上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 51 下一页
2021年12月28日
37:WEB漏洞-反序列化之PHP&JAVA全解(上)
摘要: 思维导图 知识点 PHP反序列化 原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候有可能触发对象中的一些魔术方法。 serialize() //将一个对象转换为 阅读全文
posted @ 2021-12-28 10:07 zhengna 阅读(994) 评论(0) 推荐(0)
2021年12月27日
36:WEB漏洞-逻辑越权之验证码与Token及接口
摘要: 知识点 验证码安全 分类:图片,手机或者邮箱,语音,视频,操作等 原理:验证生成或验证过程中的逻辑问题 危害:账户权限泄露,短信轰炸,遍历,任意用户操作等 漏洞:客户端回显(已讲),验证码复用,验证码爆破(已讲),绕过等 Token安全 基本上述同理,主要验证中可存在绕过可继续后续测试 token爆 阅读全文
posted @ 2021-12-27 11:12 zhengna 阅读(1353) 评论(0) 推荐(0)
35:WEB漏洞-逻辑越权之找回机制及接口安全
摘要: 知识点 找回重置机制 客户端回显:验证码在客户端浏览器或数据包中回显 Response状态值:单独请求回复状态值判断验证码是否正确 验证码爆破:验证码纯数字过于简单 找回流程绕过:跳过中间验证步骤,直接抓包最后一步 接口调用乱用 短信轰炸,来电轰炸等 本课重点: 案例1:找回密码验证码逻辑-爆破测试 阅读全文
posted @ 2021-12-27 10:47 zhengna 阅读(578) 评论(0) 推荐(0)
34:WEB漏洞-逻辑越权之登录脆弱及支付篡改
摘要: 知识点 登录应用功能点安全问题 检测功能点,检测,危害,修复方案等 1.登录点暴力破解 2.HTTP/HTTPS传输 3.Cookie脆弱点验证 4.session固定点测试 5.验证密文比对安全测试 数据篡改安全问题 原理,检测,危害,修复等 参考:https://www.secpulse.com 阅读全文
posted @ 2021-12-27 10:44 zhengna 阅读(601) 评论(0) 推荐(0)
33:WEB漏洞-逻辑越权之水平垂直越权全解
摘要: 思维导图 知识点 水平越权,垂直越权,未授权访问 解释,原理,检测,利用,防御等 水平越权:通过更换的某个ID之类的身份标识,从而使得A账号获取(修改,删除等)B账号的数据。 垂直越权:通过低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 未授权访问:通过删除请求中的认证信息后重放 阅读全文
posted @ 2021-12-27 10:39 zhengna 阅读(4399) 评论(0) 推荐(0)
32:WEB漏洞-文件操作之文件下载读取全解
摘要: 思维导图 知识点 文件下载,读取 原理,检测,利用,修复等 漏洞发现 从文件名,参数值,目录符号等 read.xxx?filename= down.xxx?filename= readfile.xxx?file= downfile.xxx?file= ../ ..\ .\ ./ 等 %00 ? %2 阅读全文
posted @ 2021-12-27 10:36 zhengna 阅读(1116) 评论(0) 推荐(0)
31:WEB漏洞-文件操作之文件包含漏洞全解
摘要: 思维导图 知识点 文件包含漏洞 原理,检测,类型,利用,修复等 原理:将文件以脚本执行 文件包含各个脚本代码 ASP,PHP,JSP,ASPXdeng <!--#include file="1.asp" --> <!--#include file="1.aspx" --> <c:import url 阅读全文
posted @ 2021-12-27 10:34 zhengna 阅读(955) 评论(0) 推荐(0)
2021年12月2日
24:WEB漏洞-文件上传之WAF绕过及安全修复
摘要: 本课重点 案例1:上传数据包参数对应修改测试 案例2:safedog+云服务器+uploadlabs测试 案例3:safedog+云服务器+uploadlabs_fuzz测试 案例4:文件上传安全修复方案-函数自定义及WAF 案例1:上传数据包参数对应修改测试 上传参数名解析:明确哪些东西能修改? 阅读全文
posted @ 2021-12-02 10:53 zhengna 阅读(1289) 评论(0) 推荐(0)
23:WEB漏洞-文件上传之解析漏洞编辑器安全
摘要: 本课重点 几种常见中间件解析漏洞简要演示 案例1:中间件解析漏洞思维导图 几种常见Web编辑器简要演示 案例2:fckeditor2.6.3 文件上传漏洞 几种常见CMS文件上传简要演示 案例3:通达OA文件上传+文件包含漏洞 贴近实际应用下的以上知识点演示 案例4:贴近实际应用下以上知识点总结 案 阅读全文
posted @ 2021-12-02 10:52 zhengna 阅读(785) 评论(0) 推荐(0)
22:WEB漏洞-文件上传之内容逻辑数组绕过与解析漏洞
摘要: 知识点 文件头检测 图像文件信息判断 逻辑安全-二次渲染 逻辑安全-条件竞争 目录命名-x.php/. 脚本函数漏洞-CVE-2015-2348 数组接受+目录命名 本课重点: Uploadlabs-pass13-20关卡测试 案例1:Pass-13 文件头检测 图片马绕过 案例2:Pass-14 阅读全文
posted @ 2021-12-02 10:51 zhengna 阅读(1046) 评论(0) 推荐(0)
上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 51 下一页