pecher/shelldetect.php以及各种扫描器等等 通过Access.log访问日志发现后门所在 又或者,我们的测试的一 阅读全文
posted @ 2019-09-03 10:59 再简单一点点 阅读(574) 评论(0) 推荐(0)
远程文件包含
摘要:PHP的配置选项allow_url_include为ON的话,则include/require函数可以加载远程文件,这种漏洞被称为"远程文件包含漏洞(Remote File Inclusion RFI)"。 ( allow_url_fopen = On 是否允许打开远程文件 allow_url_in 阅读全文
posted @ 2019-08-30 14:21 再简单一点点 阅读(4314) 评论(0) 推荐(0)
sql注入基础
摘要:sql注入原理: 通过把SQL命令插入到Web表单或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 sql注入模型: 防止SQL注入: 严格的数据类型 特殊字符转义 使用预编译语句 框架技术 存储过程 在服务端要对所有的输入数据验证有效性。 在处理输入之前,验证所有客户端提 阅读全文
posted @ 2019-08-09 09:34 再简单一点点 阅读(487) 评论(0) 推荐(0)
XSS漏洞基础
摘要:什么是XSS? XSS全程Cross-site scripting,跨站脚本攻击。恶意攻击者往Web页面里插入html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 XSS的危害: 盗取用户或者管理员的Cookie XSS Worm 挂马(水坑攻击) 阅读全文
posted @ 2019-08-02 14:32 再简单一点点 阅读(1551) 评论(0) 推荐(1)
各大漏洞平台及SRC的区别和如何批量刷漏洞
摘要:批量刷漏洞: 01刷指纹->02刷原始漏洞->03刷CMS->04刷指定政府、教育->05刷众测平台->06刷SRC->07刷国内外、活动 搜索引擎: 百度、google、搜狗、360搜索、必应、钟馗之眼、FOFA、SHODAN 漏洞平台: 补天、漏洞盒子、CNVD、教育行业漏洞报告平台 批量刷漏洞 阅读全文
posted @ 2019-08-02 01:47 再简单一点点 阅读(6572) 评论(0) 推荐(0)
HTTP请求流程基础知识
摘要:HTTP协议解析: HTTP即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础,它允许将HTML文档从WEB服务器传输到WEB浏览器。 URL(统一资源定位符)也被称为网页地址,是互联网标准的地址。 URL的标准格式如下: 协议://服务器IP【:端口 阅读全文
posted @ 2019-07-28 23:26 再简单一点点 阅读(1790) 评论(0) 推荐(0)
渗透测试流程和网络攻击
摘要:渗透测试简介: 渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。 渗透测试流程: 测试范围确定->测试时间确定->可接受的测试底线->信息收集->漏洞发现->漏洞利用->后渗透测试->文档编写 PTES标准渗透测试流程: 前期交互阶段->情报收集阶段->威胁建模阶段-> 阅读全文
posted @ 2019-07-28 02:56 再简单一点点 阅读(3639) 评论(0) 推荐(0)