自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(29)
  • 收藏
  • 关注

原创 2进制与16进制互转

前言开始学习逆向了,也就是打算往二进制方向学习了,好胸弟们记录一下我的学习过程我也废话不多说了,奥利给二进制 转 十六进制假设二进制值为:1011 0010‬我们要转换位 16进制

2020-06-18 23:04:45 1842

原创 通过代码审计学习变量覆盖漏洞

前言:这篇文章是我在 前几个月写的,然后如今才打算发布的,咳咳,也没啥可以写的,就写一下变量覆盖的形成,如何代码审计查找白盒专属的变量覆盖漏洞变量覆盖是有啥用处?变量覆盖可以使用我们自定义的变量去覆盖 源代码中的变量,去修改代码运行的逻辑。变量覆盖与其他漏洞结合后 伤害是比较大的,比如商品购买的支付系统如果存在变量覆盖的话可能出现0元支付下单的情况,或者说 登录管理员后台的时候,通过变量覆盖,进行登录后台(这篇文章讲解的就是 duomicms的变量覆盖进入后台,小白也很容易懂)正文变量覆盖产生原因

2020-06-18 15:42:15 488

原创 mysql数据库中的骚姿势-dnslog注入原理

前言我以为我写过dns注入了,结果我心血来潮看看博客,发现我居然还没有写那么我就写一下0x01.Dns注入原理什么是dns?例子:我们去访问 www.baidu.com,这时候dns会吧 www.baidu.com 这个域名转换为 IP地址Dns其实就是负责把域名转换为IP地址如果还不懂的话点击 点击这里查看Dns在域名解析时会留下域名和解析ip的记录,利用这点我们可以使用Dnslog(日志)记录显示我们的注入结果dnslog注入原理通过子查询,将内容拼接到域名内,让load_f

2020-05-27 15:01:11 2420 2

原创 CSRF实例 && 代码审计查找csrf讲解

前言CSRF感觉似乎很不值钱的样子,我前几天审计出了3个后台存储xss+csrf然后cnvd跟我说不收csrf和后台存储xss,自此后台我从不找xss和csrf但是毕竟作为目前毕竟出名流行的一个漏洞,还是讲解一下,我会讲的很简单,ojbk0x01 CSRF介绍(csrf介绍没啥好说的,我去copy一下)CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。1).CSR

2020-05-22 11:23:09 829 1

原创 适合小白的全文通读xhcms练习

前言由于我之前都是功能点和敏感函数回溯的,所以我看下新手入门的 xhcms全文通读说难也不难,说简单也不简单(我技术菜)准备工具:seay源代码审计工具、burp正文0x01.查看目录架构拿到cms的第一步就是看下cms的架构,看各个文件之间都是干哈的Index.php 是入口文件Admin文件夹Css 就不说了,看着好看的玩意Files 这里应该就是前台的功能点Images 一些没用的图片Inc一般都是配置文件Install 是安装文件Seacmseditor 第三方编辑器

2020-05-22 10:01:17 848

原创 存储型与dom型原理

在下尘世中的一届小白,辣鸡中的战斗机在安全圈内的一个混子选手,打王者也是王者里面的混子所以只能不断的去论坛学习学习,但是没办法,我就是个靓仔—————————————————————————————————#关于我这个战斗机的简介ID:Young,youngboy职业:无呜呜呜~~~~~~性格:外冷内也冷,比较内向住址:福建莆田内,啷个哩个啷喜欢看的剧:我在未来等你,大唐女法医...

2020-05-11 16:19:52 594

原创 代码审计中的php数组

title: 代码执行审计categories:代码审计abbrlink: 17605date: 2020-04-01 17:21:570x01.数组的定义与类型如何定义数组?一般都是使用 array() 函数定义的数组<?php$arr = array('jsp','asp','php');print_r($arr);?>数组的两种类型数组类型分...

2020-05-11 16:18:43 224

原创 反射性xss原理剖析

前言跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。反射性XSS需要诱惑用户点击,才可以利用,所以很多人不去注意xss漏洞可以用来进行钓鱼攻击,前端js挖矿,用户cookie获取。甚至可以结合浏览器自身的漏洞对用户主机进行远程控制简单理解就是,xss拼接的是网页的HTML代...

2020-03-15 16:32:57 1609

原创 MS SQL数据库——反弹注入

前言正文0x01 查表0x02 查字段0x03 查数据0x04 总结文末前言ms sql还有一些盲注啥的,就不去深入的去搞了,就再写一篇反弹注入然而这边我们可以去搞个虚拟空间:香港云涉及到的一个函数opendatasource()可以看成open,data,source三个单词语法:opendatasource(provider_name,ini...

2020-03-12 15:29:35 319

原创 MS SQL数据库——union注入

目录前言:正文0x01 mssql显错注入1)猜字段2)判断回显点3)拓展4)靶场实战 ①查询表名 ② 查询字段 ③查询数据文末前言:SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为 1433。数据库后缀名 .mdf,注释...

2020-03-12 14:12:34 1137

原创 access数据库—— 偏移注入&移位溢注&逐字猜解

目录前言正文0x01 :access数据库介绍0x02 :Access——union注入1)猜表2)猜字段(查数据)0x02 Access——逐字猜解注入1)猜表2)猜字段3)判断长度4)查询数据0x03:Access —— 偏移注入第一步​第二步​第三步文末前言我前面写的大部分都是基于MySQL数据库下的...

2020-03-12 01:22:21 570

原创 XFF头注入原理分析

目录前言:正文0x01:xff头源码以及形成0x02 xff注入方式第一种 union注入 1)爆出库名第二种 报错注入(updatexml & exctractvalue)前言:关于SQL注入还有好多种,前面写的都是基于mysql环境下,接下来会更新其他数据库该如何注入但是前面的得认真观看,以及源码...

2020-03-11 21:12:44 4702

原创 cookie注入&& base64注入 原理详解

前言:什么是cookie注入?cookie注入:和一般的注入都一样,只是传参方式不一样。而cookie注入是以cookie方式进行修改注入。GET注入就是在url网址后面加上需要进行的注入语句POST注入就是在表单处进行的注入cookie注入也可以理解为head头注入。比如xff头也是。什么是head头注入?顾名思义,就是请求包里面的那些请求,例如 user-...

2020-03-10 16:23:00 819

原创 宽字节注入原理分析

前言什么是宽字节注入?可以简单的理解成,拼凑转义符(\)。组成一个新的字符而形成 宽字节注入 的方法,有:SET NAMES 'gbk'或者(上面一行等于 下面三行)SET character_set_connection='gbk'SET character_set_results='gbk'SET character_set_client=gbk所以,一般情况下...

2020-03-09 20:11:41 2813

原创 报错注入原理分析以及python写报错注入

前言:什么是报错注入,报错注入就是页面上会回显出错的地方就比如下面这个图一样,这就是报错注入一般使用在没有回显的地方,语句会报错的地方,一般情况下盲注也可以用。但是能不使用盲注的情况下,就不使用。因为那样是真的累~~~正文:0x01:源码分析<?php$con = mysqli_connect("127.0.0.1","root","root","test...

2020-03-08 20:47:44 1007 1

原创 盲注(时间型)的原理分析 下篇

前言:什么是时间盲注,时间盲注就是页面不会有回显,没有回显怎么办?这时候我们可以通过sleep(),让他沉睡为什么通过sleep() 可以判断是否存在时间盲注,因为只要执行了,就说明网址存在交互,存在交互就存在漏洞sql注入本质或者条件:用户可以控制输入拼接了用户输入的数据,并且去成功的执行了正文:第一步 判断是否存在注入进入靶场,这时候我们看到...

2020-03-06 12:32:21 755

原创 盲注(布尔型)的原理分析 上篇

前言:布尔型盲注是在没有回显点,只会返回对或者错,这两种情况。我就是渗透测试时长两年半的低危小子关于布尔型注入,和时间盲注。会涉及到下面这几个函数:length() : 返回字符串长度substr() :截取字符串 (语法:substr(string,start,leng))ascii() : 返回字符的asci...

2020-03-05 18:50:10 1975 1

原创 SQL显错(union)注入基础深度剖析(原理)

前言前面基础应该写的差不多了,至于关于编程语言我会后面再写正文什么是sql注入?sql注入 指 web应用程序没有对用户输入的数据进行判断,导致前端传入后端的参数可以被攻击者所控制,并且带入数据库执行$sql = "SELECT * FROM users where id = $GET['id']";因为这里的参数,id可以可以控制,所以会被攻击者进行拼接...

2020-03-03 15:21:58 2576

转载 中间件常见安全漏洞(转载)

第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致的解析...

2020-02-27 10:47:42 27542

原创 踏上代码审计之php学习

前言为学习后面的 代码审计 和 web安全漏洞做铺垫本篇将掌握 php表达式,注释的分类和应用,php的数据类型,php常量,PHP变量php运算符,php函数,编码规范目录前言正文0x01. php表达式0x02.php注释分类与应用1. 单行注释2.多行注释3.文档注释4.#号注释0x03. PHP的数据类型1. php 8种数据类型...

2020-02-19 18:59:48 1078

原创 数据库MYSQL基础(增删查改)

前言欢迎各位大佬找我聊sao,一起探讨技术这篇文章是为了后面的sql注入写的,因为我昨天想写,但是发现这样似乎有点不妥,于是就睡觉了主要是我有女朋友,每天得聊聊天~~这一篇文章主要讲解mysql数据库的增、删、改、查正文数据库术语  1.服务器:用于接收并处理其它程序发出的请求的程序(软件),或者是安装此类程序的设备(计算机)。  2.客户端:向服务器发出请求的程...

2020-02-18 13:06:11 808

原创 在渗透测试工程师眼里的 OSI 七层模型(简单理解)

前言可能有些人不知道为什么要学会 osi七层,不知道osi网络模型重要性其实我们攻击的时候一般都是在传输层之上的~~~1 . 我 们 只 有知 道 了通 信 原 理 , 才 能 够清 楚 的知 道 数据 的 交 换过 程2 . 我 们 只 有知 道 了网 络 架 构 , 才 能 够清 楚 的、 准 确的 寻 找 漏洞不要问我为什么,大家都是小白来的~~~ 我会尽我自己...

2020-02-15 18:28:45 2532

原创 中间件安全基础(二)Tomcat & jBoss

目录前言:正文中间件 —— Tomcat1. Tomcat简介2.Tomcat漏洞0x01. Tomcat 任意文件写入(CVE-2017-12615)0x02.Tomcat 远程代码执行(CVE-2019-0232)0x03.Tomcat + 弱口令 && 后台getshell漏洞0x04:Tomcat manager A...

2020-02-14 16:16:45 982

原创 中间件安全基础(一)Apache & IIS & Nginx

前言:有时候会连中间件,服务器,容器分不清楚,我当时看过一篇博客,讲的很详细。于是我摘抄出来掌握中间件漏洞,对渗透测试有很大的帮助,例如 Apache和iis的解析漏洞,以及weblogic反序列化漏洞基础概念与作用这里只介绍web中间件、web服务器、web容器,因为除了web以外,其概念还可以扩展为数据库等。web服务器web服务器用于提供http服务,即向客户端返回...

2020-02-13 21:00:27 3879

原创 渗透测试基础之http协议基础

目录前言正文http的工作流程(快速理解)关于url的构成HTTP请求包与返回包请求包:返回包:常见的header:前言我又来了,更新速度有点快,莫得办法,贼无聊~~~想不出骚话了,略过~~~~正文http的工作流程(快速理解)什么是客户端?客户端可以理解成用户 指浏览器什么是服务端?服务端可以理解成商店 ...

2020-02-12 20:29:37 1351

原创 后渗透之windows 常用命令

目录前言:正文:0x01 文件操作命令0x02 查看系统属性0x03 NET命令0x04 其他常用命令文末:前言:发现linux常用命令差不多了,所以我就写个windows下的常用命令由于一时间没法记得那么多,我后期会不断的修改添加。用到新的命令,就会添加进去。欢迎大家来加我微信,一起讨论技术,文末我会贴出二维码~~~正文:0x01...

2020-02-12 19:20:20 495

原创 linux 常用命令 自学篇(二)

前言继上一篇常用命令,这一篇目标:一、文本文件编辑命令二、文件目录管理命令三、打包压缩与搜索命令四、文件管理权限命令目录前言正文文末:正文0x01 . cat命令cat命令用于查看纯文本文件(内容较少的),格式为“cat [选项] [文件]”。如图,继上一篇里面我的创建文档,里面只有hello world单词0x02...

2020-02-12 16:43:09 1879

原创 linux 常用命令 自学篇(一)

前言我昨天发布了关于 技能树的问题,那个还只是基础的,我接下将发布linux常用命令,作为昨天测试工程师,必定会使用kali而linux命令也很重要。 如果你不会,不懂命令。你使用kali的时候,也只能看着别人,漏洞复现也只能照抄能搜索到这篇文章的人,相信知道什么是linux了,就不介绍了正文什么是shell呢?看看这张图,早期是开机后直接面对黑黑的命令行,shell命令才能控制其他...

2020-02-11 17:31:13 10470 3

原创 浅谈 渗透测试工程师(黑客) 技能

前言:写个博客,记下我的问题,积累积累,不会忘记。来自ghostwolf安全团队,名字太长,咳咳 vx:zhengyangming3899欢迎大佬一起讨论交流(不要社我qwq)正文相信作为小白,或者初入安全圈的人都会很懵逼,渗透测试工程师的技能树,又或者会哪些。在安全圈里面渗透测试也可以叫web安全工程师迷迷糊糊的,我也一样,没有方向!!但是问题不大,嘿嘿先来看下渗透测试工程师,也就...

2020-02-10 22:09:28 13718 5

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除