04 2020 档案
摘要:本文内容: 使用VMware安装Kali 使用VMware快速安装Kali可能出现的问题 VMware的网络配置 Kali系统更新配置 Kali配置SSH服务 Kali的工具包简介 1,使用VMware安装Kali 1.下载:Kali Linux 64-Bit VMware[这个版本是专门用于VMw
阅读全文
摘要:本文内容: Kali的功能特性和历史背景介绍 Kali安装类型介绍 VMware的安装 使用VMware安装Kali 1,Kali的功能特性和历史背景介绍: Kali Linux是基于Debian的Linux发行版,设计用于数字取证操作系统。 由Offensive Security Ltd维护和在住
阅读全文
摘要:本文内容: 对上篇补充 1,一些CMS的漏洞仅能在特定的版本中才可以复现。 2,php.ini文件修改后,需要重启phpstudy生效。 3,如果自己搭建的XMS注册一致出现问题的话,可能是session 4,同一个网站,在一个地方出现注入,其他地方也有可能存在。 比如:在用户登录出存在注入,在管理
阅读全文
摘要:本文内容: 代码审计的思路 渗透测试的步骤 以blueCMS为例 1,代码审计思路: 渗透测试的核心 >找漏洞 >找Bug >开发技术人员不过关,或者衔接问题等。 安全不能孤立 >漏洞一定存在。 代码审计的核心在于通过源代码,知道代码如何执行,然后根据代码执行中可能产生的问题来寻找漏洞。 代码审计一
阅读全文
摘要:本文内容: WAF检测机制 常见绕过手法 1,WAF检测机制: 常见的一句话木马:<?php @eval($_REQUEST['a'])?> WAF最直接的检测就是正则匹配,当遇到拦截时,就应该考虑它是怎么拦截的,匹配的是什么? 将代码一点一点书写,看是那个部分被匹配,导致被拦截。 如:拦截的是$_
阅读全文
posted @ 2020-04-25 21:36
TheHIde
摘要:本文内容: 什么是bypass WAF检测机制 常见绕WAF手法 1,什么是bypass: WAF是一个缩写,全名叫做Web应用防护系统,是通过执行一系列针对HTTP/HTTPS的安全性策略来专门为Web引用提供保护的一款产品。 WAF分类: 硬件类型:价格昂贵,正常企业不会购买。 软件类型:安全狗
阅读全文
摘要:本文内容: 什么是发序列化 小技巧函数 魔术方法和反序列化利用 1,什么是反序列化: 1.什么是序列化: 是将对象的转台信息转换为可以存储或传输的形式的过程[将状态信息转换为字符串]。 2.什么是反序列化: 反序列化就是再将这个状态信息拿出来使用[将字符串转换为状态信息]。 3.状态信息: 对象、类
阅读全文
摘要:本文内容: 什么是文件包含漏洞 函数解析 文件包含漏洞挖掘技巧 文件包含防御策略 1,什么是文件包含漏洞? 1.文件包含漏洞: 攻击者利用包含的特性,加上应用本身对文件[包含]控制不严格,最终造成攻击者进行任意文件包含。 文件包含并不属于漏洞,但是由于对包含进来的文件不可控,导致了文件包含漏洞的产生
阅读全文
摘要:本文内容: 什么是变量覆盖 函数解析 1,什么是变量覆盖: 1.变量覆盖: 指的是可以利用我们的传参值替换程序原有的变量值。 举例: $a = 123; $a = 124; echo $a; 运行结果:输出124,这就是变量覆盖。 2.怎么寻找变量覆盖? 导致变量覆盖漏洞的场景有: 特殊符号,如$$
阅读全文
摘要:本文内容: XXE XML 特别注意:simplexml_load_string的函数,在php中只要有此函数,就可能造成xxe。 1,XXE: 1.什么是xxe: xxe就是xml外部实体注入。 2.xxe核心: 原理: 攻击者使用关键字SYSTEM,强制xml解析去去访问攻击者指定的资源内容[可
阅读全文
摘要:本文内容: 快捷支付原理 常见支付漏洞 支付漏洞如何挖掘 防御方法 1,快捷支付原理: 商户网站接入支付结果又两种方式: 一、通过浏览器进行跳转通知: 基于用户访问的浏览器,如果用户在银行页面支付成功后,直接关闭了页面,并未等待银行跳转到支付结果页面,那么商户网站就收不到支付结果的通知,导致支付结果
阅读全文
摘要:本文内容: 什么是SSRF SSRF的作用 SSRF的主流防护 SSRF攻击 如何防御SSRF 1,什么是SSRF? 服务器请求伪造[SSRF]:是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求对其他网站进行攻击。 利用一个可以发起网络请求的服务当做跳板来攻击其他服务。 简单来说:就是攻击
阅读全文
摘要:本文内容: 越权漏洞的感念 越权漏洞类型 越权漏洞测试方法 越权测试过程 常见越权漏洞 1,越权漏洞的概念: 越权漏洞是一种很常见的逻辑安全漏洞,是由于服务器端对客户提出的数据操作请求过分信任,从而忽略了对该用户操作权限的判定。 2,越权漏洞类型: 1.横向越权操作[水平操作]:是指相同权限下不同的
阅读全文
摘要:本文内容: 验证码作用 验证码绕过 验证码绕过方向 密码找回漏洞 密码找回渠道 密码找回产生的漏洞 逻辑漏洞:不是发生在代码层面的错误,而是逻辑层面的错误。 1,验证码作用: 验证码:是一种区分用户是计算机还是人类的全自动公共程序,就是生成问题,这个问题必须只能人类才能解答。 防止:恶意破解密码、刷
阅读全文
摘要:本文内容: IIS6.0解析漏洞 CGI解析漏洞 注意: 菜刀链接200,文件存在,但是菜刀链接不上,原因可能是一句话木马的语言类型不符合。 图片马:asp用sqp马,php用php马,他们之间是不能传,在做测试的时候,一个马连接不上,可以试试别的吗。 1,IIS6.0解析漏洞: IIS6.0解析漏
阅读全文
摘要:本文内容: %00和00截断 绕过方法介绍 条件竞争 1,%00截断和00截断: 了解%00需要线连接一下0x00,0x00实际上是一个十六进制表示方法,实际上就是表示ASCII码值为0。 有些函数在处理这个字符的时候会把这个字符当做结束符,它们读取到这里就认为结束了。 注意:php5.4以下版本存
阅读全文
摘要:本文内容: 客户端检测 服务器端检测 文件上传绕过类型 1,客户端检测: 客户端检测:一般是在网页上写一段JS脚本,用JS去检测,校验上传文件的后缀名,有白名单,也有黑名单。 判断方式: 在浏览器加载文件,但还未点击上传按钮时要弹出对话框,内容如: 只允许上传jpg/peg后缀名的文件,此时并没有发
阅读全文
摘要:本文内容: 什么是DOM Based XSS Dom型XSS核心 DOM Based XSS 1,什么是Dom Based XSS Dom Based XSS漏洞是基于文档对象模型的一种漏洞。 Dom是一个平台,编程语言无关的接口,它允许程序或脚本动态地访问更新文档内容,结构和样式,处理后的结果能够
阅读全文
摘要:本文内容: 如何使用XSS平台 测试网站 存储型XSS挖掘 XSS核心 XSS与SQL注入的区别 1,如何使用XSS平台 持久性/存储型XSS: 嵌入到web页面的恶意HTML会被存储到应用服务器端,等用户再打开页面时,会继续执行恶意代码,能够持续攻击用户。 弹窗的作用: 弹窗只是证明那个地方存在X
阅读全文
摘要:本文内容: 什么是XSS? XSS类型 XSS主要拼接是什么? XSS判断是否存在方法 XSS能做什么 如何打XSS XSS主流防御方法 XSS常见场景 XSS绕过方法 1,什么是XSS? XSS:HTML代码注入。 HTML代码注入: 用户的输入会被当做HTML等前端代码执行。 并不止是HTML代
阅读全文
摘要:本文内容: 注入函数解析 oracle报错注入函数解析 oracle注入+联合查询[union all] oracle报错注入具体流程 1,注入函数解析: Dual是一个实表[也有说它是虚表],如果你直接查询它,它只显示一个X,列名为DUMMY. 像Mysql这样的语句:select1,2,3ora
阅读全文
摘要:本文内容: MSSQL反弹注入使用场景 MSSQL反弹注入语句解析 MSSQL反弹注入具体流程 MSSQL显错注入具体流程 1,MSSQL反弹注入使用场景: 1.前言: MSSQL注入攻击是最为复杂的数据库技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句早就了新颖独特的攻
阅读全文
摘要:本文内容: DNSLOG的函数解析 UNC路径 DNSLOG的使用场景 DNSLOG注入的具体流程 1,DNSLOG的函数解析: Mysql函数:LOAD_FILE()读取文件的函数。 读取字符串并返回文档内容未字符串,要使用次函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FIL
阅读全文
摘要:本文内容: Cookie注入简介 Cookie注入的核心 怎么修改Cookie Access数据库注入介绍 Cookie注入具体流程 偏移注入使用场景 偏移注入具体流程 前言:数据库有很多: Mysql、Access、Mssql、Oracle 不同的数据库,虽然语句蕾西,但是在渗透测试的时候是不同的
阅读全文
摘要:本文内容: 魔术引号是什么 什么GBK编码格式 宽字节SQL注入的原理 宽字节注入的具体流程 1,魔术引号是什么? 了解一下一个PHP的防御函数,magi_quotes_gpc(魔术引号开关)。 PHP5.4以上版本取消了魔术引号,但是依旧一些开发人员以及CMS它们还在用,用了一些函数,做到相同的效
阅读全文
摘要:本文内容: 盲注介绍 盲注需要掌握的函数 盲注的具体流程 延时注入(时间注入) 延时注入的具体流程 使用工具sqlmap进行盲注和延时注入 1,盲注介绍: 千篇一律要提的,注入攻击的本质,是把用户输入的数据当做代码执行。 两个关键条件: 1.用户能够控制输入。 2.原本程序要执行的代码,拼接了哟用户
阅读全文
浙公网安备 33010602011771号