Jeromeyoung

摘要： (文章目录) 1、什么是应急响应 即事件发生了后怎么去做 2、应急响应流程 简单概括： 准备阶段：需要快照（日志、服务端口等）、应急响应工具包、 启动(检测)阶段：讨论相关的阶段 抑制阶段：不重要的业务断网、隔离、中断服务、断开接连等操作 根除阶段：对控制的木马病毒进行删除 恢复阶段：像木马病毒进行 阅读全文

摘要： (文章目录) 越权漏洞 1、原理概述 如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。 越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。 2、如何挖掘越权漏洞 一般越权漏洞容易出现在权限页面（需要登录的页面）增、删、改、查的的地方，当用户对 阅读全文

摘要： (文章目录) 命令与代码执行 实际就是对要求输入的值没有严格控制，导致恶意命令执行了。 简介：自己读吧，官方的东西。 1、远程系统命令执行 一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供 阅读全文

摘要： (文章目录) XXE漏洞 利用数据格式造成攻击 1、造成XXE的原因 运维人员使用了低版本php,libxml低于2.9.1就会造成XXE或者程序员设置了libxml_disable_entity_loader(FALSE); 2、定义 XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数 阅读全文

摘要： (文章目录) SSRF服务端请求伪造（外网访问内网） SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要目标网站的内部系统。（因为他是从内部系统访问的，所有可以通过它攻击外网无法访问的内 阅读全文

摘要： (文章目录) 文件包含漏洞 简介： 包含操作，在大多数Web语言中都会提供的功能，但PHP对于包含文件所提供的功能太强大，太灵活，所以包含漏洞经常出现在PHP语言中，这也就导致了出现了一个错误现状，很多初学者认为包含漏洞只出现PHP语言之中，殊不知在其他语言中可能出现包含漏洞。这也应了一句老话:功能 阅读全文

摘要： (文章目录) 任意文件读取下载 1、原理 一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是文件查看与下载漏洞。 2、利用方式 一般链接形式： download.php?path= down.php?file= 阅读全文

摘要： XSS跨站脚本攻击 1、什么叫跨站脚本攻击？ 即：给一个目标插入脚本攻击代码，当浏览的人访问这个网站，那么浏览的人就中招了 2、XSS跨站脚本攻击的原理 原理：XSS(Cross Site Scripting)是指攻击者在网页中嵌入客户端脚本攻击代码，通常是JavaScript编写的危险代码，用户使 阅读全文

摘要： 注入原理： 注入产生的原因是接受相关参数未经处理直接带入数据库查询操作 （有数据库的地方一定有注入，注意下面的报错） 1、寻找注入点的方式或注入的地方可能包括。 ​ 与数据库交互的页面，如：带xxx?id=xx ​ 登录、更新、注册、留言板、验证等等 ​ 在数据包中可能出现的地方：http头、coo 阅读全文

摘要： Web 应用程序技术 Web应用程序使用各种不同的技术实现其功能。本章简要介绍渗透侧试员在攻击Web应用程序时可能遇到的关键技术。我们将分析HTTP协议、服务器和客户端常用的技术以及用于在各种情形下呈现数据的编码方案。这些技术大都简单易懂，掌握其相关特性对于向Web应用程序发动有效攻击极其重要。 H 阅读全文