漏洞复现与流量分析

于 2023-12-11 09:41:30 发布
阅读量1k 收藏 22
点赞数 25
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64539653/article/details/134910272
版权

漏洞复现与流量分析

文章目录

一、sql注入

在这里插入图片描述使用Wireshark抓包
在这里插入图片描述这里限制一下显示的内容为抓取和IP地址为10.4.7.151的http包
ip.dst == 10.4.7.151 && http这个地址是靶场服务器的地址
在这里插入图片描述尝试进行sql注入
1’ and 1=2 union select 1,version() #通过联合查询来查找数据库的版本信息
1’ and 1=2 union select 1,database() #查看数据库名
在这里插入图片描述爆出来数据库的版本信息,去Wireshark查看数据包
在这里插入图片描述在这里插入图片描述sql注入类型的数据包可以通过查看http请求包中是否有关键字来判断比如:union,version,database,updatexml,extractvalue,其中特殊字符如’、()等都会被url编码,空格变成+

二、xss

在这里插入图片描述
查看数据包在这里插入图片描述能找到刚刚输入的信息,但是被url编码了
%3Cscript%3Ealert%28%27maple%27%29%3C%2Fscript%3E
在这里插入图片描述和sql注入大体一样,查看关键字是否有,alert()等,特殊字符都会被url编码

三、文件上传

先上传文件
在这里插入图片描述查看数据包
在这里插入图片描述我们可以通过数据包查看上传文件的后缀来判断文件类型,还可以通过文件内容来判断是否为恶意文件

四、文件包含

在这里插入图片描述在这里插入图片描述我们使用…/来返回上级目录,查看目标主机的phpinfo文件

在这里插入图片描述查看数据包
在这里插入图片描述通常来讲文件包含只允许访问规定的文件,能访问到别的文件就说明存在漏洞,我们可以通过流量包访问的文件是否为规定文件来判断

五、ssrf

ssrf源码

<?php
//	ssrf_curl.php

if(isset($_REQUEST['url'])){
	$link = $_REQUEST['url'];
	$fileName = './curled/'.time().".txt";
	$curlObj = curl_init($link);
	$fp = fopen($fileName,'w');
	
	curl_setopt($curlObj,CURLOPT_FILE,$fp);
	curl_setopt($curlObj,CURLOPT_HEADER,0);
	curl_setopt($curlObj,CURLOPT_FOLLOWLOCATION,TRUE);
	
	curl_exec($curlObj);
	curl_close($curlObj);
	fclose($fp);
	
	if(getimagesize($fileName)){
		header("Content-Type:image/png");
	}
	
	$fp = fopen($fileName,'r');
	$result = fread($fp,filesize($fileName));
	fclose($fp);
	echo $result;
}else{
	echo "?url=[url]";
}
?>

进入靶场后我们按照提示输入127.0.0.1
在这里插入图片描述在这里插入图片描述两个目录经过对比有点差异,查看一下数据包
在这里插入图片描述这个流量包说访问的地址为127.0.0.1,但是是以目标机的身份访问的,可以理解为本机伪装成目标机对服务器发起请求,查看目标机的本地地址,可以通过协议、请求的资源地址来判断是否为攻击

筱沫..
关注
  • 25
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
飞秋漏洞工具
07-09
5. **防御策略**:根据发漏洞,提出防御建议,例如更新到最新版本的飞秋、使用防火墙阻止恶意流量、部署入侵检测系统等。 6. **教育和培训**:向用户和管理员普及网络安全知识,提高他们识别和防范网络攻击的...
面向网络环境的SQL注入行为检测方法
01-14
SQL 注入攻击是 Web 应用面临的主要威胁之一,传统的检测方法针对客户端或服务器端进行。通过对SQL注入的一般过程及其流量特征分析,发其在请求长度、连接数以及特征串等方面,与正常流量相比有较大区别,并据此提出了基于长度、连接频率和特征串的LFF(length-frequency-feature)检测方法,首次从网络流量分析的角度检测SQL注入行为。实验结果表明,在模拟环境下,LFF检测方法召回率在95%以上,在真实环境下,该方法也取得较好的检测效果。
网络安全CTF流量分析-入门1-流量分析中的Sql注入
m0_51198141的博客
08-29 976
一般流量除非是加密或者不常见的协议,否则通常都建议打开导出==>HTTP查看报文大致信息。经过观察,发是逐个读取尝试试验ASCII码,通过返回包的大小来进行校验。如果不了解Sql注入的可以先去学习一下Sql注入。通过排序后,可以看到是从第一位爆破到第25位。打开数据包观察是HTTP报文为主。这里观察到了Sql流量的特征。获得正确值返回包大小是704。获得错误值返回包大小是720。这里可以根据大小排序。Ascii码转码得到。
判断sql注入的流量特征
2302_76965792的博客
11-21 249
判断sql注入攻击的流量特征,并抓包截图说明
wireshark流量分析
FisrtBqy的博客
03-31 1306
流量分析,wireshark使用
Wireshark 分析常见 Web 攻击的流量特征
weixin_51559599的博客
12-08 4747
攻击者在输入字段中插入恶意的 SQL 语句,实对数据库的增删改查。可以在 http 请求中通过查找 SQL 注入语句中的 union、select、sleep 等关键字来判断 SQL 注入的流量dvwa SQL Injection low 为例poc筛选目的 ip 为靶场服务器并且为 http 的流量找到 SQL 请求的 http 报文可以看到unionselectdatabase等 SQL 注入的关键字解码后即可看到原始 poc。
Wireshark数据包分析——时间盲注/延时注入攻击
PP_zi的博客
08-23 1915
盲注:在SQL注入时,SQL语句执行查询后,查询的数据不回显到页面,需要用一些特殊的方式来判断或者尝试,这个过程称为盲注。
利用wireshark追踪tcp流后怎么提取sql盲注信息
weixin_35753431的博客
02-16 539
要利用Wireshark追踪TCP流并提取SQL盲注信息,可以按照以下步骤: 打开Wireshark,并开始捕获网络流量。 使用过滤器过滤TCP流,以便只看到与SQL有关的流量。 找到与SQL查询相关的数据包,并分析它们的内容。 查找可能的SQL注入漏洞,比如错误消息或非预期的响应。 手动尝试进行盲注攻击,并观察响应。 如果成功进行了盲注攻击,则可以从响应中提取有用的信息,比如数据库架构或表名称...
流量分析&日志查看
qq_73722777的博客
08-09 812
从题目出发,既然是上传登录信息,就直接过滤post请求,即搜索,因为上传用户登录信息使用的一定是http里的post方法模式过滤// GET包// POST包// 响应包一定包含如下(注意大小写,wireshark是要识别大小写的)将这个post包导出在最后一行即可得到密码 ,将其包装为flag,此题结束。
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
对民用飞行控制系统固件的逆向与漏洞分析 卫星通信的安全缺陷 基于全流量的智慧漏洞挖掘 基于运行时类型嗅探技术提高模糊测试的漏洞发掘效果 漏洞挖掘进化论-推开xray之门 逆向在漏洞挖掘中的应用 ...
【技术分享】CVE-2021-25646 Apache Druid 远程代码执行漏洞分析 .pdf
09-05
为了这个漏洞,我们可以创建一个简单的Java项目,模拟Druid的环境。首先,我们需要从Apache官方网站下载Druid的编译版本,然后在GitHub上获取对应的源码。在IDEA中,我们可以设置远程调试环境,以便更深入地理解...
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
4. **代码审查**:检查应用程序中的所有Struts2 Action,确保它们不会直接使用用户提供的数据,特别是与OGNL表达式相关的数据。 5. **监控日志**:增加对系统日志的监控,以便快速检测和响应异常行为。 6. **使用...
dede 0day分析
01-20
2. 漏洞:一旦找到潜在的0day漏洞,研究人员需要创建一个可重的环境来模拟攻击,以验证漏洞的存在并理解其工作原理。 3. 影响评估:分析漏洞的严重性,包括它可能被利用的程度,以及成功利用后可能造成的后果...
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
【项目】wireshark抓取攻击流量
最新发布
wj33333的博客
12-10 588
演示如下漏洞的攻击过程,攻击过程中使用wireshark抓取攻击流量,定位关键字段,要求过程截图描述,演示完回答如何判断该漏洞流量特征.
判断sql注入的流量特征,抓包截图说明
m0_60045654的博客
11-21 740
SQL 注入漏洞是指攻击者通过构造恶意的 SQL 查询语句,从而绕过应用程序的身份验证和访问控制,直接访问或者修改数据库中的数据。这种漏洞通常出在需要用户输入的地方,比如登录表单、搜索框、用户注册等地方。
wireshark 流量抓包例题重
m0_66022305的博客
09-01 789
端口 说明进行了NAT转换 外网的IP地址是202.1.1.2 访问 202.1.1.1的8000端口。追踪http流,根据回显内容,目标站点数据库抛出的错误,可以清晰的看见。找最后一个注入,挑选最后一次注入的payload进行url解码。咱们先看一下这个返回500的包 发了里面的sql注入语句。(2)黑客对URL的某一参数实施了SQL注入 list。(1)黑客攻击的第一个受害主机的IP地址。(3)第一个受害主机网站数据库的表前缀。(4)第一个受害主机网站数据库的名字。第一个受害主机网站数据库的名字为。
通信流量分析
qq_44704184的博客
06-11 1123
wireshark流量分析
ToDesk漏洞
09-23
ToDesk漏洞的具体步骤需要根据具体情况进行分析和测试,没有明确的引用内容提供相关信息。然而,一般来说,漏洞的基本步骤包括以下几个方面: 1. 收集信息:了解目标是什么,确定漏洞类型,并获取相关的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值