随笔分类 - 安全
摘要:寂寞如雪的用脑过度,所以来写个博客分享一下。#虽然上一篇博客我还没写完SVN的弱密码,看起来很复杂,但实际上很简单啊= =虽然不像pymssql/mymssql这种,Python提供了很好用的包,但如果了解其中的原理就很简单了~~0x00 基本认知首先要知道如下图所示的认证方式是什么认证:这个涉及到...
阅读全文
摘要:前一段时间,在对SQL注入有了新的理解之后,写了这篇文章。本来准备投稿,因为内容过于基础被打回来了,想想屯着也没意思,发出来发出来~~本来有好多图的,但是博客园发图很麻烦,word文档的链接会贴在文章最后面,有兴趣的可以下载下来看。注:本文目标读者是对SQL注入有一定了解,能使用一些工具(SQLMA...
阅读全文
摘要:上一篇文章HTTP - PUT 上传文件/Shell讲到自己搭了一个环境,去测试HTTP - PUT上传Shell。最近又遇到几个PUT上传的例子,也成功上传了几次,来分享一下思密达。0x00 判断是否允许HTTP PUT发送这样的一份报文到服务器,查看服务器返回:OPTIONS / HTTP/1....
阅读全文
摘要:今天遇到几个PUT上传的点,但是都没利用起来。一怒之下,在自己本地试了一下。步骤如下:一、环境:首先,根据配置Apache服务器支持向目录PUT文件更新一下httpd.conf文件,重启所有服务。二、HTTP - PUTPUT的前提,是了解HTTP协议。下面给出HTTP - PUT的一个模板:PUT...
阅读全文
摘要:最近研究XSS,根据etherDream大神的博客延长XSS生命周期写了一个子页面父页面相互修改的demo。一、 子页面、父页面相互修改——window.opener、window.open在父页面修改子页面,是用到了window.open函数:在子页面修改父页面的话,用到的是window.open...
阅读全文
摘要:好久没写博客了,最近把绿盟的《破坏之王——ddos攻击与防范》又翻了一下,整理了关于DDOS分类和原理的xmind图~~百度云盘:http://pan.baidu.com/s/1i3msTq1想想这么多天没写博客,都干什么了呢?最近投了一些实习,一开始投了前端开发,后台开发还有安全。之前阿里内推的安...
阅读全文
摘要:http://www.freebuf.com/articles/web/59713.html点击劫持cookie点击劫持所有链接
阅读全文
摘要:作为一只小小小白的安全新手,只会简单的用sqlmap扫扫网站,用burpsuite的proxy模块拦截一些请求。最近又对proxy有点儿小理解,记录之。1. 查看sqlmap注入的语句以及HTTP request/response信息sqlmap是很好用的自动测试工具,但有时候想要查看请求具体的内容...
阅读全文
摘要:参考资料:《黑客攻防演习》第二版 Ed SKoudis Tom Liston著《防火墙、入侵检测与VPN》 马春光 郭方方著OSI在理论上将网络分为七层,物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。在实际应用的时候,一般分为四层或五层,物理层、数据链路层、网络层、传输层、应用层。物...
阅读全文
摘要:web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。下载链接及文档说明:http://pentesterlab.com/exercises/web_for_pentester/【安装流程】1. 虚拟机中挂载镜像。 下载好ios镜...
阅读全文
摘要:最近一直在研究XSS的攻防,特别是dom xss,问题慢慢的迁移到浏览器编码解码顺序上去。今儿被人放鸽子,无奈在KFC看了两个小时的资料,突然有种豁然开朗的感觉。参考资料先贴出来:1.http://www.freebuf.com/articles/web/43285.html2.http://www...
阅读全文
摘要:首先一定要先来吐槽一下tipask系统。这是一枚开源的类似百度知道的系统,但是漏洞多多,最基本的XSS注入都无法防御。言归正传:【准备1】 cookie接收服务器。 平时喜欢用sae,所以在sae上写了一个get方法传值的页面,获取到的数据存储进数据库。数据表结构很简单其中time,ip,pre_u...
阅读全文
浙公网安备 33010602011771号