攻防世界Web漏洞挖掘与利用

最新推荐文章于 2023-03-12 20:41:31 发布
最新推荐文章于 2023-03-12 20:41:31 发布
阅读量2k 收藏
点赞数
文章标签: 前端 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48867141/article/details/121930699
版权
本文主要探讨了Web安全领域的各种漏洞,包括view_source的查看方法、robots协议的运用、PHP RCE漏洞、备份文件的安全隐患、Cookie的使用、弱认证问题、PHP代码审计等。同时,文章还介绍了各种Web漏洞的利用思路和防范措施,如GET/POST请求、Webshell与命令执行,以及PHP文件包含漏洞的利用与防御。
摘要由CSDN通过智能技术生成

此文章用作个人笔记,实时更新


view_source

view-source是一种协议,查看网页源码

思路

  • 方法一:右键查看网页源代码

  • 方法二:F12开发者工具

  • 方法三:view-source:url

小计

<!--  -->是html的注释标签,在页面看不到,查看源码可以看到

robots

Robots协议,就是告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取.

使用方法:url/robots.txt

比如github

https://github.com/robots.txt
# If you would like to crawl GitHub contact us via https://support.github.com?tags=dotcom-robots
# We also provide an extensive API: https://docs.github.com
User-agent: baidu
crawl-delay: 1


User-agent: *

Disallow: /*/pulse
Disallow: /*/tree/
Disallow: /gist/
Disallow: /*/forks
Disallow: /*/stars
Disallow: /*/download
Disallow: /*/revisions
Disallow: /*/issues/new
Disallow: /*/issues/search
Disallow: /*/commits/
Disallow: /*/commits/*?author
Disallow: /*/commits/*?path
Disallow: /*/branches
Disallow: /*/tags
Disallow: /*/contributors
Disallow: /*/comments
Disallow: /*/stargazers
Disallow: /*/archive/
Disallow: /*/blame/
Disallow: /*/watchers
Disallow: /*/network
Disallow: /*/graphs
Disallow: /*/raw/
Disallow: /*/compare/
Disallow: /*/cache/
Disallow: /.git/
Disallow: */.git/
Disallow: /*.git$
Disallow: /search/advanced
Disallow: /search
Disallow: */search
Disallow: /*q=
Disallow: /*.atom

Disallow: /ekansa/Open-Context-Data
Disallow: /ekansa/opencontext-*
Disallow: */tarball/
Disallow: */zipball/

Disallow: /*source=*
Disallow: /*ref_cta=*
Disallow: /*plan=*
Disallow: /*return_to=*
Disallow: /*ref_loc=*
Disallow: /*setup_organization=*
Disallow: /*source_repo=*
Disallow: /*ref_page=*
Disallow: /*source=*
Disallow: /*referrer=*
Disallow: /*report=*
Disallow: /*author=*
Disallow: /*since=*
Disallow: /*until=*
Disallow: /*commits?author=*
Disallow: /*report-abuse?report=*
Disallow: /*tab=*

Disallow: /account-login
Disallow: /Explodingstuff/

思路

robots.txt中可能泄露了敏感文件

php_rce

拓展

ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架

思路

  • rce远程代码执行漏洞
  • 上github搜索相关内容

推荐阅读

backup

php的备份文件有两种:.php~和.php.bak

备份文件泄露信息

cookie

cookie是储存在客户端浏览器上,代表唯一用户在web应用的会话标识

存在http请求头中

disabled_button

html中disabled 属性规定应该禁用 input 元素。

被禁用的 input 元素既不可用,也不可点击

weak_auth

此题考查burp的intruper模块的使用

弱口令字典爆破

simple_php

查看代码

主要考察php弱类型

show_source(filename,return)     推荐阅读

show_source()函数是highlight_file()函数的别称

注释:当使用该函数时,整个文件都将被显示,包括密码和其他敏感信息

show_source() 函数对文件进行语法高亮显示,filename(必须参数,要进行高亮处理的 PHP 文件的路径),

return 默认为false,当写t

最低0.47元/天 解锁文章
zero014
关注
Web漏洞利用姿势
wulanlin的博客
01-14 2859
1、HTTP PUT方法利用 PUT是用来进行文件管理的方法,若运维人员未修改Web服务器缺省配置,依然支持这些方法,则可以向服务器文件系统任意上传文件。 1.1、 Netcat利用PUT方法 Netcat是一款非常出名的网络工具,简称“NC”,有渗透测试中的“瑞士**”之称。它可以用作端口监听、端口扫描、远程文件传输、还可以实现远程shell等功能。 查看得知Web服务开启PUT方法后,输入如下命令上传文件: nc IP PORT PUT /...
web渗透测试思路浅谈-----漏洞发现及利用
weixin_34245749的博客
07-31 460
0x02 漏洞发现及利用 1、SQL注入 SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中,再将这些参数传递给后台的SQL数据库加以解析并执行的漏洞,具体过程如下: 注入类型有get、post、cookie型,所有的用户参数都可以尝试注入。 利用的方法:手工+工具 现在的各种扫描软件几乎都有sql漏洞的扫描能力,也可以尝试使用代理拦截修改参数手工注入。 ...
web漏洞发现与解决方案
weixin_34319999的博客
08-26 597
漏洞发现与解决方案来源:www.secnumen.com网站漏洞随着web应用的日益增多,如电子商务,交流论坛,公司网站等等都使用web作为应用的平台,如何保证web应用的安全性也成为当前日益重要、必须解决的问题。WEB服务器存在的主要漏洞包括物理路径泄露,CGI源代码泄露,目录遍历,执行任意命令,缓冲区溢出,拒绝服务,条件竞争和跨站脚本执行漏洞,和CGI漏洞有些相似的地方,...
各种web漏洞利用方法收集(部分附解决方案)
weixin_33989780的博客
10-02 175
一、利用redis写webshell需要满足:1、redis远程可访问;2、redis没有设密码;3、服务器上运行了web服务;4、知道web服务的根目录http://www.jjsec.com/redis-getshell案例分享.html http://www.secpulse.com/archives/5357.html 解决方案可参考redis数据库安全手册http:...
如何寻找WEB程序漏洞及如何利用和防范
民兵的家园
12-25 1595
作者:小华 QQ:56111981 www.hackbase.com转自作者blog:http://xiaohuar.blogchina.com 文章本打算发到杂志,因为我懒得写了,写了一遍就发到自己的BLOG上了。网络安全是一个非常流行的话题,不论是这方面的专家还是一个普通人,都或多或少涉及其中。在此环境下,入侵也变得前所未有的活跃。每个人都想成为这领域的高手。入侵分几个
Web漏洞掘与利用
weixin_53872203的博客
04-04 4905
本文章仅供学习分享使用,不做任何违法行为!!! 一.漏洞掘 sql注入漏洞: 判断一个网站是否存在一个sql注入的漏洞?Id=1 如果判断出来存在sql注入漏洞,则进判断sql注入的闭合字符 ?id=1’and 1=1 ?id=1’and 1=2 判断列数 ,采用二分法进行判断 order by 10 判断显示位,假设显示位为3,则order by 1,2,3 爆数据库,在爆数据库的前提下,爆一下网站的版本 Order by 1,database(),version() 爆表名 gr...
红蓝对抗中的云原生漏洞挖掘利用实录.pdf
09-18
红蓝对抗是信息安全领域的一项重要训练模式,它通过模拟攻击者(红队)与防守者(蓝队)之间的对抗,来检验和提升双方的攻防能力。在云原生环境下,红蓝对抗尤为重要,因为它涉及到最新的技术架构和攻击方法。云原生...
web安全&漏洞挖掘.zip(中文)
10-15
在“Web安全&漏洞挖掘.zip”这个压缩包中,我们可以找到一系列关于网络安全、特别是Web安全领域的资源,包括漏洞挖掘的思想、Web应用的业务与逻辑缺陷分析、模糊测试的方法以及Web安全的基础知识。以下是对这些主题...
国内SRC漏洞挖掘技巧与经验分享
01-29
总结来说,国内SRC漏洞挖掘需要结合技术分析与经验积累,通过多方面信息收集、深度漏洞分析、代码审计、Web应用漏洞挖掘安全配置检查、社会工程学以及持续学习,才能在这一领域取得显著成效。希望这份经验分享能对...
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
推荐,网络安全中的漏洞挖掘实践合集,仅供大家学习参阅,包含内容如下: 针对现实应用的文本对抗攻击研究 安全众测下的漏洞发展新趋势 安卓应用漏洞挖掘 ...Web漏洞挖掘速成特训营 混合式漏洞挖掘研究进展
静态网页爬虫②
十八岁讨厌编程的博客
05-07 2115
文章目录爬取整个网站反爬虫判别身份IP 限制robots.txt 爬取整个网站 为了爬取整个网站,我们得先分析该网站的数据是如何加载的。 还是以豆瓣读书为例,当我们点击第二页后,观察浏览器的地址栏,发现网址变了。网址变成了 https://book.douban.com/top250?start=25,和原来相比后面多了一个 ?start=25。 这部分被称为 查询字符串,查询字符串作为用于搜索的参数或处理的数据传送给服务器处理,格式是 ?key1=value1&key2=value2。 ? 前面是
禁止 view-source: 查询网页代码的方式
最新发布
weixin_52664417的博客
03-12 3016
但是,如果您希望禁止用户查看您网站的源代码,有几种方法可以实现。如果您是一个开发者,为了避免遭受别人抄袭您的代码,您应该在您的源代码中使用适当的注释和版权声明,以便让人知道这是您的作品,从而保护您的知识产权。然而,这种方法可以轻易地被绕过,因为用户可以使用浏览器的开发者工具来打开控制台,从而查看源代码。使用 JavaScript 检测并重定向:您可以使用 JavaScript 检测当前页面是否是通过 view-source: 协议打开的,并将用户重定向到另一个页面,从而避免直接查看源代码。
页面添加禁止右键后查看源代码
浩星
04-07 562
前言: 很多网页设置了禁止右键查看源代码的事件,所以找了个办法 解决办法: view-source: +你要看的网站
攻防世界Web新手题总结
热门推荐
weixin_43460822的博客
09-28 2万+
这一周我一直在攻防世界上做web新手题,今天刚刚做完,特意写篇博客来做一下总结。下面就开始写我的解题过程。 先把所有题目贴出来 Web新手题一共有12道题,分别是 view_source get_post robots backup cookie disabled_button simple_js xff_referer weak_auth webshell command_execution ...
web第一题view_source
m0_63687631的博客
12-25 351
1.点开网址 2.发现F12,和鼠标右键都被禁用,所以用这个,即可得到flag
回车绕过:WEB漏洞挖掘与防火墙破解策略
本文档深入探讨了"其实就是回车绕过防火墙规则的检测"这一WEB常见漏洞挖掘技巧,主要关注于SQL注入和跨站脚本(XSS/CSRF)等安全问题。作者吴建亮,以广东动易网络的专家身份,结合实际案例,揭示了在WEB开发中常见...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zero014

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值