小迪安全|第11天:WEB漏洞-必懂知识点讲解

最新推荐文章于 2023-04-09 21:23:10 发布
最新推荐文章于 2023-04-09 21:23:10 发布
阅读量850 收藏
点赞数
分类专栏: 小迪安全 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63605354/article/details/127173416
版权

目录

f655ed547ea84ad5b5d76b01682e8ce5.png

2d54220381a94666ac412b63d1a3dca8.png

5148a117177d4b13bf9d725314766053.png

 5166a61a98ab44ffa130c3a98312da1b.png

危害情况:高危,中危,低危

本节课用到靶场pikachu,我已经在PHPstudy里面搭建好了。  http://github.com/zhuifengshaonianhanlu/pikachu

 

目录遍历漏洞: 

a507de810e2f441098b3944e549a52dd.png

1afc30d8300040418f4dd55a58cd6b3b.png

../../../../xx.php 【 ../代表上一级目录】

 

想要访问config.inc.php

efe6b586d53e402aae5ea9da48c68207.png

输入后,页面没有变化

4dcdab8563494b5ea0a569f562a355e2.png

../../../inc/config.inc.php

那是返回四个文件夹(所以还是四个../)然后再进一个别的文件夹(目标文件夹),然后访问目标文件

其实是已经成功读取了,但是这个php代码本身没有任何输出的内容可以在浏览器里显示,所以看不到

问题:我们怎么知道这些目录和文件名字呢?(你怎么知道有个inc目录?而且怎么知道某文件在哪个目录线下?)

答:可以用扫描工具来扫描扫出来,扫描结果一般都是看字典(工具随便都能搜到,字典才是精髓)

aecec85709414aeea935c7a178ae86c7.png

目录爆破(即扫描)+网站模板+经验

这些文件都是这些网站搭建平台默认的

如果知道cms的话,可以大概得到目录结构的

 

文件路径的获取还可以通过:首页的源代码获取(右键点击查看源代码)

目录遍历漏洞:显示文件夹和文件名,但是不能读到里面的内容

文件读取漏洞:不能得到目录结构,但是可以获取到单个文件的内容

 

文件上传漏洞(高危漏洞):

上传一个文件到对方网站上去,能够植入后门,获取权限

想办法上传php文件:就在上传时,用抓包改一下,再发出去

而文件上传如果只有前端验证是可以像上面这样做↑, 但很多是有后端的验证 + 次数限制,需要绕过

 

文件下载漏洞:

通过网站常规的下载链接,然后修改它来构造url

用../来构造url,下载到网站的敏感文件

 

 

楚楪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第29WEB漏洞-CSRF及SSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
网络安全 kali web安全【渗透测试】目录遍历漏洞
最新发布
ZL_1618的博客
09-23 378
路径遍历漏洞允许恶意攻击者突破Web应用程序的安全控制,直接访问攻击者想要的敏感数据 ,包括配置文件、日志、源代码等,配合其它漏洞的综合利用,攻击者可以轻易的获取更高的权限,并且这样的漏洞在发掘上也是很容易的,只要对Web应用程序的读写功能块直接手工检测,通过返回的页面内容来判断,是很直观的,利用起来也相对简单。还有一种目录遍历 那就是因为这个web服务器的配置不当造成的index of /我们可以直接利用百度语法来寻找此形式的目录遍历漏洞eb服务器的配置不当造成的index of /
漏洞等级标准参考建议
qq_40898302的博客
02-21 3290
2.不需要登录直接导致严重的信息泄露漏洞,包括但不限于重要数据库的SQL注入、系统权限控制不严格等导致的敏感数据泄露漏洞等。3.可能存在安全隐患但利用成本很高的漏洞,包括但不限于需要用户连续交互的敏感安全漏洞,例如:解析漏洞、可被暴力破解接口等。1.轻微信息泄露,包括但不限于路径信息泄露、svn信息泄露、phpinfo、日志文件、配置信息等。1.需要登录的重要业务敏感数据信息泄露漏洞,包括但不限于重要用户信息、配置信息、数据文件信息等。2.普通信息泄露漏洞,包括但不限于用户信息泄露和业务敏感信息泄露等。
漏洞系列之——目录遍历
LizePing_的博客
06-27 1063
1.2 目录遍历漏洞 漏洞描述 目录遍历漏洞在国内外有许多不同的叫法,也可以叫做信息泄露漏洞、非授权文件包含漏洞等。目录遍历是针对Windows IIS和Apache的一种常见攻击方法,它可能让攻击者访问受限制的目录,通过执行cmd.exe /c命令来提取目录信息,或者在Web服务器的根目录以外执行命令。 目录遍历漏洞可能存在于Web服务器软件本身,也可能存在于Web应用程序之中。目录遍历攻击比较容易掌握,要执行一个目录遍历攻击,攻击者所需要的只是一个web浏览器,并且掌握一些关于系统的缺省文件和目录所存在
Web安全-目录遍历漏洞
道阻且长,行则将至。
12-17 1万+
前言 先上一张图看看什么是目录遍历漏洞: 对,目录遍历就长成这样子。 一般遇到目录遍历漏洞,我们常做的就是去寻找有价值的东西去下载,比如数据库: 一般是没有index.php就可能出现像这样的一个目录遍历漏洞,但是一般情况下index文件都会有的。 那么怎么去找目录遍历漏洞,一般是输入到文件目录,看页面响应。比如站点上的一张图片的的连接为:http://192.168.24.190/Images...
WEB漏洞分类
weixin_46522683的博客
04-12 550
漏洞危害情况 目的不同,选择的路径就不同 漏洞等级划分 高危漏洞:SQL注入,文件上传,文件包含,代码执行,未授权访问 中危漏洞:反序列化,逻辑安全目录遍历 低危漏洞:源码泄露 漏洞侧向内容 CTF:SQL注入,文件上传,反序列化,代码执行 SRC:逻辑安全 红蓝对抗:涉及权限的高危漏洞 漏洞形势问题 安全形势 由于安全意识整体提升,有些漏洞逐渐减少 测试平台:pikachu phpstudy ...
第28WEB漏洞-XSS跨站之WAF绕过及安全修复1
08-03
WEB 漏洞-XSS 跨站之 WAF 绕过及安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
第24WEB漏洞-文件上传之WAF绕过及安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
第38WEB漏洞-反序列化之PHP&JAVA全解(下)1
08-03
演示案例:Java 反序列化及命令执行代码测试WebGoat_Javaweb 靶场反序列化测试0x01 注入判断,获取管理员帐号密码:根据提示附件进行 java
第14WEB漏洞-SQL注入之类型及提交注入1
08-03
#简要明确参数类型数字,字符,搜索,JSON 等#简要明确请求方法GET,POST,COOKIE,REQUEST,HTTP 头等其中 SQL 语句干扰符号:',
小迪安全》第11 Web漏洞知识点
m0_56250796的博客
04-09 356
本章节将讲解各种WEB层面上的漏洞类型、具体漏洞的危害等级。以简要测试进行实例分析,思维导图中的漏洞也是后面将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容。学习的目的:CTF, SRC, 红蓝对抗, 实战#简要说明以上漏洞危害情况#简要说明以上漏洞等级划分#简要说明以上漏洞重点内容#简要说明以上漏洞当前形势。
B站小迪安全学习笔记第11-WEB漏洞必懂知识点讲解
m0_61530426的博客
07-18 902
B站小迪安全笔记
小迪WEB
热门推荐
weixin_52125240的博客
09-26 2万+
WEB-学习小迪安全第01:基础入门—概念名词域名 小迪安全 第01:基础入门—概念名词 域名 1)什么是域名? 域名,是由一串用点分割的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时计算机的电子方位; 例如:www.bilibili.com 2)域名在哪里注册? 在第三方平台上注册,国内的一些域名注册商,比如阿里云旗下的万网。 3)什么是二级域名多级域名? 二级域名:顶级域名之下的域名。 例如: www.baidu.com为主域,则图中news.baidu.com为二级域
小迪安全系列笔记---11Web漏洞概述(pikachu靶场搭建)
weixin_51143604的博客
05-12 877
XDSec—11Web漏洞概述 一、面向对象挖洞 1.1、面向需求 HVV的红蓝对抗:0day漏洞常态化、老旧漏洞不修复、弱口令等,快速刷分 SRC挖掘:主要针对业务逻辑漏洞 CTF:反序列化、SQL注入等漏洞,也需要快速刷分 职业或实战:要求较高,需要有一定基础 1.2、关于漏洞 要明确每个漏洞可能造成的危害以及等级划分 如文件上传、代码执行这类就属于高危漏洞;xss等一般则是中低危漏洞 明确常见漏洞目前的形势问题 例如常规SQL注入大多数情况下会被waf拦截,而且常规注入点已经不好找了
小迪安全》第4 Web源码扩展
m0_56250796的博客
03-31 385
WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。如:获取某ASP源码后可以以默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等。总之,源码的获取将为后期的安全测试提供了更多的思路。关于WEB源码目录结构关于WEB源码脚本类型关于WEB源码应用分类关于WEB源码其他说明拿到源码必须可以从中获取目录结构便于了解架构;不同脚本语言/框架,数据库存储不一样、涉及到的安全漏洞也不一样;
小迪安全day12】WEB 漏洞——SQL 注入
RichUee的博客
12-04 832
WEB 漏洞-SQL 注入在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。
小迪安全03 - 文件上传漏洞绕过方法
zerolea的博客
04-15 3018
1. 前端: JS检测绕过: 前端网页JS对文件格式进行验证: //JS验证文件后缀名 <script type="text/javascript"> function selectFile(fnUpload) { var filename = fnUpload.value; //过substr获取文件名最后一个点好后面的后缀(包括点号)进行判断 var mime = filename.toLowerCase().substr(filename.lastInd
B站小迪安全笔记第4-WEB源码拓展
m0_61530426的博客
07-11 690
小迪安全笔记
B站小迪安全笔记第三-搭建安全拓展
m0_61530426的博客
07-09 513
B站小迪安全笔记
请帮我翻译 Starting Nmap 7.93 ( https://nmap.org ) at 2023-06-08 15:58 CST Pre-scan script results: | broadcast-avahi-dos: | Discovered hosts: | 224.0.0.251 | After NULL UDP avahi packet DoS (CVE-2011-1002). |_ Hosts are all up (not vulnerable). Nmap scan report for MiWiFi-RA72-srv (192.168.31.244) Host is up (0.026s latency). Not shown: 995 closed tcp ports (reset) PORT STATE SERVICE 80/tcp open http |_http-csrf: Couldn't find any CSRF vulnerabilities. |_http-dombased-xss: Couldn't find any DOM based XSS. |_http-stored-xss: Couldn't find any stored XSS vulnerabilities. | http-slowloris-check: | VULNERABLE: | Slowloris DOS attack | State: LIKELY VULNERABLE | IDs: CVE:CVE-2007-6750 | Slowloris tries to keep many connections to the target web server open and hold | them open as long as possible. It accomplishes this by opening connections to | the target web server and sending a partial request. By doing so, it starves | the http server's resources causing Denial Of Service. | | Disclosure date: 2009-09-17 | References: | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750 |_ http://ha.ckers.org/slowloris/ 443/tcp open https |_http-dombased-xss: Couldn't find any DOM based XSS. |_http-csrf: Couldn't find any CSRF vulnerabilities. |_http-stored-xss: Couldn't find any stored XSS vulnerabilities. 631/tcp open ipp 8080/tcp open http-proxy 9100/tcp open jetdirect MAC Address: 6C:02:E0:20:74:2A (HP) Nmap done: 1 IP address (1 host up) scanned in 193.99 seconds
06-09
预扫描脚本结果如下:| broadcast-avahi-dos: | 发现主机:| 224.0.0.251 | 在NULL UDP avahi数据包DoS之后(CVE-2011-1002),主机都是活跃的(没有漏洞)。 未显示:995个关闭的TCP端口(已重置)。端口状态和服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值