- 博客(21)
- 收藏
- 关注
RSS订阅原创 mysql读写文件利用
本文主要内容摘自freebuf原文链接:https://www.freebuf.com/articles/web/243136.htmlmysql读写文件利用1.读文件load_file条件:(1)系统中关闭了selinux(2)知道文件路径(3)secure_file_priv可读到web目录(secure_file_priv配置为空)eg:select load_file(“路径”);load data infile条件:(1)系统中关闭了selinux(2)知道文件路径(3
2020-07-14 20:37:07
268
原创 读书笔记4:非对称密码(信息安全原理与实践)
非对称密码1.背包加密方案基于背包问题(往往被看成是NP完全问题)已经被破解2.RSA基于大素数分解难题3.DH密钥交换算法基于离散对数问题4.ECC(Elliptic Curve Cryptography)基于椭圆曲线#不可伪造性对比对称密码MAC:CBC加密模式的最后一个加密分组作为消息认证码(MAC)时,由于对称密码有两个人知道,所以不具有不可伪造性(只能提供完整性检验...
2019-10-11 18:25:03
201
原创 读书笔记3:对称密码(信息安全原理与实践)
对称密码主要有两种技术:流密码加密和分组密码加密(一)流密码加密利用密钥产生一个密钥流Z=Z1Z2Z3…,然后利用此密钥流依次对明文X=X0X1X2…进行加密,这样产生的密码就是序列密码,也称流密码。序列密码方案的发展是模仿“一次一密”系统的尝试。1.A5/1算法基于硬件实现的流密码加密方案(基于3个线性反馈移位寄存器)2.RC4算法基于软件实现(二)分组密码加密分组密码(bloc...
2019-10-08 12:07:41
500
原创 学习日志14:Request Smuggling攻击
本文主要内容摘自freebuf原文链接:https://www.freebuf.com/articles/web/213360.html1.Content-Length用于表示HTTP消息长度,用十进制数字表示的八位字节的数目,Content-Length首部指示出报文中实体主体的字节大小,这个大小是包含了所有内容编码的,比如,对文本文件进行了gzip压缩的话,Content-Length首...
2019-09-27 15:58:25
500
原创 读书笔记2:浏览器沙盒(白帽子讲浏览器安全)
0.基础知识SID:当某个进程要访问某个对象的时候,只有它拥有合适的权限才能进行下一步操作,windows用SID来标识系统中执行动作的实体。是标识用户、组和计算机帐户的唯一的号码1.是什么沙盒?浏览器通过沙盒将代码限制在一个权限很低的范围内运行,只要攻击者不超过沙盒的限制,攻击者即使拿到了被保护进程的任意代码执行权限,也将无法执行任何程序或读取任何系统配置2.由哪些策略构成?受限令牌+...
2019-09-23 13:17:57
247
原创 学习日志13:360安全浏览器远程代码执行漏洞
本文摘自乌云出处:http://www.anquan.us/static/bugs/wooyun-2010-020.html作者:结界师缺陷编号:WooYun-2010-000201.漏洞基本情况:关键页面的XSS+任意插件安装+插件安装时不检验来源–>任意代码执行2.详细说明:360浏览器为了扩展自己的功能,在内部实现了一系列的扩展接口,并且通过web可以调用这些接口,但是在跨...
2019-09-22 13:35:48
488
原创 学习日志12:DoS技术及工具总结
1.DoS粗略分类根据打击对象:网络Dos;协议DoS;应用DoS;根据源:1v1DoS;多V1DoS根据手段:消耗资源;利用漏洞根据打击的具体目标:带宽;设备性能上限;协议性能上限;应用性能上限;系统性能上限;系统崩溃;程序崩溃2.DoS技术①Syn-Flood利用大量SYN连接消耗服务器资源②smurf向广播地址发送伪造源地址的ping包③sockstress完成大量三次...
2019-09-16 12:58:10
188
1
原创 学习日志11:MITM工具总结
1.arpspoof目标机器和网关的双向arp欺骗2.dnschef由一个python程序监听53端口,并进行DNS转发,指定要欺骗的域名若目标及查询指定域名,则返回fake ip若目标机查询其他域名,则正常转发给DNS服务器,返回正确的ip3.mitmf中间人攻击框架,可以实现arp欺骗,任意流量注入(xss,键盘记录器等),目标机和中间人的https转为http,浏览器探测等功能...
2019-09-15 12:54:43
432
原创 读书笔记1:基于url的欺骗攻击总结(白帽子讲浏览器安全)
一.基础知识:1.IRIURI规定用字符作为资源标识符的符号,本意就是为了便于人类识别和交流,但是URI又规定只能使用英文字符,这显然不利于世界上大多数非英语国家和地区的人民。解决的办法是引入Unicode字符,因为Unicode字符集包括了当今世界上所有书写文字的字符,如果资源标识符可以使用Unicode字符,则世界上任何文字都可用来作为标识符号。这种引入Unicode字符的资源标识符称为国...
2019-09-12 23:18:22
421
原创 学习日志10:提权方法总结
一、windows提权user->administrator->system1.at命令,定时以system权限执行命令(例如打开cmd)win7以前的版本admin->system2.利用服务(服务都是system用户启动的),设置一个cmd服务,再手动启动此服务win7,8admin->system3.利用Sysinternal Suite组件中的pse...
2019-09-10 13:51:10
593
原创 学习日志9:XXE+php://filter绕过WAF读内网文件
摘自freebuf出处:https://www.freebuf.com/vuls/211822.html基础知识:1.php://filter是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;使用不同的参数可以达到不同的目的和效果:其中resource=<要过滤的数据流>,指定了要筛选过滤的数据流2.php的data://text/plain;b...
2019-09-08 20:32:16
1390
原创 学习日志8:web中间件漏洞-WebLogic篇
WebLogic漏洞什么是WebLogic:WebLogic是美商Oracle的主要产品之一,是并购BEA得来,WebLogic是一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网...
2019-09-07 13:17:15
411
原创 学习日志7:web中间件漏洞-JBoss篇
JBoss漏洞什么是JBoss:Tomcat服务器是一个免费的开放源代码的Web应用服务器,技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可。其运行时占用的系统资源小,扩展性好,且支持负载平衡与邮件服务等开发应用系统常用的功能。作为一个小型的轻 量级应用服务器,Tomcat在中小型系统和并发访问用户不是很多的场合下被普遍使用,成为目前比较流行的Web 应...
2019-09-06 12:04:40
549
原创 学习日志6:web中间件漏洞-Tomcat篇
Tomcat漏洞什么是Tomcat:Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展...
2019-09-05 12:16:47
279
原创 学习日志5:web中间件漏洞-Nginx篇
Nginx漏洞什么是Nginx:Nginx(engine x)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务,特点是占有内存少, 并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好漏洞:1.文件解析版本:<8.03利用方式:上传a.jpg/x.php,则a.jpg被解析成x.php执行修复:(1)将php.ini文...
2019-09-04 12:06:45
266
原创 工具1:DNS隧道检测工具BotDAD
摘自freebuf出处:https://www.freebuf.com/articles/database/210250.html工具git:https://github.com/mannirulz/BotDAD概念解释:TLD: top level domain,顶级域名SLD: second level domain,二级域名C&C隧道:命令和控制DGA:域名生成算法B...
2019-09-03 23:00:56
1197
1
原创 学习日志4:web中间件漏洞-Apache篇
Apache漏洞什么是Apache:Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中漏洞:1.文件名解析漏洞:(1)Apache从右向左解析文件名,若无法识别,则继续向左解析,例如a.php.a...
2019-09-03 09:48:47
269
原创 学习日志3:web中间件漏洞-IIS篇
IIS漏洞什么是IIS:一种Web服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。漏洞:1.PUT方法上传文件后利用MOVE方法进行改名版本:IIS6.0漏洞原因:IIS Server在Web服务扩展中开启了WebDAV,配置了写入权限,造成...
2019-09-02 12:09:34
348
原创 问题记录
此贴专门用于记录学习中遇到的问题,可能一时无法解决,可以日后慢慢学习1.2019-09-01:安卓7.0以上版本,只信任系统证书,不再信任其他证书,可能的解决方案:root,xposed或frida框架(hook技术)...
2019-09-01 22:48:26
82
原创 学习日志2:存储型XSS+XHR构造PUT请求实现账号劫持
摘自freebuf出处:https://www.freebuf.com/vuls/211253.html漏洞出处:Medium关键点:1.登陆后的用户可以修改注册邮箱,且此步骤不需要进行验证,可以向该邮箱发送包含临时登录的URL链接。2.关键cookie被设置了HTTPonly。3.HTTP头中存在X-XSRF-Token,可以使用js盗取。漏洞发现过程:发现博客文章中jAvAsCr...
2019-09-01 10:57:54
478
原创 学习日志1:爬虫+google搜索+sqlmap实现自动化任意网站的sql注入查找
摘自freebuf出处:https://www.freebuf.com/articles/web/210651.html思想:利用爬虫在google按关键字搜索可能存在注入的url,存入一个文本文件中,再利用爬虫进行探测,筛选出有响应的url,最后使用sqlmap利用制定好的参数进行sql注入探测。解决的问题:sqlmap中已经包含此功能,即-g语法,但无法正常处理带有中文的url关键点:...
2019-08-31 23:12:07
1337
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人