<小迪安全>11-web漏洞

最新推荐文章于 2024-07-12 16:08:50 发布
最新推荐文章于 2024-07-12 16:08:50 发布
阅读量59 收藏
点赞数
分类专栏: 安全入门 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackerXxxt/article/details/129398911
版权

--知识点详解

目录

1.思维导图

2.漏洞演示

3.实战演示

1.思维导图

        右边更重要

 

要对漏洞的危害,等级划分敏感

2.漏洞演示

        靶场:pikachu https://github.com/zhuifengshaonianhanlu/pikachu

#sql注入漏洞-数据库操作危害

        使用burpsuite抓包,更改包数据id=1为id=1 union select username,password from users后,可以看到用户名和密码已经显示,注入成功

        

 

#目录遍历漏洞-源码结构泄露

        虚拟机IP地址:192.168.200.130

         使用../返回上一级目录

php文件夹遍历

<?php
function my_dir($dir) {
$files = [];
if(@$handle = opendir($dir)) {
while(($file = readdir($handle)) !== false) {
if($file != ".." && $file != ".") {
if(is_dir($dir . "/" . $file)) { //如果是子文件夹,进行递归
$files[$file] = my_dir($dir . "/" . $file);
} else {
$files[] = $file;
}
}
}
closedir($handle);
}
return $files;
}
echo "<pre>";
print_r(my_dir("./"));
echo "</pre>";

#文件读取漏洞-源码内容获取

#文件上传漏洞-WEB权限丢失

3.实战演示

文件下载

        

hackerXxxt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小迪安全19-SQL注入之sqlmap绕过WAF
hackerXxxt的博客
03-17 817
1.白名单方式一:IP白奖单从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP绕过的情况。测试方法:修改http的header来bypass wafx-Real-ip方式二:静态资源特定的静态资源后缀请求,常见的静态文件(.js .jpg .swf .css等等),类似白名单机制,waf为了检测效率,不去检测这样一些静态文件名后缀的请求。id=1id=1备注: Aspx/php只识别到前面的.aspx/.php后面基本不识别。
小迪安全day11WEB漏洞——必懂知识点
RichUee的博客
12-03 850
讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,其实针对漏洞的形成原理,如何发现,如何利用。右侧的漏洞是重点: CTF,SRC,红蓝对抗,实战等。每个漏洞的危害情况都是不同的,得到的东西也不同,影响范围也不一样; 例如:SQL注入直接获取到关于网站对应数据库里面的权限,将会影响到网站和服务器数据库,获得权限;高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行(直接影响到网站权限,获得数据或者网
小迪安全23-文件上传之解析漏洞编译器安全
hackerXxxt的博客
03-22 170
利用场景: 我们可以利用文件上传,上传一个不识别的文件后缀(x.php. xxx.yyy),apache 识别不了最后的yyy, 向前解析直到识别,利用解析漏洞规则成功解析文件,随后后门代码被触发。第一步:看中间件,确立是否存在解析漏洞/CMS/编辑器漏洞/CVE。字典扫描:扫描会员中心,文件上传的位置。Apache配置安全--vuthub。Apache换行解析-vulhub。IIS6/ 7简要说明-本地搭建。Nginx解析漏洞-vulhub。Apache 低版本解析漏洞。ueditor 漏洞利用。
小迪安全20-文件上传之基础及过滤方式
hackerXxxt的博客
03-18 114
测试某CMS及CVE编号文件上传漏洞测试。关于文件上传漏洞在实际应用中的说明?文件上传漏洞有哪些需要注意的地方?文件上传漏洞如何查找及判断?下的文件类型后门测试本地文件。常规文件上传地址的获取说明。不同格式下的文件类型后门测。文件上传漏洞有哪些危害?什么是文件上传漏洞?上传漏洞靶场环境搭建。
小迪安全09-10-信息收集
hackerXxxt的博客
03-08 75
APP及其他资产 1.APP #APP提取一键反编译提取 #APP抓数据包进行工具配合 使用apk数据提取可以得到关于app的相关url 建议配合使用抓包工具(burpsuite),在HTTP history分析数据包 #各种第三方应用相关探针技术 #各种服务接口信息相关探针技术 扫描--端口,接口,接口部分 一:nmap -sV IP地址 二:https://www.shodan.io/ https://fofa.info/ https://w
小迪安全17-SQL注入之二次,加解密,DNS注入
hackerXxxt的博客
03-15 87
源代码中加密了一次,所以要先将cookie的值解密,加上注入语句后加密,再来测试注入点。面对输出的长度限制,若是在前端,可以直接在源代码中修改,后端则无办法。#将后面语句注释,使得修改的账户变成dhakkan。DNSlog解决了盲注不能回显,效率低的问题。要有文件读取的权限才能进行。
小迪安全系列笔记---11Web漏洞概述(pikachu靶场搭建)
weixin_51143604的博客
05-12 917
XDSec—11Web漏洞概述 一、面向对象挖洞 1.1、面向需求 HVV的红蓝对抗:0day漏洞常态化、老旧漏洞不修复、弱口令等,快速刷分 SRC挖掘:主要针对业务逻辑漏洞 CTF:反序列化、SQL注入等漏洞,也需要快速刷分 职业或实战:要求较高,需要有一定基础 1.2、关于漏洞 要明确每个漏洞可能造成的危害以及等级划分 如文件上传、代码执行这类就属于高危漏洞;xss等一般则是中低危漏洞 明确常见漏洞目前的形势问题 例如常规SQL注入大多数情况下会被waf拦截,而且常规注入点已经不好找了
小迪安全》第11Web漏洞知识点
m0_56250796的博客
04-09 393
本章节将讲解各种WEB层面上的漏洞类型、具体漏洞的危害等级。以简要测试进行实例分析,思维导图中的漏洞也是后面将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容。学习的目的:CTF, SRC, 红蓝对抗, 实战#简要说明以上漏洞危害情况#简要说明以上漏洞等级划分#简要说明以上漏洞重点内容#简要说明以上漏洞当前形势。
小迪安全学习笔记--第36天--web漏洞:逻辑越权之验证码与token及接口
zr1213159840的博客
01-20 2425
验证码安全 分类:图片,手机或邮箱,语音,视频,操作等 原理:验证生成或验证过程中的逻辑问题 危害:账户权限泄漏,短信轰炸,遍历,任意用户操作等 漏洞:客户端回显(已讲),验证码复用,验证码爆破(已讲),绕过等 token安全 基本上述同理,主要是验证中可存在绕过可继续后续测试 token爆破,token客户端回显等 验证码识别插件工具使用 captcha-killer,Pkav_Http_Fuzz,reCAPTCHA等 接口安全问题 调用,遍历,未授权,篡改等调用案例:短信轰炸 遍历案列:UID等遍历 .
web安全-小迪渗透完整视频教程附资料和工具
06-12
内容概要:通过视频带动学者实际做各种安全分析及其实战。你会了解漏洞的形成原因,为什么会出现漏洞,那么...适合人群:适用web安全初学者 能学到什么:1.红蓝对抗 2.认识加密算法编码 3.sql注入 保护网络,人人有则
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
10-18
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
2019小迪WEB安全渗透测试录像视频.txt
06-11
小迪2019最新的直播教程录像,教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1143
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
医疗健康信息的安全挑战与隐私保护最佳实践
最新发布
2301_79955948的博客
07-12 1279
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 725
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1189
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
<artifactId>spring-boot-starter-thymeleaf</artifactId>和<artifactId>spring-boot-starter-web</artifactId>区别
05-18
`<artifactId>spring-boot-starter-thymeleaf</artifactId>`是Spring Boot提供的用于在Web应用程序中使用Thymeleaf模板引擎的Starter依赖。Thymeleaf是一种现代化的服务器端Java模板引擎,它可以在Web和独立环境中处理HTML、XML、JavaScript、CSS和文本等类型的模板。 `<artifactId>spring-boot-starter-web</artifactId>`是Spring Boot提供的用于构建Web应用程序的Starter依赖。它包含了Spring MVC、HTTP消息转换器、Tomcat和其他与Web应用程序相关的依赖项。它可以让你快速构建一个Web应用程序并且使得开发过程变得更加简单。 因此,`<artifactId>spring-boot-starter-thymeleaf</artifactId>`和`<artifactId>spring-boot-starter-web</artifactId>`都是Spring Boot提供的用于构建Web应用程序的Starter依赖,但它们的侧重点不同,前者主要是提供了Thymeleaf模板引擎的支持,后者则涵盖了更广泛的Web应用程序开发相关依赖。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值