web安全学习文件与数据包

最新推荐文章于 2024-05-13 11:45:12 发布
最新推荐文章于 2024-05-13 11:45:12 发布
阅读量122 收藏
点赞数 1
文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73728268/article/details/129192396
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文件安全配置,文件包含漏洞,数据包

文件安全配置

1.了解Apache的作用:

简单地说它的作用就是将你的电脑变成一台服务器,让你的电脑开放特定的网络端口,用以接收来自网络上发送到这台机器的HTTP请求,对请求的内容进行处理并作出相应的响应。
一般配置文件的地址:
Apache文件中的配置本地安装在.ini/.conf文件中,而在linx系统中它叫做httpbd.conf
配置文件的作用是告诉你一个程序怎么用,这么安置它,怎么使用它的一些功能。
一般来说配置文件是敏感目录。

PHP的配置文件敏感选项

1.allow_url_fopen = on --允许url折叠

allow_url_include = on
如果这两个开启会导致文件包含漏洞生成

2.配置模块:
<Files ".ht*"> #其中.ht是正则表达式,表示已.ht结尾的文件按照下列要求运行
   	Require all denied  
</Files>

如果被这个模块所禁止的文件,则不仅是外地访问不了,内地也访问不了。

3.php中典型的选择:
disable_functions = eval(),posix_kill(),system(),exec() # 表示禁用下列函数,不能使用其功能
open_basedir = /dir/user  #表示php之只能访问到dir,user的目录其他的不能进行访问,限制了木马乱跑
Option Indexes FollowSymLinks  # 如果它的选项是Indexs则,它可以通过访问一个目录,从而使整个文件目录全部显示出来,引起文件穿越
AllowOverride None/All # 当为None时,是允许.htaccess文件存在;为All时则不允许.htaccess存在。
ServerSignature On # 这个打开可能会导致一些403时会出现apache的版本,可以根据版本找出一些之前的漏洞进行攻击
expose_php = Off # 显示php的版本
4.mysql经典文件配置错误
local_infile = ON # 通过local data local infile 'd:\\b.sql' into table baidd.t1这样的一个命令进行sql注入
symbolic-links=off   # 旧版本
skip_symbolic_links=yes  # 新版本 5.6版本禁用符号链接(软链接)# 我通过给一个系统执行命令,给它上传一个软链接。我通过点开这个就能同时执行我的木马,能够把我的木马启动。我只是实现一些其他的操作,就是很危险的
.hatccess文件:

关于错误重定向配置文件/中间件.htaccess学习

文件包含漏洞

文件包含漏洞原理:

文件包含漏洞其实和SQL注入一样,是一个注入型漏洞,本质上是输入一段客户可以操控的恶意脚本或者代码,让服务端去执行。


文件包含漏洞利用
使用协议来进行读取文件:
?file=/etc/passwd
?file=file:/ll/etc/passwd
php://filter包含下列参数:
resource=<待过滤数据流> 必选,指定你要筛选过的的数据流
read=<读链筛选列表> 可选,⼀个或多个过滤器名称,以管道符分割
write=<写链筛选列表> 可选,⼀个或多个过滤器名称,以管道符分割
文件包含漏洞学习

POST和GET数据包

GET/POST的区别:

  1. GET产生的URL地址可以被Bookmark,而POST不可以。
  2. GET请求会被浏览器主动cache,而POST不会,除非手动设置。
  3. GET请求只能进行url编码,而POST支持多种编码方式。
  4. GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。
  5. GET请求在URL中传送的参数是有长度限制的,而POST么有。
  6. 对参数的数据类型,GET只接受ASCII字符,而POST没有限制。
  7. GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。
  8. GET参数通过URL传递,POST放在Request body中。
  9. GET在浏览器回退时是无害的,而POST会再次提交请求。

关于POST与GET数据包的区别

首先理解一下数据包是什么东西?

数据包是网站之间的一个交流,你把数据包传递到服务器,服务器在返回一个结果,这样你和网站就能就行一次交流。

get方式的数据包就跟我们平常访问网页一样,当我们打开一个网站就相当于提交了一个GET数据包

GET数据包:

GET / HTTP/1.1

Host: www.baidu.com

User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8

Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Cookie: BAIDUID=6612027E4C1844B4AE58E1E48481A442:FG=1; mv_in_vl=0; BDSVRTM=20; BDRCVFR=mk3SLVN4HKm; BDRCVFR=aeXf-1x8UdYcs

Connection: keep-alive

Cache-Control: max-age=0

POST数据包:

POST /v2/api/?login HTTP/1.1

Host: passport.baidu.com

User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8

Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Referer: http://www.baidu.com/

Cookie: BAIDUID=6612027E4C1844B4AE58E1E48481A442:FG=1; HOSUPPORT=1

Connection: keep-alive

还有关于里面的学习http推荐网站:

关于http学习的网站
直接复制url搜索: 3.1 HTTP 常见面试题 | 小林coding (xiaolincoding.com)

Harder.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
比较系统的web安全学习路线
yjwangan的博客
10-27 1317
比较系统的web安全学习路线
php 文件包,PHP 文件包含小总结
weixin_35179649的博客
04-02 189
这是酒仙桥 6 号部队原创的第 150 篇文章1. 前言最近在某个项目上天天挖洞,每天不是什么信息泄露就是 xss,没有一个能 getshell,愁的不行,感觉头顶都凉飕飕了。不知是早上出门时,没注意踩到狗屎,还是今天运气好,发现一处竟然有文件包含漏洞,百度一波 getshell 姿势,逐一尝试后,发现可以利用日志 getshell。这里本地模拟一下当时情况,复现一下。同时就让我这个小菜鸡总结一下...
文件包含总结
qq_57686163的博客
08-19 391
php伪协议总结、和一些日志文件的包含方法
浅谈“文件包含”
→_→
07-20 1759
一:漏洞名称: 文件include漏洞、文件包含 描述: 文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。主要包括本地文件包含和远程文件包含两种形式,由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。由于并没有针对代码中存在文件包含的函
学习笔记-文件包含
m0_56171651的博客
08-19 1308
文件包含-学习笔记
安全学习DAY10_HTTP数据包
学废了的阿串的博客
07-29 1153
HTTP数据包,Request请求包结构,Response响应包结构,请求头,请求方法,响应状态码,测试工具,测试思路
web安全漏洞总结
weixin_49349476的博客
07-25 3090
分析了一下漏洞造成的原因,怎么利用漏洞,怎么防御漏洞。漏洞分为两个部分,常见的漏洞:sql注入、文件上传漏洞、文件包含漏洞、代码执行漏洞、命令执行漏洞、代码执行漏洞、xxe、xss、csrf、ssrf漏洞、反序列化漏洞、中间件漏洞、解析漏洞、权限提升漏洞。 第二部分:敏感信息漏洞、授权访问漏洞、逻辑漏洞、未授权访问、中间件漏洞
学习网络安全一定要学习web
securitypaper的博客
10-03 2078
(一) Web漏洞利用利用 Web 系统或软件的安全漏洞实施网络攻击的能力。由于 Web系统是绝大多数机构业务系统或对外服务系统的构建形式,所以 Web 漏洞利 用也是最常见,最基础的网络攻击形式之一。在实战攻防演习中,白帽子最为经常利用的 Web 漏洞形式包括:命令执行、代码执行、解析漏洞、XSS、弱口令、文件上传、SQL注入、逻辑 漏洞、信息泄露、配置错误、反序列化、权限绕过等。1) 命令执行。
信息安全web安全学习04
June_Wosen的博客
01-18 2742
信息安全web安全学习04
web安全学习笔记--基础入门
m0_64348326的博客
04-21 5503
一、名词 1.DNS(域名系统):将域名和IP地址相互映射的一个分布式数据库,便于用户访问;UDP/TCP端口为53,利用cmd中ping命令可以查看域名所对应的ip号 2.CDN(内容分发网络):将网络的流量尽可能均匀分配到几个能完成相同任务的服务器或网络节点上,由此来避免部分网络节点过载 二、网页基本架构 1.常见的脚本语言:php、jsp、asp、aspx、javaweb、python、cgi等 2.操作系统:windows、linux 3.中间件:nginx、IIS、Tomcat、.
Web安全渗透测试基础入门篇视频.rar
08-13
WEB安全架构分析及思路拓展wmv Web安全渗透测试基础入门篇001ppt WEB爆破口令工具实现原理解析.wmv WEB各个架构信息探针补充Wmv WEB各个架构信息探针实战wmv WEB目录文件扫描工具实现原理解析.wmv WEB伪造数据包进行...
Web安全基础入门+信息收集篇培训视频.rar
11-24
HTP数据包简要学习理解wmv WEB安全架构分析及思路拓展wmv Web安全渗适测试基础入门篇001,ppt WEB燝破口令工目实现原理解析wmv WEB名个架构信息探针补充wmv WEB名个架构信息探针实战Wm WEB目录文件扫描工具实现原理...
毕业设计基于机器学习的恶意加密流量监测平台系统python源码(含说明文档、模型文件).zip
02-05
2.主要针对各个计机相关专业,包括计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网等领域的在校学生、专业教师或企业员工使用。 3.项目具有丰富的拓展空间,不仅可作为入门进阶,也可直接作为毕设...
网络安全重要性.doc
06-10
关键词:网络安全 防火墙 入侵检测 一、引言 随着计机应用范围的扩大和计机网络的飞速发展,计机信息技术正在不断改变着 人们的工作、学习和生活方式,使人们的工作效率大幅度提高,信息资源得到最大程度 的...
审核网络安全的十大必备工具.docx
06-08
此外,它还检查免费的基本分析和安全引擎,即一个分析Snort警告的Web界面。 审核网络安全的十大必备工具全文共4页,当前为第2页。 审核网络安全的十大必备工具全文共4页,当前为第2页。 开源的Snort对于许多个人、...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8226
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】一次sql注入问题的处理
dualvencsdn的博客
05-10 379
(1)在进行问题解决之前,我们发现 ,即使我们已经在后能进行了打印,确保了不会有sql注入问题。如下。但在当时 ,依然 会有被 -dbs扫描而出的数据库思考:经过程序的打印,已经没有了不正确的sql注入;但依然可以dbs扫描打印出数据库信息 ,有可能是缓存的信息,前面扫描出来的数据库信息!(2)将sqlmap的缓存文件,如下,其中session.sqlite进行取出,用chat2db打开。发现其中的缓存 信息。如下列各图。
网络安全之OSPF进阶详解
最新发布
m0_65858385的博客
05-13 894
功能:本路由器针对某个区域产生的路由信息和拓扑信息(因为OSPF是一个状态型路由协议),比如该拓扑中R1的所有都在area 1中,所以R1针对area 1中只产生一条LSA而这条LSA包含了R1在该区域的路由信息和拓扑信息,R2针对area 1区域产生一条LSA,在area 0中也产生一条一类LSA,但这两条一类LSA不一样,area1中是R2在area1中的路由信息与拓扑信息,area0中是R2在area0中的路由信息与拓扑信息,所以在area1中有两条一类LSA。发送的是BDB报文进行主从选举。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 518
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
.pcap文件读取数据包携带的数据内容
09-06
.pcab文件是用于存储网络数据包文件格式,可以通过网络分析工具(如Wireshark)来读取和解析数据包中的内容。每个数据包通常包含以下几个重要的信息和数据: 1. 数据包的头部信息:数据包的头部包含了一些元信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值