摘要: python arp 被动信息收集 概述 横向移动的时候由于局域网中可能存在未分配的IP,如果请求这些未分配的IP可能导致被发现(旁路检测设备),先可以做一下arp被动信息收集。当然对蜜罐类设备没用。 代码 效果 阅读全文
posted @ 2019-09-26 18:38 干掉那个寂寞 阅读(300) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2019-09-26 09:13 干掉那个寂寞 阅读(1) 评论(0) 推荐(0) 编辑
摘要: SSRF 概述 server side request forgery服务器端请求伪造 主要是服务端能够帮你请求资源,这样就饶过了一些网络访问控制等限制。 形成的原因大都是由于服务端提供了从其他服务器应用数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发 阅读全文
posted @ 2019-09-25 13:25 干掉那个寂寞 阅读(272) 评论(0) 推荐(0) 编辑
摘要: TCP 概述 1. 面向连接 2. 点对点 3. 可靠交付 4. 全双工 5. 面向字节流 面向连接 TCP把连接作为基本的抽象,TCP的连接的点对点这个点事IP和端口号组合,是套接字(如摸个程序在某个网卡(IP地址)下监听某个端口,下面就是监听在所有网卡)。 可靠传输 TCP基于IP(最大努力服务 阅读全文
posted @ 2019-09-24 11:57 干掉那个寂寞 阅读(250) 评论(0) 推荐(0) 编辑
摘要: nmap 版本:nmap 7.70 1.x86_64.rpm 命令行格式:(总是最新) 目标格式 nmap命令行中中除了选项或选项参数其余均为目标主机格式。 当扫描目标是hostname时nmap会通过DNS解析地址。如果不特别指出 resolve all选项nmap只会对NDS返回的第一个IP地址 阅读全文
posted @ 2019-09-24 11:48 干掉那个寂寞 阅读(2472) 评论(0) 推荐(0) 编辑
摘要: XXE xml external entity injection xml外部实体注入 概述 xml是可扩展的标记语言,涉及被用来传输、存储数据 html被用来显示数据 其中xml的标签没有预定义的,允许作者自己定义标签和文档结构。 组成 声名 以上实例包含 XML 版本( UTF 8 也是 HTM 阅读全文
posted @ 2019-09-23 17:25 干掉那个寂寞 阅读(301) 评论(0) 推荐(0) 编辑
摘要: 越权 概述 权限控制,或者说功能访问控制,是某个主题对某个课题需要实施某种操作,而系统对这种操作的限制就是权限控制。 在web应用中根绝访问客体的不同一般的访问控制分为“基于URL的访问控制”、“基于方法的访问控制”和基于数据的访问控制。 用户 角色 权限。垂直权限一般中间添加了角色这一中间层,但是 阅读全文
posted @ 2019-09-21 18:44 干掉那个寂寞 阅读(588) 评论(0) 推荐(0) 编辑
摘要: 文件上传 概述 因为业务功能需求,很多web站点都有文件上传的接口,如: 1. 注册上传头像(如jpg,png,gif等) 2. 上传文件附件 文件上传本身没有问题关键在于文件上传后服务器怎么处理、解释文件。 要能利用有几个要素 1. 文件能被访问(可配合php文件解析漏洞) 2. 文件能被当作脚本 阅读全文
posted @ 2019-09-21 17:05 干掉那个寂寞 阅读(197) 评论(0) 推荐(0) 编辑
摘要: 任意文件下载 概述 很多网站提供文件下载功能,用户通过点击下载链接,下载到链接所对应的文件。如果攻击者可以通过构造文件路径,可以获取后台服务器敏感文件。 利用 Windows主机用“..\”,不过PHP有个DIRECTORY_SEPARATOR的预定义常量有时候windows下也可以用../。 li 阅读全文
posted @ 2019-09-20 16:23 干掉那个寂寞 阅读(940) 评论(0) 推荐(0) 编辑
摘要: RCE remote command/code execute 远程系统命令/代码执行 系统从设计上需要给用户提供指定的远程命令操作的接口。可以测试一下自动运维平台。 在PHP中,使用system、exec、shell_ exec、passthru、pcntl_exec、popen、proc_pop 阅读全文
posted @ 2019-09-19 16:17 干掉那个寂寞 阅读(146) 评论(0) 推荐(0) 编辑