摘要:
第一次失败的渗透经历 实战项目渗透挖洞,不多说了,挖不了一点。不过可以总结下经验 因为这里是网站渗透,相当于对web应用进行了渗透。这里就不放截图了,涉及到公司系统的保密。 sql注入。 bp爆破 漏洞扫描 老师提供了一款工具x-ray联动bp,哎,一言难尽,用不了一点。 未授权访问,越权访问。 先 阅读全文
posted @ 2024-07-17 17:26
poemThesky
阅读(20)
评论(0)
推荐(0)
摘要:
php序列化和反序列化 1. 2. 3.漏洞示例 1)字符型的反序列化 <?php show_source(__FILE__); $KEY = "test"; $str = $_GET['str']; if (unserialize($str) "$KEY") { eval('phpinfo();' 阅读全文
posted @ 2024-07-15 10:49
poemThesky
阅读(17)
评论(0)
推荐(0)
摘要:
xxe漏洞 1.XXE漏洞基本介绍 XML外部实体注入(XML External Entity)简称XXE漏洞,XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。当允许引用外部实体时,通过构造恶意内容,可导致读取任意文件、 阅读全文
posted @ 2024-07-13 14:23
poemThesky
阅读(19)
评论(0)
推荐(0)
摘要:
SSRF漏洞 1.SSRF漏洞介绍 SSRF(Server-Side Request Forgery)服务端请求为伪造,SSRF是⼀种由攻击者构造形成由服务端发起请求的⼀个安全漏洞。 ⼀般情况下,SSRF攻击的⽬标是从外⽹⽆法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连⽽与 阅读全文
posted @ 2024-07-10 17:47
poemThesky
阅读(41)
评论(0)
推荐(0)
摘要:
业务逻辑漏洞 1.漏洞介绍 业务逻辑漏洞基本介绍 所有Web应用程序都是通过代码逻辑实现各种功能。即使一个简单的Web应用程序,都可能包含着数目庞大的逻辑操作。这些逻辑就是一个复杂的攻击面,但是它却常常被忽略。许多自动化的扫描工具或者代码审计工具,都只能扫出类似SQL注入、XSS等常规的漏洞,因为它 阅读全文
posted @ 2024-07-10 14:50
poemThesky
阅读(16)
评论(0)
推荐(0)
摘要:
信息搜集技术 网络信息搜集技巧 公开渠道 目标 Web 网页、地理位置、相关组织 组织结构和人员、个人资料、电话、电子邮件 网络配置、安全防护机制的策略和技术细节 通过搜索引擎查找特定安全漏洞或私密信息的方法 Google Hacking Database 基本搜索技巧 Google 基本搜索与挖掘 阅读全文
posted @ 2024-07-10 09:46
poemThesky
阅读(42)
评论(0)
推荐(0)
浙公网安备 33010602011771号