随笔分类 - 小迪安全
小迪安全视频学习笔记
摘要:思维导图 AWD 常见比赛规则说明: Attack With Defence,简而言之就是你既是一个 hacker,又是一个 manager。 比赛形式:一般就是一个 ssh 对应一个 web 服务,然后 flag 五分钟一轮,各队一般都有自己的初始分数,flag 被拿会被拿走 flag 的队伍均分
阅读全文
摘要:思维导图 知识点 XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。 XXE漏洞全称XML External Entity Injection,即XML外部实体注入漏洞,XX
阅读全文
摘要:思维导图 Java中的API实现: 位置: Java.io.ObjectOutputStream java.io.ObjectInputStream 序列化: ObjectOutputStream类 --> writeObject() 注:该方法对参数指定的obj对象进行序列化,把字节序列写到一个目
阅读全文
摘要:思维导图 知识点 PHP反序列化 原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候有可能触发对象中的一些魔术方法。 serialize() //将一个对象转换为
阅读全文
摘要:知识点 验证码安全 分类:图片,手机或者邮箱,语音,视频,操作等 原理:验证生成或验证过程中的逻辑问题 危害:账户权限泄露,短信轰炸,遍历,任意用户操作等 漏洞:客户端回显(已讲),验证码复用,验证码爆破(已讲),绕过等 Token安全 基本上述同理,主要验证中可存在绕过可继续后续测试 token爆
阅读全文
摘要:知识点 找回重置机制 客户端回显:验证码在客户端浏览器或数据包中回显 Response状态值:单独请求回复状态值判断验证码是否正确 验证码爆破:验证码纯数字过于简单 找回流程绕过:跳过中间验证步骤,直接抓包最后一步 接口调用乱用 短信轰炸,来电轰炸等 本课重点: 案例1:找回密码验证码逻辑-爆破测试
阅读全文
摘要:知识点 登录应用功能点安全问题 检测功能点,检测,危害,修复方案等 1.登录点暴力破解 2.HTTP/HTTPS传输 3.Cookie脆弱点验证 4.session固定点测试 5.验证密文比对安全测试 数据篡改安全问题 原理,检测,危害,修复等 参考:https://www.secpulse.com
阅读全文
摘要:思维导图 知识点 水平越权,垂直越权,未授权访问 解释,原理,检测,利用,防御等 水平越权:通过更换的某个ID之类的身份标识,从而使得A账号获取(修改,删除等)B账号的数据。 垂直越权:通过低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 未授权访问:通过删除请求中的认证信息后重放
阅读全文
摘要:思维导图 知识点 文件下载,读取 原理,检测,利用,修复等 漏洞发现 从文件名,参数值,目录符号等 read.xxx?filename= down.xxx?filename= readfile.xxx?file= downfile.xxx?file= ../ ..\ .\ ./ 等 %00 ? %2
阅读全文
摘要:思维导图 知识点 文件包含漏洞 原理,检测,类型,利用,修复等 原理:将文件以脚本执行 文件包含各个脚本代码 ASP,PHP,JSP,ASPXdeng <!--#include file="1.asp" --> <!--#include file="1.aspx" --> <c:import url
阅读全文
摘要:本课重点 案例1:上传数据包参数对应修改测试 案例2:safedog+云服务器+uploadlabs测试 案例3:safedog+云服务器+uploadlabs_fuzz测试 案例4:文件上传安全修复方案-函数自定义及WAF 案例1:上传数据包参数对应修改测试 上传参数名解析:明确哪些东西能修改?
阅读全文
摘要:本课重点 几种常见中间件解析漏洞简要演示 案例1:中间件解析漏洞思维导图 几种常见Web编辑器简要演示 案例2:fckeditor2.6.3 文件上传漏洞 几种常见CMS文件上传简要演示 案例3:通达OA文件上传+文件包含漏洞 贴近实际应用下的以上知识点演示 案例4:贴近实际应用下以上知识点总结 案
阅读全文
摘要:知识点 文件头检测 图像文件信息判断 逻辑安全-二次渲染 逻辑安全-条件竞争 目录命名-x.php/. 脚本函数漏洞-CVE-2015-2348 数组接受+目录命名 本课重点: Uploadlabs-pass13-20关卡测试 案例1:Pass-13 文件头检测 图片马绕过 案例2:Pass-14
阅读全文
摘要:知识点 文件上传常见验证:后缀名,类型,文件头等 1.后缀名:黑名单,白名单 黑名单:明确不让上传的格式后缀,比如asp,php,jsp,aspx,cgi,war等,但是黑名单易被绕过,比如上传php5,Phtml等 白名单:明确可以上传的格式后缀,比如jpg,png,zip,rar,gif等,推荐
阅读全文
摘要:思维导图 知识点 1.什么是文件上传漏洞? 有文件上传不一定存在漏洞 凡是存在文件上传功能的地方都可以进行文件上传漏洞测试 上传文件操作的代码的完整性、安全性,决定了是否会造成文件上传漏洞。如果开发者疏忽了文件上传代码某一方面的验证,就可能造成文件上传漏洞。 文件上传漏洞是指攻击者上传了一个可执行的
阅读全文
摘要:必须知识点: 1.第三方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作,除去本身漏洞外,提前预知或口令相关攻击也要进行筛选。 2.排除三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本 3.由于工具或脚本更新迭代快,分类复杂,打造自己的工具箱迫在眉睫 本课重点:
阅读全文
摘要:操作系统(windows,linux)应急响应: 1.常见危害:暴力破解,漏洞利用,流量攻击,木马控制(Webshell,PC 木马等),病毒感染(挖矿,蠕虫,勒索等) 2.常见分析:计算机账户,端口,进程,网络,启动,服务,任务,文件等安全问题 常见日志类别及存储: Windows,Linux 补
阅读全文
摘要:应急响应: 保护阶段,分析阶段,复现阶段,修复阶段,建议阶段 目的:分析出攻击时间,攻击操作,攻击后果,安全修复等并给出合理解决方案。 必备知识点: 1.熟悉常见的 WEB 安全攻击技术 2.熟悉相关日志启用及存储查看等 3.熟悉日志中记录数据分类及分析等 准备工作: 1.收集目标服务器各类信息 2
阅读全文
摘要:思维导图1-权限维持 时间原因,权限维持内容本课不再讲解,后期有时间的话会补充。而且权限维持属于渗透后期的知识,关键还是前面的内容,多实践,多总结。 思维导图2-应急响应 本课重点: 案例1:MSF&CobaltStrike联动Shell 案例2:WEB攻击应急响应朔源-后门,日志 案例3:WIN系
阅读全文
摘要:思维导图 必备知识点: 1.代理和隧道技术区别? 代理只是为了解决网络通信问题,有些内网访问不到,可以用代理实现 隧道不仅是解决网络的通信问题,更大的作用是绕过过滤,突破防火墙/入侵检测系统。 2.隧道技术为了解决什么? 防火墙过滤问题、网络连接通信问题、数据回链封装问题 在数据通信被拦截的情况下,
阅读全文
浙公网安备 33010602011771号