![](https://img-blog.csdnimg.cn/20190918140037908.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
WebWall
文章平均质量分 70
web安全,一套完整的学习方法
凯歌响起
简简单单记录自己的学习过程,有错误知识点问题请联系我进行修改,共同进步,么么哒!!!
展开
-
安全工具-Nc/ncat使用
Nc/ncat与Tcpdump的一些简单使用原创 2022-09-06 20:30:00 · 787 阅读 · 0 评论 -
webwell安全工具-BeEF
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。 BeEF主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行。原创 2022-09-05 20:30:00 · 1905 阅读 · 0 评论 -
WebWall-13.其他安全问题
在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。...原创 2022-09-04 16:00:00 · 210 阅读 · 0 评论 -
WebWall-12.SSRF(Server-Side Request Forgery服务器端请求伪造)
其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。...原创 2022-09-03 20:00:00 · 227 阅读 · 0 评论 -
WebWall-11.XXE(XML External Entity attack)
xml一般指可扩展标记语言可扩展标记语言,标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。它非常适合万维网传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。是Internet环境中跨平台的、依赖于内容的技术,也是当今处理分布式结构信息的有效工具。...原创 2022-09-02 20:00:00 · 153 阅读 · 0 评论 -
WebWall-10.Over Permisson(越权漏洞)
如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。...原创 2022-09-01 20:00:00 · 191 阅读 · 0 评论 -
WebWall-09.Unsafe file uploads(不安全的文件上传)
文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像,附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断,比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式重命名后存储在指定的目录,如果说后台对上传的文件没有进行任何的安全判断或者判断的条件不够严谨,则攻击者可能会上传一些恶意的文件,从而导致服务器权限被获取。...原创 2022-08-31 20:00:00 · 319 阅读 · 0 评论 -
WebWall-08.Unsafe file downloads(不安全的文件下载)
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如…/…/…/etc/passwd),则很有可能会直接将该指定的文件下载下来。...原创 2022-08-30 20:00:00 · 125 阅读 · 0 评论 -
WebWall-07.File Inclusion(文件包含)
文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直 接包含(引入)另外一个代码文件。比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。......原创 2022-08-29 20:00:00 · 174 阅读 · 0 评论 -
WebWall-06.RCE(远程命令代码执行)
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。......原创 2022-08-28 20:00:00 · 250 阅读 · 0 评论 -
WebWall-05.SQL-Inject(SQL注入漏洞)
数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入 点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄露的一种漏洞。......原创 2022-08-27 20:00:00 · 349 阅读 · 0 评论 -
WebWall-04.CSRF(跨站请求伪造)
在CSRF攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行请求,用户一旦点击了这个请求,整个攻击也就完成了,CSRF也被称为一次性点击攻击。原创 2022-08-26 20:00:00 · 892 阅读 · 0 评论 -
WebWall-03.XSS(跨站脚本漏洞)
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10排名一直属于前三的江湖地位 XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户 XSS漏洞可以用来进行钓鱼攻击、前端js挖矿,用户cookie获取。甚至可以结合浏览器本身的漏洞对用户主机进行远程攻击跨站脚本漏洞常见类型反射型交互数据一般不会被存在在数据库里,一次性,所见即所得,一般出现在查询类页面存储型交互数据会被存在在数据库里面,永久性存储,一般出现在留言板,注册等页面DOM型。原创 2022-08-25 20:00:00 · 891 阅读 · 0 评论 -
WebWall-02.Burt Force(暴力破解漏洞)
破解 = 瞎猜暴力破解 = 连续尝试 + 字典 + 自动化字典的获取: 常用用户名/密码TOP500等 网上被攻击之后“被开放”的密码库 使用工具按照规则生成的密码(密码生成工具)。原创 2022-08-24 23:54:21 · 824 阅读 · 0 评论 -
WebWall-01.课程方式和环境安装
首先下面的笔记是一门课程的学习笔记,视频地址是每个漏洞的讲解方式。原创 2022-08-24 20:12:01 · 525 阅读 · 0 评论