TheHIde

摘要： 本文内容： Kali的功能特性和历史背景介绍 Kali安装类型介绍 VMware的安装 使用VMware安装Kali 1，Kali的功能特性和历史背景介绍： Kali Linux是基于Debian的Linux发行版，设计用于数字取证操作系统。 由Offensive Security Ltd维护和在住 阅读全文

摘要： 本文内容： 对上篇补充 1，一些CMS的漏洞仅能在特定的版本中才可以复现。 2，php.ini文件修改后，需要重启phpstudy生效。 3，如果自己搭建的XMS注册一致出现问题的话，可能是session 4，同一个网站，在一个地方出现注入，其他地方也有可能存在。 比如：在用户登录出存在注入，在管理 阅读全文

摘要： 本文内容： 代码审计的思路 渗透测试的步骤 以blueCMS为例 1，代码审计思路： 渗透测试的核心 >找漏洞 >找Bug >开发技术人员不过关，或者衔接问题等。 安全不能孤立 >漏洞一定存在。 代码审计的核心在于通过源代码，知道代码如何执行，然后根据代码执行中可能产生的问题来寻找漏洞。 代码审计一 阅读全文

摘要： 本文内容： WAF检测机制 常见绕过手法 1，WAF检测机制： 常见的一句话木马：<?php @eval($_REQUEST['a'])?> WAF最直接的检测就是正则匹配，当遇到拦截时，就应该考虑它是怎么拦截的，匹配的是什么？ 将代码一点一点书写，看是那个部分被匹配，导致被拦截。 如：拦截的是$_ 阅读全文

摘要： 本文内容： 什么是bypass WAF检测机制 常见绕WAF手法 1，什么是bypass： WAF是一个缩写，全名叫做Web应用防护系统，是通过执行一系列针对HTTP/HTTPS的安全性策略来专门为Web引用提供保护的一款产品。 WAF分类： 硬件类型：价格昂贵，正常企业不会购买。 软件类型：安全狗 阅读全文

摘要： 本文内容： 什么是发序列化 小技巧函数 魔术方法和反序列化利用 1，什么是反序列化： 1.什么是序列化： 是将对象的转台信息转换为可以存储或传输的形式的过程[将状态信息转换为字符串]。 2.什么是反序列化： 反序列化就是再将这个状态信息拿出来使用[将字符串转换为状态信息]。 3.状态信息： 对象、类 阅读全文

摘要： 本文内容： 什么是文件包含漏洞 函数解析 文件包含漏洞挖掘技巧 文件包含防御策略 1，什么是文件包含漏洞？ 1.文件包含漏洞： 攻击者利用包含的特性，加上应用本身对文件[包含]控制不严格，最终造成攻击者进行任意文件包含。 文件包含并不属于漏洞，但是由于对包含进来的文件不可控，导致了文件包含漏洞的产生 阅读全文

摘要： 本文内容： 什么是变量覆盖 函数解析 1，什么是变量覆盖： 1.变量覆盖： 指的是可以利用我们的传参值替换程序原有的变量值。 举例： $a = 123; $a = 124; echo $a; 运行结果：输出124，这就是变量覆盖。 2.怎么寻找变量覆盖？ 导致变量覆盖漏洞的场景有： 特殊符号，如$$ 阅读全文

摘要： 本文内容： XXE XML 特别注意：simplexml_load_string的函数，在php中只要有此函数，就可能造成xxe。 1，XXE： 1.什么是xxe： xxe就是xml外部实体注入。 2.xxe核心： 原理： 攻击者使用关键字SYSTEM，强制xml解析去去访问攻击者指定的资源内容[可 阅读全文

摘要： 本文内容： 快捷支付原理 常见支付漏洞 支付漏洞如何挖掘 防御方法 1，快捷支付原理： 商户网站接入支付结果又两种方式： 一、通过浏览器进行跳转通知： 基于用户访问的浏览器，如果用户在银行页面支付成功后，直接关闭了页面，并未等待银行跳转到支付结果页面，那么商户网站就收不到支付结果的通知，导致支付结果 阅读全文