博客园 - 干掉那个寂寞
uuid:24b78886-0ed1-41c2-8670-e3f31dcf42c4;id=83951
2020-10-06T02:39:52Z
干掉那个寂寞
https://www.cnblogs.com/wan-xiang/
feed.cnblogs.com
https://www.cnblogs.com/wan-xiang/p/13772859.html
sql注入 - 干掉那个寂寞
SQL inject 数据库注入漏洞主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其执行,导致数据库信息泄露的一种漏洞。(关键是sql语句的字符串拼接) 攻击流程 注入点测试 自动:使用扫描工具如sqlmap 手动:
2020-10-06T02:40:00Z
2020-10-06T02:40:00Z
干掉那个寂寞
https://www.cnblogs.com/wan-xiang/
【摘要】SQL inject 数据库注入漏洞主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其执行,导致数据库信息泄露的一种漏洞。(关键是sql语句的字符串拼接) 攻击流程 注入点测试 自动:使用扫描工具如sqlmap 手动: <a href="https://www.cnblogs.com/wan-xiang/p/13772859.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/wan-xiang/p/11926055.html
逆向-PE导入表 - 干掉那个寂寞
导入表 动态链接库需要导入表 结构 OriginalFirstThunk:指向导入名称表 FirstThunk:指向导入地址表 Name:指向导入的dll名称 IMAGE_THUNK_DATA最高位为1剩下的表示序号,最高位0剩下的表示RVA指向IMAGE_import_BY_NAME,里面存着名字
2019-11-25T01:55:00Z
2019-11-25T01:55:00Z
干掉那个寂寞
https://www.cnblogs.com/wan-xiang/
【摘要】导入表 动态链接库需要导入表 结构 OriginalFirstThunk:指向导入名称表 FirstThunk:指向导入地址表 Name:指向导入的dll名称 IMAGE_THUNK_DATA最高位为1剩下的表示序号,最高位0剩下的表示RVA指向IMAGE_import_BY_NAME,里面存着名字 <a href="https://www.cnblogs.com/wan-xiang/p/11926055.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/wan-xiang/p/11926024.html
逆向-PE重定位表 - 干掉那个寂寞
重定位表 当链接器生成一个PE文件时,会假设这个文件在执行时被装载到默认的基地址处(基地址+RVA就是VA)。并把code和data的相关地址写入PE文件。如果像EXE一样首先加载就是它imageBase没问题能算出真正的VA,但是要有多个DLL文件,就会出现基址不对的问题,通过基址+RVA算出
2019-11-25T01:51:00Z
2019-11-25T01:51:00Z
干掉那个寂寞
https://www.cnblogs.com/wan-xiang/
【摘要】重定位表 当链接器生成一个PE文件时,会假设这个文件在执行时被装载到默认的基地址处(基地址+RVA就是VA)。并把code和data的相关地址写入PE文件。如果像EXE一样首先加载就是它imageBase没问题能算出真正的VA,但是要有多个DLL文件,就会出现基址不对的问题,通过基址+RVA算出 <a href="https://www.cnblogs.com/wan-xiang/p/11926024.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/wan-xiang/p/11926016.html
逆向-PE导出表 - 干掉那个寂寞
PE 导出表 动态链接库要想给别人用实现加载时或运行时链接就必须提供函数和数据的地址。exe一般不会有这个,大部分是DLL文件的。导出分为名字导出和序号导出。 1. 名字导出先找名字,再通过名字表的索引找到AddressOfNameOrdinals里面的值,此值即为name和函数地址关联处,是A
2019-11-25T01:49:00Z
2019-11-25T01:49:00Z
干掉那个寂寞
https://www.cnblogs.com/wan-xiang/
【摘要】PE 导出表 动态链接库要想给别人用实现加载时或运行时链接就必须提供函数和数据的地址。exe一般不会有这个,大部分是DLL文件的。导出分为名字导出和序号导出。 1. 名字导出先找名字,再通过名字表的索引找到AddressOfNameOrdinals里面的值,此值即为name和函数地址关联处,是A <a href="https://www.cnblogs.com/wan-xiang/p/11926016.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/wan-xiang/p/11858748.html
逆向-PE头解析 - 干掉那个寂寞
PE头解析 [TOC] PE 格式是Windows系统下组织可执行文件的格式。PE文件由文件头和对应的数据组成。目标是在不同的架构下装载器和编程工具不用重写。 PE中一大特点是不连续的位置大部分记录的都是相对地址(RVA),相对的是PE文件中记录的基地址(image base)的偏移量。进程是程序的
2019-11-14T09:20:00Z
2019-11-14T09:20:00Z
干掉那个寂寞
https://www.cnblogs.com/wan-xiang/
【摘要】PE头解析 [TOC] PE 格式是Windows系统下组织可执行文件的格式。PE文件由文件头和对应的数据组成。目标是在不同的架构下装载器和编程工具不用重写。 PE中一大特点是不连续的位置大部分记录的都是相对地址(RVA),相对的是PE文件中记录的基地址(image base)的偏移量。进程是程序的 <a href="https://www.cnblogs.com/wan-xiang/p/11858748.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/wan-xiang/p/11798277.html
逆向-逻辑流控制 - 干掉那个寂寞
逻辑流控制 在我的抽象中执行逻辑有三种 顺序、选择、循环。默认汇编就是从上到下顺序执行,选择用if else和switch,循环用while、for等。 分支语句 if else break和continue break跳出循环jmp 804840d continue跳到循环变量控制也就是a++;a
2019-11-05T06:28:00Z
2019-11-05T06:28:00Z
干掉那个寂寞
https://www.cnblogs.com/wan-xiang/
【摘要】逻辑流控制 在我的抽象中执行逻辑有三种 顺序、选择、循环。默认汇编就是从上到下顺序执行,选择用if else和switch,循环用while、for等。 分支语句 if else break和continue break跳出循环jmp 804840d continue跳到循环变量控制也就是a++;a <a href="https://www.cnblogs.com/wan-xiang/p/11798277.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/wan-xiang/p/11733318.html
逆向--C函数和汇编 - 干掉那个寂寞
C函数和汇编 C代码 (编译工具gcc (Ubuntu 5.4.0 6ubuntu1~16.04.11) 5.4.0 20160609平台ubuntu i386 32位) gcc S masm=intel function_asm.c 生成一个intel风格的汇编代码文件 objdump M int
2019-10-24T09:01:00Z
2019-10-24T09:01:00Z
干掉那个寂寞
https://www.cnblogs.com/wan-xiang/
【摘要】C函数和汇编 C代码 (编译工具gcc (Ubuntu 5.4.0 6ubuntu1~16.04.11) 5.4.0 20160609平台ubuntu i386 32位) gcc S masm=intel function_asm.c 生成一个intel风格的汇编代码文件 objdump M int <a href="https://www.cnblogs.com/wan-xiang/p/11733318.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/wan-xiang/p/11713003.html
寄存器用途和英文全称 - 干掉那个寂寞
寄存器用途和英文全称 32位 寄存器类别和用途 基本程序执行寄存器(basic program execution registers)。8 个通用寄存器,6 个段寄存器,一个处理器状态标志寄存器(EFLAGS),和一 个指令指针寄存器(EIP)。 EAX、AX、AH和AL 一些寄存器的组成部分可以
2019-10-21T05:19:00Z
2019-10-21T05:19:00Z
干掉那个寂寞
https://www.cnblogs.com/wan-xiang/
【摘要】寄存器用途和英文全称 32位 寄存器类别和用途 基本程序执行寄存器(basic program execution registers)。8 个通用寄存器,6 个段寄存器,一个处理器状态标志寄存器(EFLAGS),和一 个指令指针寄存器(EIP)。 EAX、AX、AH和AL 一些寄存器的组成部分可以 <a href="https://www.cnblogs.com/wan-xiang/p/11713003.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/wan-xiang/p/11666728.html
pop3&smtp - 干掉那个寂寞
pop3&smtp pop3 Post Office Protocol Version 3 pop3协议是离线邮件协议,是客户端取邮件用的。 默认监听在TCP:110端口. POP3会话有3个状态AUTHORIZATION、TRANSACTION和UPDATE不同状态能用的命令不同。 等待连接 身份
2019-10-13T07:36:00Z
2019-10-13T07:36:00Z
干掉那个寂寞
https://www.cnblogs.com/wan-xiang/
【摘要】pop3&smtp pop3 Post Office Protocol Version 3 pop3协议是离线邮件协议,是客户端取邮件用的。 默认监听在TCP:110端口. POP3会话有3个状态AUTHORIZATION、TRANSACTION和UPDATE不同状态能用的命令不同。 等待连接 身份 <a href="https://www.cnblogs.com/wan-xiang/p/11666728.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/wan-xiang/p/11640712.html
有效的沟通 - 干掉那个寂寞
有效的沟通 概述 沟通有很多种目的,不展开说。剖析一个最基本的 有效的沟通。 拆分 有效的 沟通,按照系统论的划分,可以将其划分为要素、连接和功能。当然在沟通中其中的连接可以不止语言包括语气、动作和表情等一系列能被对方接收到的信息。 1. 要素:沟通的参与者即沟通的主体 2. 连接:我们用的语言 3
2019-10-09T03:27:00Z
2019-10-09T03:27:00Z
干掉那个寂寞
https://www.cnblogs.com/wan-xiang/
【摘要】有效的沟通 概述 沟通有很多种目的,不展开说。剖析一个最基本的 有效的沟通。 拆分 有效的 沟通,按照系统论的划分,可以将其划分为要素、连接和功能。当然在沟通中其中的连接可以不止语言包括语气、动作和表情等一系列能被对方接收到的信息。 1. 要素:沟通的参与者即沟通的主体 2. 连接:我们用的语言 3 <a href="https://www.cnblogs.com/wan-xiang/p/11640712.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/wan-xiang/p/11593626.html
python-arp 被动信息收集 - 干掉那个寂寞
python arp 被动信息收集 概述 横向移动的时候由于局域网中可能存在未分配的IP,如果请求这些未分配的IP可能导致被发现(旁路检测设备),先可以做一下arp被动信息收集。当然对蜜罐类设备没用。 代码 效果
2019-09-26T10:38:00Z
2019-09-26T10:38:00Z
干掉那个寂寞
https://www.cnblogs.com/wan-xiang/
【摘要】python arp 被动信息收集 概述 横向移动的时候由于局域网中可能存在未分配的IP,如果请求这些未分配的IP可能导致被发现(旁路检测设备),先可以做一下arp被动信息收集。当然对蜜罐类设备没用。 代码 效果 <a href="https://www.cnblogs.com/wan-xiang/p/11593626.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/wan-xiang/p/11588833.html
waf-DOS - 干掉那个寂寞
该文被密码保护。
2019-09-26T01:13:00Z
2019-09-26T01:13:00Z
干掉那个寂寞
https://www.cnblogs.com/wan-xiang/
该文被密码保护。
https://www.cnblogs.com/wan-xiang/p/11584034.html
ssrf - 干掉那个寂寞
SSRF 概述 server side request forgery服务器端请求伪造 主要是服务端能够帮你请求资源,这样就饶过了一些网络访问控制等限制。 形成的原因大都是由于服务端提供了从其他服务器应用数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发
2019-09-25T05:25:00Z
2019-09-25T05:25:00Z
干掉那个寂寞
https://www.cnblogs.com/wan-xiang/
【摘要】SSRF 概述 server side request forgery服务器端请求伪造 主要是服务端能够帮你请求资源,这样就饶过了一些网络访问控制等限制。 形成的原因大都是由于服务端提供了从其他服务器应用数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发 <a href="https://www.cnblogs.com/wan-xiang/p/11584034.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/wan-xiang/p/11577574.html
TCP - 干掉那个寂寞
TCP 概述 1. 面向连接 2. 点对点 3. 可靠交付 4. 全双工 5. 面向字节流 面向连接 TCP把连接作为基本的抽象,TCP的连接的点对点这个点事IP和端口号组合,是套接字(如摸个程序在某个网卡(IP地址)下监听某个端口,下面就是监听在所有网卡)。 可靠传输 TCP基于IP(最大努力服务
2019-09-24T03:57:00Z
2019-09-24T03:57:00Z
干掉那个寂寞
https://www.cnblogs.com/wan-xiang/
【摘要】TCP 概述 1. 面向连接 2. 点对点 3. 可靠交付 4. 全双工 5. 面向字节流 面向连接 TCP把连接作为基本的抽象,TCP的连接的点对点这个点事IP和端口号组合,是套接字(如摸个程序在某个网卡(IP地址)下监听某个端口,下面就是监听在所有网卡)。 可靠传输 TCP基于IP(最大努力服务 <a href="https://www.cnblogs.com/wan-xiang/p/11577574.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/wan-xiang/p/11577530.html
nmap - 干掉那个寂寞
nmap 版本:nmap 7.70 1.x86_64.rpm 命令行格式:(总是最新) 目标格式 nmap命令行中中除了选项或选项参数其余均为目标主机格式。 当扫描目标是hostname时nmap会通过DNS解析地址。如果不特别指出 resolve all选项nmap只会对NDS返回的第一个IP地址
2019-09-24T03:48:00Z
2019-09-24T03:48:00Z
干掉那个寂寞
https://www.cnblogs.com/wan-xiang/
【摘要】nmap 版本:nmap 7.70 1.x86_64.rpm 命令行格式:(总是最新) 目标格式 nmap命令行中中除了选项或选项参数其余均为目标主机格式。 当扫描目标是hostname时nmap会通过DNS解析地址。如果不特别指出 resolve all选项nmap只会对NDS返回的第一个IP地址 <a href="https://www.cnblogs.com/wan-xiang/p/11577530.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/wan-xiang/p/11573542.html
xxe - 干掉那个寂寞
XXE xml external entity injection xml外部实体注入 概述 xml是可扩展的标记语言,涉及被用来传输、存储数据 html被用来显示数据 其中xml的标签没有预定义的,允许作者自己定义标签和文档结构。 组成 声名 以上实例包含 XML 版本( UTF 8 也是 HTM
2019-09-23T09:25:00Z
2019-09-23T09:25:00Z
干掉那个寂寞
https://www.cnblogs.com/wan-xiang/
【摘要】XXE xml external entity injection xml外部实体注入 概述 xml是可扩展的标记语言,涉及被用来传输、存储数据 html被用来显示数据 其中xml的标签没有预定义的,允许作者自己定义标签和文档结构。 组成 声名 以上实例包含 XML 版本( UTF 8 也是 HTM <a href="https://www.cnblogs.com/wan-xiang/p/11573542.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/wan-xiang/p/11564110.html
越权 - 干掉那个寂寞
越权 概述 权限控制,或者说功能访问控制,是某个主题对某个课题需要实施某种操作,而系统对这种操作的限制就是权限控制。 在web应用中根绝访问客体的不同一般的访问控制分为“基于URL的访问控制”、“基于方法的访问控制”和基于数据的访问控制。 用户 角色 权限。垂直权限一般中间添加了角色这一中间层,但是
2019-09-21T10:44:00Z
2019-09-21T10:44:00Z
干掉那个寂寞
https://www.cnblogs.com/wan-xiang/
【摘要】越权 概述 权限控制,或者说功能访问控制,是某个主题对某个课题需要实施某种操作,而系统对这种操作的限制就是权限控制。 在web应用中根绝访问客体的不同一般的访问控制分为“基于URL的访问控制”、“基于方法的访问控制”和基于数据的访问控制。 用户 角色 权限。垂直权限一般中间添加了角色这一中间层,但是 <a href="https://www.cnblogs.com/wan-xiang/p/11564110.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/wan-xiang/p/11563709.html
文件上传 - 干掉那个寂寞
文件上传 概述 因为业务功能需求,很多web站点都有文件上传的接口,如: 1. 注册上传头像(如jpg,png,gif等) 2. 上传文件附件 文件上传本身没有问题关键在于文件上传后服务器怎么处理、解释文件。 要能利用有几个要素 1. 文件能被访问(可配合php文件解析漏洞) 2. 文件能被当作脚本
2019-09-21T09:05:00Z
2019-09-21T09:05:00Z
干掉那个寂寞
https://www.cnblogs.com/wan-xiang/
【摘要】文件上传 概述 因为业务功能需求,很多web站点都有文件上传的接口,如: 1. 注册上传头像(如jpg,png,gif等) 2. 上传文件附件 文件上传本身没有问题关键在于文件上传后服务器怎么处理、解释文件。 要能利用有几个要素 1. 文件能被访问(可配合php文件解析漏洞) 2. 文件能被当作脚本 <a href="https://www.cnblogs.com/wan-xiang/p/11563709.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/wan-xiang/p/11557964.html
任意文件下载 - 干掉那个寂寞
任意文件下载 概述 很多网站提供文件下载功能,用户通过点击下载链接,下载到链接所对应的文件。如果攻击者可以通过构造文件路径,可以获取后台服务器敏感文件。 利用 Windows主机用“..\”,不过PHP有个DIRECTORY_SEPARATOR的预定义常量有时候windows下也可以用../。 li
2019-09-20T08:23:00Z
2019-09-20T08:23:00Z
干掉那个寂寞
https://www.cnblogs.com/wan-xiang/
【摘要】任意文件下载 概述 很多网站提供文件下载功能,用户通过点击下载链接,下载到链接所对应的文件。如果攻击者可以通过构造文件路径,可以获取后台服务器敏感文件。 利用 Windows主机用“..\”,不过PHP有个DIRECTORY_SEPARATOR的预定义常量有时候windows下也可以用../。 li <a href="https://www.cnblogs.com/wan-xiang/p/11557964.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/wan-xiang/p/11550588.html
RCE - 干掉那个寂寞
RCE remote command/code execute 远程系统命令/代码执行 系统从设计上需要给用户提供指定的远程命令操作的接口。可以测试一下自动运维平台。 在PHP中,使用system、exec、shell_ exec、passthru、pcntl_exec、popen、proc_pop
2019-09-19T08:17:00Z
2019-09-19T08:17:00Z
干掉那个寂寞
https://www.cnblogs.com/wan-xiang/
【摘要】RCE remote command/code execute 远程系统命令/代码执行 系统从设计上需要给用户提供指定的远程命令操作的接口。可以测试一下自动运维平台。 在PHP中,使用system、exec、shell_ exec、passthru、pcntl_exec、popen、proc_pop <a href="https://www.cnblogs.com/wan-xiang/p/11550588.html" target="_blank">阅读全文</a>