小迪安全
文章平均质量分 95
月亮今天也很亮
这个作者很懒,什么都没留下…
展开
-
03-抓包_封包_协议_APP_小程序_PC应用_WEB应用
是强大的网络封包编辑器,wpe可以截取网络上的信息,修改封包数据,是外挂制作的常用工具。一般在安全测试中可用来调试数据通讯地址。原创 2024-02-07 22:10:02 · 1686 阅读 · 1 评论 -
02-Web应用_架构构建_漏洞_HTTP数据包_代理服务器
点赞,发现只能点一次:抓取到点赞的数据包并发送到模块:在模块不断的点击按钮:点赞数增加:移动端访问:PC访问:原创 2024-02-05 22:50:05 · 1510 阅读 · 0 评论 -
01-操作系统_名词_文件下载_反弹
反向连接是控制主机监听一个端口,由受害主机反向去连接控制主机的过程,适用于受害主机出网(或出网且没有公网ip)的情况。POC:全称 ’ Proof of Concept ',中文 ’ 概念验证 ’ ,常指一段漏洞证明的代码。正向连接是受害主机监听一个端口,由控制主机主动去连接受害主机的过程,适用于受害主机具有公网ip的情况下。EXP:全称 ’ Exploit ',中文 ’ 利用 ',指利用系统漏洞进行攻击的动作。是:将nc上传到对方的主机上去,再执行命令反弹回来。原创 2024-02-04 22:39:12 · 1084 阅读 · 0 评论 -
38-WEB漏洞-反序列化之PHP&JAVA全解(下)
这里存在命令执行(在调用读取输入流的时候,也就是读取反序列化的数据,并且把它当做命令执行)获取输出流,赋值给一个对象,然后写入输出流(序列化),返回base64编码。5、漏洞分析:这里会将反序列化的数据进行读取,再进行命令执行。将加密后文本的代码复制到反序列化窗口,发现本地的计算器被打开。生成了payload,利用Python程序base64加密。接受参数,base64解密,反序列化读取,返回读取的对象。6、 使用工具将命令构造成序列化语句。原创 2024-01-23 19:49:36 · 1074 阅读 · 0 评论 -
37-WEB漏洞-反序列化之PHP&JAVA全解(上)
5、分析代码,可以得出:要想得到flag的值,要让COOKIE的值与KEY的值相等。原理解析(涉及:反序列化魔术方法调用,弱类型绕过,ascii 绕过)2、比较COOKIE的值与KEY的值是否相等时,存在一个陷阱。这个参数,否则执行的是显示源文件的信息,而不是flag的值。1、可用发现登录按钮无法使用,只是一个摆设。3、使用KEY为空的值,进行反序列化。5、查看网页源代码,获得flag。2、查看网页源代码,发现有一个。7、获得flag的值。4、在url后面加上。1、在URL后面添上。原创 2024-01-21 18:19:33 · 1103 阅读 · 0 评论 -
31-WEB漏洞-文件操作之文件包含漏洞全解
伪协议常常用于文件包含漏洞之中。在php中能够造成文件包含的函数有includerequirehow_sourcefopenfilereadfile。include函数:可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。当第二次遇到相同文件时,PHP还是会重新解释一次。require函数:一般放在PHP脚本的最前面,PHP执行前就会先读入require指定引入的文件,包含并尝试执行引入的脚本文件。原创 2023-12-03 20:40:02 · 495 阅读 · 0 评论 -
08-信息收集-架构、搭建、WAF等
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。原创 2023-08-18 17:21:26 · 1164 阅读 · 0 评论 -
09-信息收集-APP及其他资产等
在安全测试中,若 WEB 无法取得进展或无 WEB 的情况下,我们需要借助 APP 或其他资产在进行信息收集,从而开展后续渗透。在使用黑暗引擎扫描网站的时候,不要加上www,这样就可以扫出网站的子域名。Web漏洞评估 — 网站功能较少,存在漏洞的可能性比较低。尝试登录,发现可以登录。:要进行记录,每个都要进行nmap扫描和黑暗引擎扫描。尝试登录,没有登录进去,通过源码查看特殊关键字。— 发现了以前使用过的网站 — 是使用php的。对网站进行扫描 — 发现5个子域名。查看点击子域名 — 发现一个登录。原创 2024-02-01 22:46:51 · 910 阅读 · 0 评论 -
06-加密算法
前言:在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。原创 2023-08-16 16:13:18 · 441 阅读 · 0 评论 -
05-基础入门-系统及数据库等
除去常规WEB安全及APP安全测试外,类似服务器单一或复杂的其他服务(邮件,游戏,负载均衡等),也可以作为安全测试目标,此类目标测试原则只是少了wEB应用或其他安全问题。**d、**特殊端口 如(22 / 139 / 445 / 1433 / 3389)windows对大小写不敏感也就是说你在网页中可以替换网站路径的大小写进行测试。一般的TTL都是不一样的,如图的TTL接近64,估计为win7或者为Linux。利用端口扫描----数据库会有对应的端口号,在运行时会开放对应的端口号。原创 2023-08-15 17:48:52 · 129 阅读 · 0 评论 -
04-基础入门-WEB源码拓展
先登录网站的文件路径 — 报错查看是否为框架 — 工具查找漏洞。不是框架就CMS识别。人工识别 — 底部的如:ZHCMS,ASPCMS等搜索,获得网站源码,以及文件的路径;网站的部分目录;网站的响应包的特殊路径。工具识别 — 点击logo一般为网站的ico图片,通过查看MD5,匹配自己的ICM识别库,获取文件的路径。平台识别 — 通过查找域名,获取信息。源码的获取。站长之家。咸鱼、淘宝。原创 2023-08-14 22:02:11 · 277 阅读 · 0 评论 -
03-基础入门-搭建安全拓展
为网站(假设为baoming.com这个网站)的上一级目录—此处可以在网站文件新建1.txt,内容为111,然后通过浏览器:ip地址/1.txt访问验证。–>一般不会对根目录的”读取和执行“权限进行设置,因为网站的运行需要一些脚本文件的运行,而是对一些特殊目录的”读取和执行“权限进行设置。点击“文档”,由于该源码网站的默认首页是“index.asp”,而“启用默认内容文档”里没有该目录,需要手动添加。#新建x.diaodi8的文件,内容为菜刀的asp文件的漏洞,密码为x。原创 2023-08-14 15:09:19 · 652 阅读 · 0 评论 -
02-基础入门-数据包拓展
为了解决上述HTTP存在的问题,就用到了HTTPS。 HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):一般理解为HTTP+SSL/TLS,通过 SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密。HTTPS是HTTP协议的安全版本,HTTP协议的数据传输是明文的,是不安全的,HTTPS使用了SSL/TLS协议进行了加密处理。原创 2023-07-02 16:35:50 · 189 阅读 · 0 评论 -
01-基础入门-概念名词
相当于网站的名字维基百科对域名的解释是:互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。网域名称系统(Domain Name System)有时也简称为域名(DNS),是互联网的一项核心服务,它作为可以将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不用去记住能够被机器直接读取的 IP 地址数据串。1 .域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。原创 2023-06-29 14:33:38 · 155 阅读 · 0 评论