web安全
hhj_still
这个作者很懒,什么都没留下…
展开
-
基础---HTTP数据包
服务端返回的状态码200文件存在403文件夹存在404文件或文件夹不存在3xx文件或文件夹存在不一如果服务端装有安全狗,可能返回的状态码也是200,但是是错误的内容(如何解决)...原创 2019-06-18 23:45:08 · 148 阅读 · 0 评论 -
文件上传---MIME绕过
拦截发送的数据包,contenttype字段指明了我们上传的文件的MIME,手动修改为允许的类型(如image/jpeg)原创 2019-06-10 23:05:36 · 931 阅读 · 0 评论 -
文件上传---JS本地验证和00截断
文件上传漏洞3JS本地验证绕过(本地验证,客户端验证)本地验证速度较快,如果点击确定按钮很快弹框,那么可以猜测是本地js验证,我们可以打开浏览器源代码找到验证的地方自己修改即可.(PS:需要修改action字段指向需正确提交的位置.) <script type="text/javascript"> function checkFile() { ...原创 2019-06-10 21:18:06 · 332 阅读 · 0 评论 -
文件上传---文件上传漏洞验证的三种基本方法
服务器如何验证上传文件格式的文件头验证如PE的MZ头,JPG的JFIF等等,GIF的GIF89a文件类型验证(MIME)burp suite抓包看到上传图片类型为content-type:img/jpeg伪造文件类型绕过文件后缀验证命名绕过:xxx.jpg.asp...原创 2019-06-10 20:44:40 · 2763 阅读 · 0 评论 -
文件上传---文件上传漏洞
上传漏洞1.网站有上传的地方,都可能有上传漏洞有上传的地方(上传头像,上传文件)验证不完全2.利用成功后获取网站权限3.后门格式问题后门就是webshell(百度百科),有格式的,有相应的脚本语言环境比如asp,php,jsp等,格式要正确,否则连接不上4.格式解析问题常规来说,服务器只能解析相应格式的脚本文件,但是如果存在漏洞,则格式之间可能相互兼容,如传一个图...原创 2019-06-10 20:31:53 · 518 阅读 · 0 评论 -
基础---intitle
intitle语法搜索意义作用:批量搜索后台,批量寻找弱点网站(需要自己构造标题).搜索标题为指定内容的结果intitle:后台管理intitle:管理员登录intitle:管理员中心...原创 2019-06-19 22:44:30 · 1204 阅读 · 0 评论 -
基础---inurl
inurl搜索语法意义inurl:一般用于批量搜索较多,比如批量找后台,批量找注入点,批量找指定漏洞目标站点..如inurl:baidu.com //表示搜索结果的URL中一定含有baidu.com关键词常用后台路径批量找后台Admin/login.aspSystem/login.phpManage/等等批量找注入点php?tid=13...原创 2019-06-19 22:08:06 · 871 阅读 · 0 评论 -
基础---site
site搜索语法意义1.可以对目标做一个准确的信息收集(目录 文件)2.得到目标子域名site:搜索指定域名下的结果如site:baidu.com可辅助查找敏感后台原创 2019-06-19 21:47:36 · 161 阅读 · 0 评论 -
基础---google搜索:基本符号的意义
并不针对于google,各大搜索引擎大同小异,只是google较为全面[""]完全匹配搜索:不会拆分我们的关键词[+]指定一个一定存在的关键词"股份有限公司" +倒闭[-]指定一个一定不存在的关键词[|]二者至少满足其一[AND]必须有所有的关键词...原创 2019-06-18 23:57:17 · 924 阅读 · 0 评论 -
基础--搭建简易的ASP站点
方式1:1.简易安装aspminiserver2.下载一套asp网站源码3.运行aspminiserver将根目录设置为下载的asp网站源码方式2:1.windows server 2003开启IIS服务2.控制面板IIS管理器添加站点信息和源码路径3.设置好默认首页文件4.源码文件夹安全属性设置为完全控制5.如果代码有../方式访问,则需勾选父目录...原创 2019-06-10 23:54:51 · 467 阅读 · 0 评论