- 博客(8)
- 收藏
- 关注
RSS订阅转载 python-arp 被动信息收集
python-arp 被动信息收集 概述 横向移动的时候由于局域网中可能存在未分配的IP,如果请求这些未分配的IP可能导致被发现(旁路检测设备),先可以做一下arp被动信息收集。当然对蜜罐类设备没用。 代码 from scapy.all import * """ arp信息被动收集 arp op=1 arp request information(brodcast) ...
2019-09-26 18:38:00
258
转载 TCP
TCP 概述 面向连接 点对点 可靠交付 全双工 面向字节流 面向连接 TCP把连接作为基本的抽象,TCP的连接的点对点这个点事IP和端口号组合,是套接字(如摸个程序在某个网卡(IP地址)下监听某个端口,下面就是监听在所有网卡)。 可靠传输 TCP基于IP(最大努力服务),因此TCP必须采取适当措施才能使连接可靠。 理想的传输条件有以下两个特点: 传输信道不产生差错。(信道) 不...
2019-09-24 11:57:00
185
转载 nmap
nmap nmap [ <Scan Type> ...] [ <Options> ] { <target specification> } 版本:nmap-7.70-1.x86_64.rpm 命令行格式:https://svn.nmap.org/nmap/docs/nmap.usage.txt(总是最新) 目标格式 nmap命令行中中除了选项或选项参数...
2019-09-24 11:48:00
1303
转载 xxe
XXE xml external entity injection xml外部实体注入 概述 xml是可扩展的标记语言,涉及被用来传输、存储数据 html被用来显示数据 其中xml的标签没有预定义的,允许作者自己定义标签和文档结构。 组成 声名 <?xml version="1.0" encoding="UTF-8"?> 以上实例包含 XML 版本( UTF-8 也是 HT...
2019-09-23 17:25:00
225
转载 越权
越权 概述 权限控制,或者说功能访问控制,是某个主题对某个课题需要实施某种操作,而系统对这种操作的限制就是权限控制。 在web应用中根绝访问客体的不同一般的访问控制分为“基于URL的访问控制”、“基于方法的访问控制”和基于数据的访问控制。 用户-角色-权限。垂直权限一般中间添加了角色这一中间层,但是如果只验证角色的话容易出现水平越权。 总的来说是权限校验的逻辑不严谨导致的 利用 水平越...
2019-09-21 18:44:00
163
转载 文件上传
文件上传 概述 因为业务功能需求,很多web站点都有文件上传的接口,如: 注册上传头像(如jpg,png,gif等) 上传文件附件 文件上传本身没有问题关键在于文件上传后服务器怎么处理、解释文件。 要能利用有几个要素 文件能被访问(可配合php文件解析漏洞) 文件能被当作脚本执行 上传和绕过 客户端 javascript校验(一般只校验后缀名) 服务端 文件头content...
2019-09-21 17:05:00
148
转载 任意文件下载
任意文件下载 概述 很多网站提供文件下载功能,用户通过点击下载链接,下载到链接所对应的文件。如果攻击者可以通过构造文件路径,可以获取后台服务器敏感文件。 利用 Windows主机用“..”,不过PHP有个DIRECTORY_SEPARATOR的预定义常量有时候windows下也可以用../。 linux主机用“../” 关键是要找敏感文件,下面的是扩展阅读主要思路是找配置文件、日志文件...
2019-09-20 16:23:00
187
转载 RCE
RCE remote command/code execute 远程系统命令/代码执行 系统从设计上需要给用户提供指定的远程命令操作的接口。可以测试一下自动运维平台。 在PHP中,使用system、exec、shell_ exec、passthru、pcntl_exec、popen、proc_popen等函数可以执行系统命令。 系统命令拼接 windows “|”:管道符,前面命令标准...
2019-09-19 16:17:00
82
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人