- 博客(11)
- 收藏
- 关注
RSS订阅原创 Shiro&Log4j漏洞学习
摘要: Apache Shiro框架存在两个典型漏洞:Shiro-550因默认硬编码AES密钥导致反序列化攻击,攻击者可伪造Cookie触发远程代码执行;Shiro-721修复密钥问题后改用AES-CBC模式,但Padding Oracle漏洞允许攻击者通过填充错误响应逐字节破解密文,同样可构造恶意Cookie实现代码执行。此外,Log4j的JNDI注入漏洞(CVE-2021-44228)允许通过日志记录触发远程恶意代码加载,攻击者利用${jndi:ldap}格式字符串使服务器请求恶意LDAP服务,下载并执
2026-04-15 10:36:32
664
原创 DVWA——Open HTTP Redirect学习笔记
HTTP重定向漏洞分析 摘要: HTTP重定向漏洞是指开发者未严格校验用户输入的重定向目标,导致攻击者可操控跳转至恶意站点。常见攻击方式包括开放重定向、钓鱼攻击和恶意软件传播。文章通过DVWA四个安全级别展示了漏洞演变过程:Low级别直接拼接用户输入;Medium级别通过不严谨的黑名单限制;High级别检查子串但仍可绕过;Impossible级别应实现严格白名单校验。有效的防护措施包括使用白名单机制、严格校验URL格式、限制重定向范围等,从根本上杜绝开放重定向风险。
2026-04-09 13:38:21
631
原创 DVWA——Authorisation Bypass学习笔记
文章摘要: 本文介绍了授权绕过(Authorisation Bypass)漏洞的原理、攻击方法及防御措施。授权绕过指攻击者利用访问控制缺陷越权访问资源或操作,与认证(身份验证)不同,其核心是权限校验失效。文章通过Low、Medium、High三个级别的实验演示了如何通过URL篡改、POST请求伪造等方式实现越权操作,并分析了Impossible级别的严格服务端校验机制。常见漏洞类型包括IDOR、功能级访问缺失等,防御需遵循最小权限原则,采用服务端强制校验、RBAC模型及日志监控。开发中应假设客户端输入不可信
2026-04-09 13:32:55
490
原创 DVWA——Content Security Policy (CSP) Bypass学习笔记
文章摘要 本文探讨了Content Security Policy (CSP)的三种绕过场景: Low级:通过白名单域名(如cdn.jsdelivr.net)加载恶意脚本,利用CSP配置缺陷执行XSS攻击。 Medium级:分析nonce机制的安全防护,演示如何通过伪造正确的nonce属性绕过CSP限制执行内联脚本。 High级:严格模式下仅允许同源脚本,需通过修改服务端JSONP接口实现代码注入。核心漏洞均源于CSP策略配置不当,如过度信任第三方域名或nonce值泄露,强调安全配置需结合最小化授权原则和随
2026-04-08 12:15:32
603
原创 DVWA——XSS(Cross Site Scripting)学习笔记
摘要: XSS(跨站脚本攻击)通过向网页注入恶意代码实施攻击,其中DOM XSS直接利用浏览器DOM解析机制,无需服务器交互,更难被检测。攻击者可窃取用户信息或劫持会话。漏洞示例中,未过滤的URL参数通过document.write直接输出,导致代码执行。防御措施包括输入验证、输出编码和使用CSP。攻击者可构造恶意链接(如利用<img>的onerror事件)窃取Cookie,需警惕多种标签(如<iframe>、<a>)的XSS利用方式。
2026-04-08 12:04:40
609
原创 DVWA——SQL Injection学习笔记
本文展示了SQL注入攻击在DVWA靶场中的实践过程。Low级别演示了字符型注入,通过构造1' or '1'='1获取所有用户信息,使用order by确定列数,再通过union select联合查询逐步获取数据库名、表名、字段名和敏感数据。Medium级别虽然使用了mysqli_real_escape_string转义,但由于是数字型注入且未用引号包裹变量,仍然存在漏洞。攻击者可通过1 or 1=1等payload绕过防护,获取数据库信息。文章通过具体代码和截图详细展示了SQL注入的完整利用过程。
2026-04-07 09:41:12
580
原创 DVWA——File Upload学习笔记
文件上传漏洞摘要 文件上传漏洞指攻击者通过上传恶意文件(如PHP木马)获取服务器控制权。DVWA演示了两种漏洞级别: Low级别 无任何防护:直接使用用户提供的文件名,未检查文件类型/内容 攻击者可上传webshell(如<?php @eval($_POST['cmd']);?>),通过蚁剑等工具执行任意命令 Medium级别 仅检查MIME类型(如image/jpeg)和文件大小 漏洞:MIME可伪造(Burp修改Content-Type即可绕过) 仍保留原始文件名,可通过双扩展名(shell
2026-04-07 09:41:00
534
原创 DVWA——File Inclusion学习笔记
文件包含漏洞分析与防御总结 文件包含漏洞(LFI/RFI)允许攻击者通过动态包含恶意文件执行任意代码或读取敏感数据。本地文件包含(LFI)需配合其他漏洞(如文件上传),而远程文件包含(RFI)可直接执行远程恶意代码,危害更大。漏洞成因包括未过滤用户输入、配置不当(如开启allow_url_include)。 绕过与防御: Low:直接包含任意文件。 Medium:通过双写、编码等方式绕过过滤。 High:白名单限制(如file*),但仍可能被目录遍历绕过。 Impossible:严格白名单(in_array
2026-04-06 16:50:16
594
原创 DVWA——CSRF(Cross-Site Request Forgery)学习笔记
本文介绍了CSRF攻击的基本概念、三个关键条件及防御措施。CSRF攻击通过诱导已登录用户访问恶意链接,利用浏览器自动携带Cookie的特性,在用户不知情的情况下执行非本意的操作。攻击成功的三个条件包括:用户已登录目标网站、攻击者能构造合法请求、用户被诱导访问恶意网站。防御措施可从破坏这三个条件入手,如设置SameSite Cookie、加入CSRF Token或验证码等。文章还分析了DVWA中Low级别的密码修改漏洞代码,指出其存在的安全隐患。
2026-04-06 14:35:02
677
原创 DVWA——Command Injection学习笔记
DVWA命令注入漏洞学习笔记 本文记录了DVWA中命令注入漏洞的学习过程。命令注入漏洞发生在Web应用程序直接执行系统命令时,若未对用户输入进行严格过滤,攻击者可通过插入特殊字符执行恶意命令。 实验分为四个难度级别: Low级别:直接拼接用户输入到系统命令,无任何过滤,可通过;、&&等符号注入命令 Medium级别:过滤了&&和;,但可通过|、||等其他符号绕过 High级别:扩展了黑名单过滤更多符号,但仍可能通过换行符等特殊字符绕过 Impossible级别:采用白名单验证
2026-04-04 23:24:07
309
原创 DVWA——Brute Force学习笔记
提示:可以添加本文现在开始学习DVWA提示:正文我们可以看到有很多失败的包的长度都是一致的,那么唯一长度不一致的就是成功的然后回到拦截处修改正确的用户名和密码,点击forward,成功进行start attacks,下面是结果我们可以看到还是长度不一致,那么不一致的最少则为正确的密码我们可以发现,第一个包服务器响应的token是下一个客户端请求包的token。
2026-04-04 20:48:34
636
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人