- 博客(34)
- 收藏
- 关注
RSS订阅原创 文件上传漏洞-白名单检测
上传一张图片与上传一个自己构造的后缀,如果只能上传图片不能上传其它后缀文件,说明是白名单检测。可以利用00截断的方式进行绕过,包括%00截断与0x00截断。
2024-04-19 16:41:23
442
4
原创 文件上传漏洞-黑名单检测2
这是文件的最终路径上传路径+系统命名后的文件。对大小写不敏感进行绕过,大家可以尝试在自己的windows上创建想同名的文件改变大小写,系统会提示是否覆盖,这说明在Windows中对大小写不敏感会认为是相同的。这一关也可以使用双写::$DATA绕过,使用这个有一个条件,源代码中必须有为图片进行唯一性命名,如果只是简单的路径家园文件名拼接,这样在后面的文件移动使会失败。观察源代码可以发现,它会将扩展名符合黑名单数据中的字符串直接置空,他的匹配手段和清除::$DATA是一样的,那么我们就可以双写后缀名进行绕过。
2024-03-31 10:11:39
345
原创 文件上传漏洞-黑名单检测
黑名单检测黑名单检测一般情况下,代码文件里会有一个数组或者列表,该数组或者列表里会包含一些非法的字符或者字符串,当数据包中含有符合该列表的字符串时,即认定该数据包是非法的。如下图,定义了一个数组$deny_ext = array('.asp','.aspx','.php','.jsp');然后有一个判断语句如果后罪名为数组里面的几个就不允许上传如何确认是否是黑名单检测黑名单是有限的,可以随意构造一个文件后缀,如果可以上传,则说明是黑名单检测,反之,为白名单检测。
2024-03-30 18:54:33
1201
原创 文件上传漏洞-服务端检测
Content-Type字段,MIME就是检测这个字段,那么我们将这个字段内容改成图片的表达方式,从而欺骗检测方式,这个字段内容钱有一个空格,要保留。服务端检测就是网站对用户上传的文件的检测代码放置在服务器里,当用户上传的文件通过了检测才会被允许保存在服务器里。用来表示文档、文件或字节流的性质和格式。因为一般来说网站的上传点是让用户去上传图片的,而图片的MIME。所谓服务端就是我们不能通过更改前端代码而绕过监测,因为和检测的代码都在服务器内。后续复制图像链接使用中国蚁剑连接即可进入。截取并修改数据包中的。
2024-03-28 10:30:00
299
原创 文件上传漏洞-客户端检测
靶场环境:upload-labs-master/pass-1客户端检测一般都是在网页上写一段javascript脚本,校验上传文件 的后缀名,有白名单形式也有黑名单形式。判断方式:在浏览加载文件,点击上传按钮时便弹出对话框,内容如:只允许上传.jpg/.jpeg/.png后缀名的文件,而此时并没有发送数据包。在本地浏览器客户端禁用JS:可使用火狐浏览器的Noscript插件、浏览器禁用JS等方式实现。
2024-03-27 12:14:41
516
原创 SQL注入-Sqlmap
注入 漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的 功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操 作系统命令。语言开发的开源的渗透测试工具,可以用来进行自动化检测,利用。解压出来后,配置环境变量,可以在任何地方使用sqlmap。--tables 代表要查询所有表名。--columns 代表要查询字段。-D 代表数据库后面跟数据库名。--dbs 获取数据库名。-T 代表表,后面跟表名。其他更多用法参考下面。
2024-03-24 10:30:15
421
原创 SQL注入-宽字节注入
一个GBK汉字占两个字节,每个字节有自己的取值范围,如果设置GBK编码后,遇到连续两个字节,都符合GBK取值范围,会自动解析为一个汉字。Addslashes函数防止sql注入,将传入参数值进行转义。例如将'转义为 \',这样我们在注入的时候闭合单引号就会变成id='1\',这样会导致闭合失败从而注入失败。输入%df'(%27),本来会转义为\',但\ (%5c)遇上%df,两者会合起来被解析成一个汉字運,这样变成id='1運',在MYSQL中效果等同于。
2024-03-21 11:42:45
523
原创 SQL注入-时间盲注
盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。时间忙住特性在页面中,不管用户输入什么,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合。如下图不管我们输入什么,页面显示结果都是一样的1、判断是否存在注入2、获取数据库长度3、逐字猜解数据库名4、猜解表名数量5、猜解某个表名长度6、逐字猜解表名。
2024-03-11 19:48:00
632
原创 SQL盲注-实战布尔盲注
环境:win10靶场:sqli-labs-master盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为盲注。而布尔盲注就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
2024-03-09 10:30:00
1368
原创 初次实战SQL注入
首先是数字型,数字型正常来说是这两种结果,而在靶场中则是显示为相同的结果,原因是数据库将我们输入的1 and 1=1和1 and 1=2看做成'1 and 1=1'和'1 and 1=2',因为是字符型所以会自动的将我们输入的数据看成一体。怎么解决呢我们输入id=-1' union select 1,2 --+,让id=-1,这样数据可在查询的时候发现没有匹配的就不会显示,则直接显示我们输入的查询。'1 and 1=1'和'1 and 1=2'是两个字符串从被单引号引起来就能看出这一点,
2024-03-05 20:51:20
1067
原创 SQL注入
取到整个服务器中的数据,对网站用户的数据安全有极大的威胁。理员的密码,然后对网页页面进行恶意篡改。同,因此在注入之前,我们先要判断一下数据库的类型。据库类型的方法很多,可以输入特殊字符,如单引号,让程序返。进行破坏,比如上传木马、篡改网页、修改和窃取信息等,还可。输入提交的动态网页,并且动态网页访问数据库,就可能存在。语句访问数据库,并且对用户的输入未进行有效性验证,则。等,如果存在注入漏洞,则可以认为是数字型注入。注入获取到服务器的库名、表名、字段名,从而获。逐一尝试,便可以找到后台管理平台的登录网址。
2024-03-04 21:04:25
361
原创 linux基础
环境:ubantu进入终端dk代表用户,dk-virtual-machin代表主机名,~代表目录(当前用户的家目录),$代表普通用户。
2024-02-28 11:05:28
1314
原创 搭建sql-labs-master
打开浏览器访问“本机ip/sql-labs-master或localhost/sql-labs-master或127.0.0.1/sql-labs-master”解压sql-labs-master靶场文件,会提示有重复,直接覆盖就好。可以看到提示无法连接到数据库,所以我们需要设置靶场的数据库,返回初始页面。将sql-labs-master文件拖到phpstudy/www目录下。关卡加载成功,sql-labs-master靶场搭建成功。我们进入sql-labs-master文件夹。
2024-02-27 20:42:15
406
原创 Red Hat8安装
我们个人学习使用就不需要启用了。同意许可,然后结束配置。安装8.8或者8.9。服务器安装选择第二项。设置完后点击开始安装。
2024-02-26 16:20:29
248
1
原创 自学网安-DNS
如"www.sina.com.cn"是一个域名,从严格意义上讲,"sina.com.cn"才被称为域名(全球唯一),而"www"是主机 名。"主机名.域名"称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定也 是全球唯一的。
2024-01-23 17:04:31
1013
1
原创 CTF初体验
在日常工作和生活中,全面、准确地把握题目信息至关重要,尤其在分析和解决复杂问题时。我们需要具备全局观念,全面收集题目中的所有信息,包括背景、已知条件和问题等,然后进行整合和梳理,找出关键信息和潜在规律。在网络安全领域的CTF竞赛中,提高技能的方法包括明确知识领域、形成宏观认识、精细处理细节和实践与总结。首先,明确题目涉及的知识领域有助于快速定位问题并确定解决方法。其次,对相关知识点形成宏观认识,了解知识点之间的关系和应用场景,有助于快速构建解决问题的知识体系。
2024-01-18 16:13:25
1212
1
原创 自学网安-DHCP服务器
1、DHCP作用(Dynamic Host Configure Protocol)自动分配IP地址2、DHCP相关概念地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/683、DHCP优点减少工作量、避免IP冲突、提高地址利用率4、DHCP原理也成为DHCP租约过程,分为4个步骤:(1)客户机发送DHCP Discovery广播包客户机广播请求IP地址(包含客户机的MAC地址)表明自己是谁(2)服务器响应DHCP Offer广播包。
2024-01-17 21:46:05
974
原创 网安-入门概念分享
Cookie 是 Web 服务端发送给用户浏览器的一小段数据,浏览器会存储这些数据,并在后续发往服务器的请求中带上它们。因为 HTTP 协议本身是无状态的,底层的 TCP 连接会断开,用户的 IP 地址也可能变化,但是 Web 应用的服务端需要记住每一个访问者的状态,例如用户登录一次之后执行其他操作时无须再登录,所以在这个过程中就需要存储一份数据来标识用户。
2024-01-16 15:59:45
333
1
原创 网安-入门概念分享
浏览器是互联网的重要入口,在安全防御方案中,浏览器的作用越来越受重视,同时,浏览器的安全也成为 Web 安全领域的一个重要分支。Chrome 的推出迅速改变了浏览器市场格局,它取代微软的 IE 浏览器成为新的领导者。更重要的是,良性的竞争带来了更标准的 Web 规范,让 Web 开发和前端安全防御都可以摆脱历史包袱,进入一个全新的时代。开发者不再为了兼容 IE 6 而绞尽脑汁,安全人员也不必为了避开IE的缺陷而做额外的处理。
2024-01-16 15:59:15
822
1
原创 网安-入门cookie
文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。由于“Cookie”具有可以保存在客户机上的神奇特性, 因此它可以帮助我们实现记录用户个人信息的功能。可以看到cookie,有两个是使我们登录时记录的账号密码,退出网站重新登陆再次查看这两个值会发现他依然不变。返回火狐将cookie值复制过来,将名称和值分别复制过来 “名称=值”,cookie:一个保存在客户机中的简单的文本文件, 这个文件与特定的。实验环境:win7,win10。
2024-01-16 15:28:04
416
1
原创 网安-入门永恒之蓝/黑
实验环境:win7,kali实验目的:拿到win7管理员权限扫描该网段 nmap -sP 192.168.164.0/24,查看win7ip,也可在win7上查询扫描端口,445,永恒之蓝是通过445端口进行攻击的测试连通性,互相ping通输入命令masfconsole,进入框架输入命令search ms17-010(永恒之蓝漏洞代码,可以百度查)0是攻击,3是监测是否可以攻击先进行检测 命令:use 3输入options,填写参数(标注为yes的都是必填项)
2024-01-15 15:23:43
1382
1
原创 网安-入门钓鱼网站
这里默认输入kali ip地址,因为kali作为攻击机,相当于这个钓鱼网站的服务器是kali这里以Google为例搭建完毕,打开火狐,输入kali ip地址进入钓鱼网站验证,输入账号密码返回终端查看,可以看两行红色红色字体,正是我们刚刚输入的账号密码,达到了钓鱼网站的目的。
2024-01-15 09:58:08
927
1
原创 网安-入门arp欺骗
返回kali,ctrl+c结束替换网关,发现win10网络恢复可以ping通百度。arp欺骗原理,是将win10网关替换成kali,达到win10无法正常上网。切勿连自己学校的网,可以用手机热点!此实验仅供学习参考,本人不承担任何法律责任!nmap -sP 192.168.145.0/24或。将win10和kali都选用net模式,同一网段。回win10验证是否成功(无法上网便成功)实验环境:虚拟机win10和kali。开始替换win10网关,如下图。查看win10 ip和网关。win+r,输入cmd。
2024-01-12 11:14:53
912
1
原创 网安-入门kali
点击”结束分区设定并将修改写入磁盘“主要要选将虚拟机磁盘存储为单个文件。点击”将所有文件放在同一个分区中“安装地址自定义,路径不要有中文。客户机操作系统选择linux。版本选择ubuntu 64位。一直下一步直到这一步,如图。一直下一步最后添加镜像文件。后面根据系统自动安装即可。选择第一项图形化界面。域名目前用不到可不填。选择”使用整个磁盘“
2024-01-11 14:40:56
401
1
原创 网安-入门弱密码破解
8.pitchfork模式:每个变量对应一个字典,比如username和password,依次取其对应的字典中的一条数据对相应变量进行替换,如果两个字典条数不一样,那么一共会执行条数较少的那么多次,即不会交叉替换,只会按每个字典的顺序进行替换。之所以没有返回正确的长度,是因为Pitchfork攻击是以字段少的字典为准,所以第二字典只能用与第一字典相同数量的字段,解决此方法,可以找到你的字典文件打开将正确密码添加在所有字段之前,让它可以参与到枚举破解中。4.右键发送给Intruder。
2024-01-11 10:28:59
375
原创 网安-入门各种环境搭建
需要访问dvwa-master,在后面加上/DVWA-master,网站目录结构和文件目录结构一样。主机ip是vmnet8中ip,当初配置虚拟机时选择的是net服务,对应的就是vmnet8。db_server可填localhost,本虚拟机ip,都代表自己(服务器在虚拟机上)访问(默认访问www目录下的index.html),还不是我们搭建的网站。会显示目前环境不对,因为config目录中的配置文件还没有更改。无法打开是因为,服务器在虚拟机中,主机并没有,所以要使用ip。数据库集成在phpstudy中。
2024-01-10 11:57:48
350
1
原创 网安-入门总结
HTTP协议是一种Client-Server协议,所以只能由客户端单向发起请求,服务端再响应请求。这里的客户端也叫用户代理(User Agent),在大多数情景下是一个浏览器虚拟机是一种在物理计算机上创建并运行多个虚拟计算机的技术。在 Windows 平台上,常用的虚拟机平台包括 VMware Workstations、VMware Player、VirtualBox 和 Hyper-V 等。
2024-01-08 18:06:22
852
原创 网安-入门1
HTTP协议是一种Client-Server协议,所以只能由客户端单向发起请求,服务端再响应请求。这里的客户端也叫用户代理(User Agent),在大多数情景下是一个浏览器虚拟机是一种在物理计算机上创建并运行多个虚拟计算机的技术。在 Windows 平台上,常用的虚拟机平台包括 VMware Workstations、VMware Player、VirtualBox 和 Hyper-V 等。
2024-01-08 16:51:01
1038
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人