- 博客(18)
- 问答 (1)
- 收藏
- 关注
原创 PIKACHU靶场
首先输入正确的验证码,然后抓包,将其丢入repeater中板块,发现响应包里是成功登录然后修改密码,响应包里显示密码或账号不存在,说明验证码没有失效,可以进行账号密码的爆破。
2023-04-24 22:34:14 108
原创 load file ,into dumpfile,into outfile
【代码】load file ,into dumpfile,into outfile。
2023-04-14 21:27:40 187
原创 cdn知识
CDN介绍内容分发网络,是建立在现有互联网网络之上的智能虚拟网络。可以提高用户访问网站时的速度,减少访问拥堵,同时也可以在一定程度上保护网站,因为攻击者攻击的是cdn节点判断多地ping,如果返回多个IP就是挂有cdn Windows命令nslookup绕过子域名查询,因为cdn很贵,可能只有一些主站用了 国外地址ping,工具IPIPtoolhttps://tools.ipip.net/cdn.php 邮件服务查询 网站刚建立时的遗留文件,例如phpinfo文...
2022-06-12 01:06:03 164
原创 SSRF漏洞
SSRF服务器端请求伪造,攻击目标一般是从外网无法访问的内部系统成因服务器提供,从其他服务器获取资源,但没有对目标地址进行过滤,而大多数web构架中的服务器可以访问内网资源利用方法扫描内网ip,端口,以及主机的存活状况,获取banner(主机信息) 进行内网服务 攻击内网web服务 利用file协议读取数据出现位置社交共享功能:如分享的超链接转码服务在线翻译图片文章的下载,保存。。。。相关函数file_get_contents()将文件或url所
2022-05-28 15:38:42 372
原创 AWVS简介
简介自动化的Web漏洞扫描工具可以扫描任何通过web浏览器和遵循http/https规则的web站点原理基于漏洞匹配方法,通过网络爬虫测试网站安全,检测流行漏洞开启kali:开启awvs:service acunetix_trial start检查状态:service acunetix_trial status若显示绿色,则已开启...
2022-05-27 21:03:02 678
原创 XXE解析
XML:可扩展标记语言,用于存储和传递数据,类似html;XML和JSON 是现今互联网中最常用的两种数据交换格式。php解析XML函数:simplexml_load_string() SimplexmlElement()xml实体字符或者 &#字符编码DTD实体内部实体:<!ENTITY 实体名称 "实体的值"> 外部实体:<!ENTITY 实体名称 SYSTEM "URI"> 参数实体:<!ENTITY
2022-05-27 18:46:34 259
原创 文件上传的防御
使用白名单检测 更新php版本,防止截断 限制.htaccess和.user.ini等配置文件的上传 避免出现文件上传的漏洞(图片马和文件上传结合可以getshell) 正则,过滤恶意代码
2022-05-26 23:27:05 354 1
原创 文件包含漏洞
目录任意文件读取/删除文件包含原理文件包含函数的特点:php格式:文件包含利用:本地文件包含:php伪协议:文件包含防御:任意文件读取/删除文件读取函数:show_source() 高亮显示文件内容highlight_file() 高亮显示文件内容(别名)readfile() 读取文件内容并输出file_get_contents() 将文件读取为字符串file() 将文件安行读取为数组利用方式:读取w
2022-05-26 22:45:48 219
原创 常见web中间件及其漏洞
目录Web中间件常见的Web中间件:Php中间件漏洞Apache:Nginx:IIS漏洞JAVA中间件漏洞Tomcat:WebLogic:Web中间件一类能够为一种或多种应用程序合作互通、资源共享,同时还能够为该应用程序提供相关的服务的软件,在web业务中我们也把他称为Web服务器,Web容器常见的Web中间件:IIS Apache Nginx WebLogic Tomcat JBoss Php中间件漏洞Apache:文件解析漏洞:
2022-05-26 00:27:43 1792
原创 CSRF详解
目录什么时csrfCSRF的特点CSRF攻击CSRF防御CSRF绕过什么时csrf跨站请求伪造,伪造来自受网站信任的用户的请求来利用该网站xss:窃取cookiecsrf:借用cookie利用条件:User登录了受信任的网站,且生成了cookie 在不登出该网站的情况下登录了别的危险网站利用方法:盗取身份发送邮件,信息等 修改用户信息 。。。CSRF的特点一般发起在第三方网站,而不是被攻击网站,所以被攻击网站无法防御 CSRF只能冒
2022-05-25 16:42:11 1332
原创 XSS基础
目录什么是Xss利用方法分类1.反射型(最多,最常见)2.Dom型3.存储型构造xss语句:Dom型和反射型的区别:Cookiecookie和session跨域请求同源协议:同端口,同协议,同域名跨域方法XSS攻击方式xss平台Xss绕过什么是Xss跨站脚本攻击(跨域脚本攻击)利用方法窃取用户cookie 获取用户浏览器信息 网页挂马/篡改页面信息 记录用户键盘输入 XSS蠕虫(在客户端提交的时候绕过过滤
2022-05-25 15:16:29 336 1
原创 ssrf 协议
file协议:在有回显的情况下,读取任意文件内容dict 协议:泄露安装软件版本信息,查看端口,操作内网rides服务gopher 协议:模拟post 和get请求,可以用于反弹shellhttp协议:查看内网端口存活
2022-05-24 21:09:11 127
原创 Don型Xss和反射型Xss的区别
反射型Xss需要经过服务器Dom型Xss 不经过服务器,只是服务器端javascript的渲染存储型Xss会将恶意语句储存在数据库中,当用户点开页面时就会弹窗,持续攻击Xss的防御方法html实体化在设置cookie时接受一个叫做Httponly的参数,这样就在浏览器端看不到cookie,但是浏览器仍然可以正常运行正则表达式过滤特殊参数...
2022-05-24 17:50:28 345
原创 Tcp和Udp的区别
1 Tcp面向连接(如打电话前要先拨号建立连接)而Udp是无连接的2 Tcp提供可靠服务,无差别,不丢失且按序到达 Udp尽最大努力,不保证可靠交付3 Udp具有较好的实时性,效率更好4 Tcp对系统资源要求更多...
2022-05-24 17:24:35 124 1
空空如也
burp暴力破解访问过快被封ip
2022-04-10
TA创建的收藏夹 TA关注的收藏夹
TA关注的人