- 博客(13)
- 收藏
- 关注
RSS订阅转载 10、php反序列化
10 反序列化概念 序列化就是把对象转换成字节流,便于保存在内存、文件、数据库;反序列化即逆过程,由字节流还原成对象。php允许保存一个对象方便以后重用,这个过程被称为序列化。 为什么要有序列化这种机制呢?在传递变量的过程中,有可能遇到变量值要跨脚本文件传递的过程。试想,如果为一个脚本中想要调用之前一个脚本的变量,但是前一个脚本已经执行完毕,所有的变量和内...
2019-07-15 20:51:00
173
转载 9、XXE漏洞
9 XXE概念 XML External Entity Injection,即xml外部实体注入漏洞,发生在应用程序解析XML输入时,美欧禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起DdoS攻击等危害触发点 往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意x...
2019-07-15 16:47:00
401
转载 8、命令执行与代码执行
8 RCE(remote command/code execute) 远程系统命令执行、远程代码执行远程命令执行系统函数实现远程命令执行命令执行符号: 短路与&&:前者为真,才执行后边;前边为假,都不执行 逻辑与 &:无论前边真假,都执行 短路或 ||:前者为真,后者不执行;前者为假,后者执行...
2019-07-15 14:07:00
276
转载 7、任意文件读取与下载
7 任意文件读取与下载7.1 概念 对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可能是源代码文件、敏感文件等。7.2 产生原因与危害产生原因 ·存读取文件的函数 ·读取文件的路径用户可控,且未校验或校验不严 ·输出了文件内容漏洞危害 ·下载服务器任意文件。包含脚本代码、系统敏感文件;...
2019-07-15 14:02:00
228
转载 6、文件包含
6 文件包含6.1 有关概念前言include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序的执行产生原因文件包含函数加载的参数没有经过过滤或者严格定义,可以被用户控制,包含了其他恶意文件,导致执行了非预期的代码。分类本地文件包含和远程文件包含...
2019-07-15 14:00:00
208
转载 5、SSRF漏洞
5 SSRF概念Server-Side Request Forgery,服务器端请求伪造,一种由攻击者构造形成服务器端发起请求的安全漏洞。一般攻击目标是从外网无法访问的内部系统。原理 服务端提供了从其他服务器应用获取数据的功能,而没有对目标地址做过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 PHP下面函数...
2019-07-15 13:57:00
203
转载 4、文件上传
4 文件上传4.1 概念 上传文件时,服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的脚本文件,从而控制整个网站,甚至是服务器。4.2 危害• 网站被控制,对文件增删改查,执行命令,链接数据库• 如果服务器长久未更新,可以利用exp提权,导致服务器沦陷• 同服务器的其他网站沦陷4.3 导致漏洞原因 ·服务器配置不...
2019-07-15 13:50:00
196
转载 3、CSRF漏洞
CSRF跨站请求伪造3.1概念:挟制用户在当前已登录的web应用程序上执行非本意操作的攻击方法。(攻击者盗用用户在某网站的身份,以用户身份发送恶意请求)3.2原理: 简单身份验证只能保证前请求发自用户的浏览器,不能保证请求本身是用户自愿发出的。HTML中可自动发送HTTP GET请求的标签:img、ifream、src、link如img标签,浏览器渲染时...
2019-07-15 09:42:00
86
转载 2、XSS漏洞
2 XSS2.1 Xss概念同源策略javaScript中的同源,需要对比 两者中的协议、域名、端口。三者完全相同才认为是同源的,否则即是来自不同源的内容。Xss概念恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。用户提交的数据没有过滤,或者过滤不严格,输出到网页...
2019-07-15 09:37:00
239
转载 1、SQL注入
万能密码:a' || 1' or 1=1admin’ or ‘1’=’1admin’ #1 注入1.1前言1.1.1 概念一种将SQL语句插入或添加到用户输入参数中,之后再将这些参数传递给后台的SQL服务器加以解析并执行1.1.2 原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都...
2019-07-15 09:28:00
185
转载 php代码审计一
新手审计cms BlueCMSv1.6 sp1 这个cms有很多漏洞所以来审计一波。。做一手记录漏洞一:SQL注入:可以通过网上大佬的方法用法师大大的seay工具,也可以用phpstroml来审计1、通过seay或者phpstrom来搜索经典的传参方式$_GET、$_POST等2、这里我们可以发现$ad_id没有进行过滤,我们继续追踪这个变量1 $ad_id ...
2019-07-09 14:30:00
177
转载 Python基础练习题1
Python基础练习题11、执行 Python 脚本的两种方式 答:命令行执行、编辑器执行2、简述位、字节的关系 答:字节byte 位:bit、1字节 = 8位3、简述 ascii、unicode、utf-8、gbk 的关系 答: ascii 是最早美国用的标准信息交换码,把所有的字母的大小写,各种符号用 二进制来表示,共有256...
2018-08-07 11:21:00
451
转载 python 基础到字符串学习
编程语言 高级 低级 Python种类 JavaPython cPython ***** pypy 字节码 和 机器码 Python程序: 1. 终端: C:\python35\python.exe D:\1.py ...
2018-07-25 11:58:00
83
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人