渗透测试基础知识

最新推荐文章于 2024-03-19 15:39:57 发布
最新推荐文章于 2024-03-19 15:39:57 发布
阅读量180 收藏
点赞数
文章标签: php 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71309464/article/details/127609821
版权

防止通过get方式泄露数据

1、白名单

(防止文件curl的漏洞)

通过将配置文件进行白名单,将前端URL进行过滤,

需要用的URL进行匹配  除了匹配到的URL,其余的都要拒绝

yload:
//file:///etc/passwd  读取文件
//http://192.168.1.15:22 根据banner返回,错误提示,时间延迟扫描端口

if(isset($_GET['url']) && $_GET['url'] != null){

    //接收前端URL没问题,但是要做好过滤,如果不做过滤,就会导致SSRF
    $URL = $_GET['url'];
    //使用白名单
    if($URL!="http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info1.php")
        {   //程序中止
            die("禁止访问");
        }
    $CH = curl_init($URL);
    curl_setopt($CH, CURLOPT_HEADER, FALSE);
    curl_setopt($CH, CURLOPT_SSL_VERIFYPEER, FALSE);
    $RES = curl_exec($CH);
    curl_close($CH) ;

白名单和黑名单需要判断在需求使用的方式

2)黑名单

为配置文件配置黑名单


//读取PHP文件的源码:php://filter/read=convert.base64-encode/resource=ssrf.php
最低0.47元/天 解锁文章
m0_71309464
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali Linux渗透基础知识.pdf
01-25
本文将详细介绍Kali Linux渗透基础知识中的关键环节——信息收集。 信息收集是渗透测试的第一步,它涉及对目标系统进行情报分析、扫描探测、服务查点和漏洞搜索,甚至利用社会工程学技巧获取信息。这一过程旨在了解...
web渗透基础基础知识
12-13
主要是写了web渗透的基本知识,,里面也有些图解,可以更好地理解
渗透测试基础,初识渗透测试
大河之犬的博客
06-23 3353
1、脚本(asp、php、jsp)3、HTTP协议4、CMS内容管理系统(B/S)5、MD5/加盐(salt)6、肉鸡、抓鸡、DDOS、cc(耗费自己的CPU资源分配代理服务器)7、一句话、小马、大马webshell、提权、后门、跳板、rookit8、源码打包、脱裤、暴库9、嗅探、rookit、社工11、src平台、0day12、事件型漏洞,通用型漏洞13、web服务器、web容器、中间件。
网站安全公司 渗透测试基础知识点大全
网站安全资讯
12-03 604
天气变冷了,但对于渗透测试行业的热度高于天气的温度,说明全国互联网针对网站安全问题的重视性越来越高,对此我们专业的网站安全公司Sine安全对渗透测试的知识必知点详情的给大家讲解一下,对今后网站或APP的安全性提高有着特别大的作用,只有这样才能使网站和app走的更加长远稳定发展。 5.2....
渗透测试基础篇一基础入门整理笔记
学习、分享、交流
04-13 3133
黑客是对任何计算机操作系统的神秘工作方式都非常感兴趣的人。黑客通常是程序员。他们收集操作系统和编程语言的高级知识,发现系统内部的漏洞以及产生这些漏洞的原因。
(一)渗透测试基础
weixin_73820218的博客
12-27 270
渗透测试指的是在目标系统授权的情况下,采取可控的入侵手法,模拟真实攻击者使用的各种方法和技术,绕过系统的防护措施(权限控制、加密、完整性、可靠性等),以检验系统在真实环境中的安全性发现漏洞,达到保护重要资产的目的。简而言之:以攻击者的思维保护重要资产,利用犯罪分子使用的工具、技术和做法发现重大漏洞1.2渗透测试的目标。
关于Metasploit Framework与渗透测试相关知识
12-28
**Metasploit Framework详解与渗透测试实践** 渗透测试是一种安全评估方法,通过模拟黑客攻击来检测系统的脆弱性。在这个过程中,Metasploit Framework扮演着核心工具的角色,它为安全专家提供了大量的漏洞利用代码...
网络安全渗透测试技术基础课程
05-29
2. **安全基础理论**:讲解网络通信的基础知识,如TCP/IP协议栈、HTTP/HTTPS协议,以及端口和服务识别,为后续的网络扫描和漏洞利用打下基础。 3. **工具使用**:介绍常用的安全工具,如Nmap用于网络扫描,Burp ...
渗透测试面试常见问题4
最新发布
fingue的博客
03-19 201
邮件钓鱼是一种利用欺骗手段获取用户敏感信息(如用户名和密码)的网络攻击。以下是一些防范邮件钓鱼的措施:1. 仔细检查发件人和链接:在打开或回复任何邮件之前,请确保发件人地址是正确的,并且不要点击任何可疑的链接。2. 不要泄露敏感信息:请不要在电子邮件中提供敏感信息,例如您的用户名、密码或银行卡号码等。3. 使用邮件过滤器:许多电子邮件服务提供商都有垃圾邮件和恶意软件过滤器,可以帮助防止钓鱼邮件进入您的收件箱。4. 使用双因素身份验证:如果可能的话,请使用双因素身份验证来增强账户安全性。
URL重定向漏洞(中风险)
@小张小张的博客
10-10 7551
URL重定向漏洞(中风险) 风险级别: 中风险 风险描述: 攻击者可以将参数中URL值引入任意开发者的URL或者钓鱼网站; 风险分析: 部分HTTP参数会保留URL值,这会导致Web应用程序将请求重定向到指定的URL,攻击者可以将URL改为恶意站点,从而启动钓鱼网站欺骗用户,窃取用户隐私; 钓鱼攻击: 模拟网站或者软件,几乎与官方的软件完全相同,连域名也十分相似。 网络钓鱼是互联网上流行已久且行之有效的黑客攻击机制之一。这种攻击,通过诱导用户去访问钓鱼网站,进而获取用户数据信息,或是用恶意软件感染用
采用文件白名单方式构建主机安全环境
qq_26182857的博客
06-10 336
从“震网病毒(Stuxnet)”面世以来,能源、电力、交通和制造行业出现了大量影响范围较大的恶意攻击事件,如何构建主机安全环境已成为企业以及国家安全所面临的严峻挑战,受到越来越多的企业及政府重视......
后端系统开发白名单机制
weixin_30510153的博客
09-18 1205
前言 后端系统中经常会听到“某某白名单”的名字,为什么要有白名单呢?使用白名单机制有什么好处?在大型后端系统中,白名单机制是必不可少的 概念 白名单的概念与“黑名单”相对应。 白名单是设置能通过的用户,白名单以外的用户都不能通过。 黑名单是设置不能通过的用户,黑名单以外的用户都能通过。 所以一般情况下白名单比黑名单限制的用户要更多一些。 实际用途 用途一: 黑名单的对...
Intune PC端应用推送与应用白名单测试(此项测试为世纪互联版本)
qq_45502533的博客
08-25 380
通过AD组策略中的AppLocker之中的哈希加密方式,将文件(应用安装包以及应用安装后的程序)进行导入,列出其哈希值,并将其导出成xml文件,然后登录到Intune管理中心,创建配置文件并将其xml文件中的配置信息截取出来,导入,随后进行策略的下发。6, 测试中,以Todesk为例,存在时而可用时而不可用现象(暂不确定是不是BUG)1, 可以管理Windows 10的所有类型的PC(包括家庭版,专业版,企业版等)将应用打包成MSI类型的安装程序,并上传到Intune管理中心,随后进行下发。
监控渗透测试中powershell白名单利用行为
12306小哥
05-08 700
简介 您可以使用PowerShell.exe从另一个工具(例如Cmd.exe)的命令行启动PowerShell会话,也可以在PowerShell命令行启动新会话。从此处阅读Microsoft Windows官方网站上的更多信息。 补充说明:在高版本powershell(V5以上含V5)中,可以通过配置策略,对进程命令行参数进行记录,具体策略可参考powershell事件。同样也可以在不同版本操作系统中部署sysmon,通过sysmon日志进行监控。 基础日志 windows 安全日志/SYSMON日志(需要
2023年网络安全面试题(渗透测试):详细答案解析与最佳实践分享
热门推荐
weixin_43263566的博客
07-18 1万+
命令执行漏洞指攻击者可以随意执行系统命令的漏洞。当攻击成功后,攻击者可以继承Web服务程序的权限,执行任意代码、读写文件,甚至控制整个网站或服务器,甚至进一步进行内网渗透。内网攻击莫忽视:在流量分析过程中,不要忽视内网的攻击行为。内网攻击可能是来自恶意软件、僵尸网络或内部威胁等,及时发现和响应内网攻击至关重要。企图告警需排查:当发出告警信号时,需要仔细排查可能的企图行为。不仅要关注被攻击的目标,还要查看攻击者的来源、攻击方法和可能的目的,以便更好地理解攻击行为。
代码审计-php命令执行
小刚的博客
07-27 629
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 php命令执行前言返回执行结果无返回执行结果命令执行小技巧1.在命令执行过程中,我们会遇到空格被删除或者替换的情况2.在命令执行过程中,我们会进行多条命令执行防范措施 前言 近期在学习php的代码审计,推一下这本书啊代码审计 企业级Web代码安全架构_尹毅著。 前篇文章介绍过代码执行了,现在写写命令执行。 命令执行就是执行命令,执行win和Linux的系统命令 php中有好几个可以执行系统命令的.
php中的敏感函数
FINYIE的博客
12-12 564
php中的敏感函数
CTF入门:网络安全与渗透测试基础知识指南
"这份资料是针对CTF比赛和网络安全竞赛的渗透测试入门指南,涵盖了从基础知识到实战工具的全面内容,旨在帮助初学者系统地学习和掌握网络安全技能。" CTF(Capture The Flag)比赛是一种网络安全竞赛,参赛者通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值