web安全
文章平均质量分 56
<chrisgan>
主修:网络安全,安全 学校:中北大学 流水不争先,争的是滔滔不绝。
展开
-
cmd常见命令
注意:很多命令要以管理员权限运行ipconfig用于查看本机的IP信息 ipconfig/?回车,了解ipconfig 命令的基本用法。 ipconfig /all查看本机IP(详细信息) ipconfig/displaydns显示DNS解析程序缓存的内容 nslookup用于查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题。用以显示或设置系统的主机名称。 netstatcmd查看端口占用1.cmd下,输入命令:netstat -ano,列出所...原创 2022-05-17 20:03:53 · 1048 阅读 · 0 评论 -
初见http-only
1、什么是http-only?HttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成cookie时使用HttpOnly标志有助于减轻客户端脚本访问受保护cookie的风险(如果浏览器支持的话)通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。2、这个是干什么用的?其他相关点!大多数XSS攻击都是针对会话cookie的盗窃。后端服务器可以通过在其创建的cookie上设置HttpOnly标志来原创 2021-09-19 08:06:30 · 1236 阅读 · 0 评论 -
命令执行的一些绕过技巧
① 空格过滤空格可以用以下字符串代替:< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等$IFS在linux下表示分隔符,但是如果单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,然而如果加一个{}就固定了变量名,同理在后面加个$可以起到截断的作用,但是为什么要用$9呢,因为$9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串。② 一些命令分隔符linux中:%0a原创 2021-09-14 09:14:19 · 3626 阅读 · 0 评论 -
SSRF中的URL的伪协议
当我们发现SSRF漏洞后,首先要做的事情就是测试所有可用的URL伪协议0x01 类型file:///dict://sftp://ldap://tftp://gopher://file://这种URL Schema可以尝试从文件系统中获取文件:http://example.com/ssrf.php?url=file:///etc/passwdhttp://example.com/ssrf.php?url=file:///C:/Windows/win.ini 如果该服务器原创 2021-09-10 09:34:49 · 2086 阅读 · 0 评论 -
http请求走私
0x01 简介HTTP请求走私这个漏洞在几年前就已经被提出来了,但是人们几乎很少去重视它,而现实中越来越多的人开始使用类似于CDN加速技术对网站性能进行优化,这个时候就出现了众多的反向代理服务器真实网络环境。当我们向代理服务器发送一个比较模糊的HTTP请求时,由于两者服务器的实现方式不同,可能代理服务器认为这是一个HTTP请求,然后将其转发给了后端的源站服务器,但源站服务器经过解析处理后,只认为其中的一部分为正常请求,剩下的那一部分,就算是走私的请求,当该部分对正常用户的请求造成了影响之后,就实转载 2021-09-10 09:22:26 · 334 阅读 · 0 评论 -
xss命令总结
一:正常构造方式:1、无过滤,直接写:<script>alert(1)</script>2、正常截断:"> <script>alert(1)</script>'> <script>alert(1)</script>3、不用<>尖括号" onmouseover=alert(1) 空格' onmouseover=alert(1) 空格' onclick=alert(1) 空格" on原创 2021-09-10 08:40:54 · 2790 阅读 · 0 评论