网安学习(B站小迪安全)

最新推荐文章于 2024-11-09 07:44:51 发布
最新推荐文章于 2024-11-09 07:44:51 发布
阅读量459 收藏
点赞数
分类专栏: 网安学习 文章标签: 安全 学习 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57485346/article/details/127368617
版权

web源码拓展

一、知识点:

  • 关于WEB源码目录结构
  • 关于WEB源码脚本类型
  • 关于WEB源码应用分类
  • 关于WEB源码其他说明
  1. 数据库配置文件,后台目录,模版目录,数据库目录等
  2. ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题
    语言与框架(还包含内网渗透等web安全知识):https://websec.readthedocs.io/zh/latest/language/index.html
    (如果能得到源码,可以查看config.php,一般这个文件会有用户名和密码,找到后台管理登录界面后)
    3.社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞
    4.开源,未开源问题,框架非框架问题,关于CMS识别问题及后续等
    • (CMS:内容管理系统,通过CMS识别,可以判断对方的网站搭建框架(有可能是用网上的源码稍加修改搭建起来的);如果对方是用框架搭建的,则可以根据对应框架的漏洞进行分析;如果不是,则需要分析源码了)

5.关于源码获取的相关途径:搜索,咸鱼淘宝,第三方源码站(菜鸟源码、tor,tg等),各种行业对应

  • 总结
    关注应用分类及脚本类型估摸出可能存在的漏洞(其中框架类例外),在获取源码后可以进行本地安全测试或代码审计,也可以分析其目录工作原理(数据库备份,bak文件等),未获取到的源码采用各种方法想方法在这里插入图片描述

二、演示案例

  • ASP,PHP等源码下安全测试

    • 平台识别-某CMS无漏洞-默认数据库
    • 平台识别-某CMS有漏洞-漏洞利用

  • 源码应用分类下的针对漏洞

    • niushop电商类关注漏洞点-业务逻辑
      商品支付漏洞利用:购买商品,通过bp抓包(点击“立即购买”时抓)、改包(商品数量改为<=0),再Forward让网页页面跳转到支付界面,即可实现0元支付。在这里插入图片描述
      在这里插入图片描述
      (勿尝试,否则牢底坐穿)

  • 简要目标从识别到源码获取

    • 本地演示个人博客-手工发现其CMS-漏洞搜索或下载分析
    • http://weipan.1016sangshen.cn/ 内部搭建的靶场
    • 人工爆框架–搜索特定url(输入index/login/login/token搜索有漏洞的网站,还可以搜网站文件名如arc.listview.class.php)–获取其他相符站点-漏洞测试
    • 借助特定行业源码或咸鱼进行搜索获取–本地搭建–代码审计或其他
小迪配套资料.zip
10-01
小迪安全2020v6配套文档ppt
网安学习5(B站小迪安全
m0_57485346的博客
10-18 1991
网安web安全学习(系统及数据库等)
网络安全的基础术语(小迪安全-day01)
qq_53218512的博客
06-04 1003
方便记忆的网站的名字,比如IP地址:110.242.68.66对应着域名:baidu.com, 由于不方便记忆并且不能显示地址组织的名称和性质,人们设计出了域名,并通过域名系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。IP地址和域名是一一对应的。一级域名也叫顶级域名,如:baidu.com,它又分为下面两类​ 机构类型-> .com/.org/.cn。
小迪安全-05(2),2024我的网络安全大厂面试之旅
04-06 1048
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
小迪安全2023】第61天 服务攻防-中间件安全&amp;CVE复现&amp;K8s&amp;Docker&amp;uetty&amp;Websphere(1)
2401_84972910的博客
05-13 514
1.启动docker2.进入镜像内部3.编译并运行POCmake查看镜像:docker images在docker中创建文件,不会影响真机上的文件。如果进行了docker逃逸,那就会影响到真机的文件。##### (1)CVE-2016-5195 DirtyCow内核提权漏洞(脏牛提权)
知道创宇网安知识图谱,网络安全学习路径
02-27
网络安全学习路径
网安PDF_学习课件_网络安全_
09-30
上课时老师用的课件,非常详细。适合0基础人士学习网络安全。想学习网络安全,必须掌握良好的理论基础。然后就是去应用,比如可以通过思科的模拟器,模拟练习网络的互连。
[网安人入门必备]网络安全学习大纲
01-07
网络安全学习大纲是一个规划了网络安全基础知识、技能和实践要点的教育大纲。它旨在为有意进入网络安全领域的学生、专业人员或信息技术(IT)爱好者提供一个结构化的学习路径。 适用人群 初学者和有志于进入网络安全...
19级山大网安机器学习复习.pdf
12-30
本文档总结了机器学习的基础知识点,包括机器学习与人工智能、深度学习的关系和区别,机器学习三步骤,过拟合和欠拟合现象,方差和偏差的概念,正则化的概念和目的,梯度下降的过程,Adagrad 方法和随机梯度下降的...
小迪安全学习笔记02
lmei1228的博客
08-01 634
在渗透的网站页面找到相关cms信息,下载同一套源码信息,在这套源码中找到后台登录信息(账号密码)在什么位置,然后在渗透网站访问,得到对应文件(比如说是.mdb文件),然后用工具打开,登录后台,美滋滋!(nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,PU40125 -PY -g 53 --script all)慢速全面扫描。第七种:Quick scan plus (nmap -sV -T4 -O -F --version-light)
小迪安全-05(3),10年网络安全开发经验
weixin_57992300的博客
04-06 1061
部分数据库里面的时间并不是按常规的表示方法,所以需要用时间戳解密。注:Base64 分辨大小写,特征“==”长度越长,加密的越长base64解密,如果解密出来是乱码或是另一个加密字符串,就可能是AES加密AES加密必要条件:填充、数据块、密码、偏移量DES特征:“+”,与base64类似,密码越长,加密出来的字符串越长。常见加密形式算法解析直接加密,带salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等常见解密方式枚举,自定义逆向算法,可逆向常规加密算法的特性。
小迪安全31WEB 攻防-通用漏洞&amp;文件上传&amp;js 验证&amp;mime&amp;user(1)
m0_62261166的博客
04-16 464
文件,并在其中定义特定的 PHP 配置选项,用户可以对其网站或应用程序的 PHP 环境进行个性化设置auto_prepend_file=test.png 相当将一个文件包含,这里我们就可以放payload进去,将图片马传上去,再访问index.php,注意是上传目录下的index.php,执行任意命令即可。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。echo '123';
小迪安全学习笔记】基础入门-搭建安全拓展
Akrios的博客
05-13 1314
涉及知识: 常见搭建平台脚本启用 ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境 域名IP目录解析安全问题 IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息,而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问,域名访问的时候一般只会指向某个目录,IP访问的时候指向的是根目录。 常见文件后缀解析对应安全 指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。 常见安全测试中的安全防护 学校内
2021-09-06
qq_2604939074的博客
09-06 368
基础入门-数据包拓展 HTTP/HTTPS 具体区别?(Https更加安全) Request 请求数据包数据格式 1.请求行:请求类型/请求资源路径、协议的版本和类型 2.请求头:一些键值对,浏览器与web 服务器之间都可以发送,特定的某种含义 3.空行:请求头与请求体之间用一个空行隔开; 4.请求体:要发送的数据(一般post 提交会使用);例:user=123&pass=123 请求行:请求行由三个标记组成:请求方法、请求URL 和HTTP 版本,它们用空格分享。 例如:GET /in
(2020上半年第2天)小迪网络安全笔记(操作③)杂项操作
u013630181的博客
06-10 1641
**一:判断网站搭建平台:**判断方法很简单将要测试网址的一些字母改成大写回车后网站无变化即为Windows搭建,相反则为Linux **二:Robots操作:**直接在网站网址最后输入robots回车即可 修改后 Disallow就是不让搜索引擎爬取的信息 六**web/Cms在线指纹识别:**http://whatweb.bugscaner.com/ 输入测试网址进行测试 例如: 三:端口收集操作: 作用:多端口多漏洞增加测试目标 前提:通过扫描端口工具扫描出端口 第一种:网站网址后端直接出现808
2020全年小迪网络安全笔记(目录)
热门推荐
u013630181的博客
06-09 1万+
2020小迪网络安全 课程体系/目录: 2020上半年70天 基础入门…第1天 信息收集…第2-3天 漏洞分类…第4天 漏洞发现…第5天 漏洞利用…第6-28天 安全开发…第29-38天 代码审计…第39-43天 权限提升…第44-50天 内网安全…第51-56天和第59天 大赛特训…第67-70天 实例任务…第57-58天和第63-66天 应急响应…第60-62天 其他补充… 2020下半年86天 基础入门…第1-6天 信息收集…第7-10天 WEB漏洞…第11-39天 JAVA安全…第40-41天 漏洞
小迪网络安全笔记》 第五节:基础入门-系统及数据库等
小陈的博客
08-03 496
第五节:基础入门-系统及数据库等 前言 除去前期讲到过的搭建平台中间件、网站源码外,容易受到攻击的还有操作系统、数据库、第三方软件平台等,其中此类攻击也能直接影响到WEB服务器安全,导致网站或服务器权限的获取。 一、操作系统层面 1、识别操作系统常见方法 (1)如果对方有网站:将网站链接进行大小写修改(后缀名除外),linux大小写敏感,windows大小写不敏感。 例如: www.xiaodi8.com/hack www.xiaodi8.com/HacK (2)如果对方没有网站 通过nmap进行检查
【浪潮商城-注册安全分析报告-无验证方式导致安全隐患】
最新发布
weixin_46641057的博客
11-09 1086
浪潮集团是中国领先的云计算、大数据服务商,拥有浪潮信息、浪潮软件、浪潮数字企业三家上市公司。主要业务涉及计算装备、软件、云计算服务、新一代通信、大数据及若干应用场景。已为全球一百二十多个国家和地区提供IT产品和服务。作为国内做电脑硬件起家发展为综合型大型科技企业,拥有雄厚的技术实力,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
小迪网安面试题百词斩
08-07
小迪网安面试题百词斩是一个非常著名的网安面试题集合,包含了许多经典的网安问题。这些问题涵盖了网络安全的各个方面,包括密码学、漏洞利用、网络协议、安全工具等等。这些问题旨在考察面试者对网络安全的理解和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Edison.W

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值