web安全
恋物语战场原
这个作者很懒,什么都没留下…
展开
-
mysql udf
mysql udf最近用到了udf总结一下吧UDFUDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。通过动态库方式实现UDF 编写自己编写 MySQL通过UDF实现扩展功能(Linux环境和Windows环境)G...原创 2019-10-22 21:37:08 · 1296 阅读 · 0 评论 -
Command Injection(命令行注入)
Command Injection(命令行注入)前言主要集合dvwa对命令行注入进行学习内容比较基础简单练习Low可以看到这是一个可以输入ip,测试连通性的界面我觉得这个看代码来审计就很清楚了,这里我们输入(这里是Linux系统)会与’ping -c 4’拼接在一起,然后当做命令执行…这就给了我们很大的操作空间&& 可以用来执行多条命令可以看到这里我加上 &...原创 2019-05-06 14:35:02 · 22538 阅读 · 1 评论 -
Insecure CAPTCHA(不安全的验证码)
Insecure CAPTCHA前言这里我觉得主要是要理解谷歌验证码这个流程,因为这是一个逻辑漏洞,要是换成别的验证方式,这次的漏洞也就不一定有效了,主要还是理解这个验证码的一个流程吧我在别人的博客看到了这张图,我也是通过这张图来理解这个验证流程的。下面简单说下我的理解首先用户访问网页,触发页面的验证码的js模块,向谷歌服务器发起请求,谷歌服务器将验证码发给用户。用户输入验证码发送数据回...原创 2019-05-07 00:29:07 · 1949 阅读 · 0 评论 -
Content Security Policy (CSP) Bypass
Content Security Policy (CSP) Bypass前言Content Security Policy(网页安全政策),缩写 CSP首先我们要理解什么是CSP,下面的博文讲的还是很清楚Content Security Policy 入门教程Content Security Policy (CSP) is a computer security standard in...原创 2019-05-14 22:38:57 · 734 阅读 · 0 评论 -
SQL Injection7(宽字节注入2)
SQL Injection7(宽字节注入2)前言前面结合sqli的32关卡初步理解了宽字节注入方法与原理这里再结合sqli剩下的宽字节注入关卡(33,34,35,36,37)进行一个巩固和学习练习Less-33这个我试了下,结果发现和Less-32完全一样啊,按照Less-32方法来完全可行SQL Injection6(宽字节注入)这里可以看我的上一篇博客,注入方法完全一样我查了...原创 2019-05-10 14:12:16 · 316 阅读 · 0 评论 -
Weak Session IDs(弱会话ID)
Weak Session IDs(弱会话ID)前言我自己看了一下这个dvwa的靶场练习,以及一些资料吧。我觉得现在安全意识的提高,很多基础安全方面建设都提高了,像这种会话ID都有了比较安全的一个固定的模式,比如tomcattomcat生成的sessionid叫做jsessionid。session在访问tomcat服务器HttpServletRequest的getSession(tru...原创 2019-05-11 11:56:40 · 1389 阅读 · 0 评论 -
远程文件包含漏洞(dedecms5.7 sp1版本漏洞复现)
远程文件包含漏洞(dedecms5.7 sp1版本漏洞复现)前言前面看一个视频提到这个漏洞的复现,自己觉得这种漏洞复现然后分析原因还是蛮有意思的,所以这里也来实现一下这个漏洞的复现,自己动手还是很重要的一个过程吧过程首先是搭建环境,phpstudy + dedecms5.7 sp1基本是一键安装漏洞原因主要是在install的index.php文件中foreach(Array('_...原创 2019-06-05 10:39:01 · 6047 阅读 · 0 评论 -
源码泄露
源码泄露原理.git 很好理解吧,git仓库都会有个隐藏文件夹.git文件夹是git init后在当前目录生成的一个管理git仓库的文件夹,这里包含所有git操作所需要的东西.DS_Store在mac下听常见的,DS_Store 是用来存储这个文件夹的显示属性的:比如文件图标的摆放位置。删除以后的副作用就是这些信息的失去。.swp这是在vim编辑时产生的临时文件(自己可以试下)...原创 2019-05-24 09:13:18 · 3939 阅读 · 0 评论 -
反序列化(强网杯2019—UPLOAD)
反序列化(强网杯2019—UPLOAD)前言这里主要是复现一下强网杯2019web的第一题,UPLOAD。这是一道反序列化的题,反正我觉得挺难的,当时已经锁定了反序列化的方向也没能完成…感谢大佬提供的复现环境:https://github.com/CTFTraining/qwb_2019_uploadUPLOAD进入靶场后首先是一个登陆注册页面这里很自然的要想到有没有注入,简单的万能...原创 2019-05-29 15:26:50 · 5988 阅读 · 4 评论 -
SQL Injection8(堆叠注入)——强网杯2019随便注
SQL Injection8(堆叠注入)——强网杯2019随便注前言前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打…这里结合里面的题来对里面的知识点进行一个学习总结随便注是一道sql注入题,因为过滤规则十分强大,所以很难…这里会用到堆叠注入的知识,堆叠注入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。堆叠注入原理在SQL中,...原创 2019-05-28 17:43:58 · 19561 阅读 · 15 评论 -
条件竞争
条件竞争前言前面强网杯的时候做upload,有大佬提出过条件竞争的思路,虽然最后不是,但看了下条件竞争感觉还是很有意思的,这里来学习一下下面是从别人博客中引用,我感觉是把条件竞争讲的挺清楚的,举的例子和大佬在比赛中分析的也很像下面以相关操作逻辑顺序设计的不合理为例,具体讨论一下这类问题的成因。在很多系统中都会包含上传文件或者从远端获取文件保存在服务器的功能(如:允许用户使用网络上的图片...原创 2019-06-03 11:23:25 · 3935 阅读 · 0 评论 -
web服务器软件漏洞(MS15-034&CVE-2017-12615)
web服务器软件漏洞(MS15-034&CVE-2017-12615)想找找有没有能利用web服务器软件漏洞拿shell的,主要尝试了两个,但实际情况感人…(主要最近去了看雪安全开发者峰会,有大佬讲了最近很火的rdp那个洞,也提到了经典的永恒之蓝,确实这样的的洞很厉害啊,利用溢出直接攻陷主机,但二进制方面确实没有什么学习啊,所以突发奇想,想看看有没有什么利用iis,Apache之类的软件...原创 2019-07-24 00:24:54 · 1316 阅读 · 0 评论 -
SQL Injection6(宽字节注入)
SQL Injection6(宽字节注入)前言前面sql注入时最怕碰到的就是字符型注入,然后’被过滤,反正当时时没有什么办法解决,但宽字节注入给这样的情况带来了希望宽字节注入原理首先是编码,之所以产生宽字节注入,就是因为有不同的编码方式因为php后端会对我们的输入进行转义,转义的方式通常是加上’\’,比如 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串(预定义字符...原创 2019-05-08 21:01:32 · 873 阅读 · 0 评论 -
XSS(DOM)
XSS(DOM)前言讲道理,现在我对XSS(DOM)的原理还是很迷啊,不看下js和前端的知识感觉还是很迷,不是很懂。但是我觉得练习还是可以做的,因为看过一些大佬的文章后,感觉有成为脚本小子的能力了…XSS的原理分析与解剖(第二篇)这篇文章前面xss反射型的时候就引用过,里面有一段介绍xss dom的,我感觉原理说的也不是很清楚,但看了它的例子后大概知道怎么去搞了…练习Low这里G...原创 2019-05-05 14:19:27 · 4184 阅读 · 0 评论 -
SQL Injection 1(勘误)
SQL Injection 1(勘误)– 关于information_schema的进一步理解勘误上篇博客(SQL Injection 1)时我说了限制权限就能解决联合注入的问题,好吧,真的是too young too simple自己真的是太无知了,幸好在进行盲注前自己动手实验了一下,果然实践才是检验真理的唯一标准OK,先来创建一个只有访问dvwa数据库和简单操作的用户~~(简单在My...原创 2019-04-02 01:05:45 · 222 阅读 · 0 评论 -
SQL Injection2(Blind)
SQL Injection2(Blind)前言本篇文章主要来对SQL注入的盲注进行一个探讨学习,主要还是已dvwa靶场来进行实践思路判断数字型注入还是字符型注入获取数据库名(猜取数据库名长度->猜取数据库具体字符)获取表名(猜取表的张数->猜取表名的长度->猜取表名的具体字符)猜取字段名(猜取字段的数量->猜取具体字段的长度->采取具体字...原创 2019-04-08 01:43:55 · 599 阅读 · 0 评论 -
SQL Injection4(sqlmap)
SQL Injection4(sqlmap)前言前面把手工注入算是简单的练习了一遍,这里来学习下sqlmap,感受下工具的强大。主要也是针对dvwa的sql注入和盲注用sqlmap再来一遍,然后试下文件的上传下载等功能。算是对sqlmap的一个入门吧。参数sqlmap的参数真的很多,下面这篇博客把所有sqlmap -hh的参数都进行了中文翻译,挺方便后面查阅的超详细SQLMap使用攻略及...原创 2019-04-12 00:38:55 · 430 阅读 · 0 评论 -
SQL Injection3(读取和上传文件文件)
SQL Injection3(读取和上传文件文件)前言前一篇文章在盲注查询资料的时候意外发现了一篇讲利用MySQL来进行读取和上传文件的博客,这里来实际操作一下读取文件读取文件主要使用的是load_file文件查询了下load_file函数的使用条件主要有如下两个文件权限:chmod a+x pathtofile文件大小: 必须小于max_allowed_packetok,...原创 2019-04-09 23:40:27 · 873 阅读 · 0 评论 -
File Inclusion(文件包含)
File Inclusion前言我觉得还是先介绍下,因为涉及到php函数,自己不会 世界最好的语言 ,所以引用他人的优秀的博客来装饰下我这简陋的博客文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require...原创 2019-04-16 23:05:23 · 3138 阅读 · 2 评论 -
Brute Force(暴力破解)
Brute Force(暴力破解)前言主要针对dvwa的Brute Force做一个练习,学习了解Brute Force。主要会用到brupsuite和hydra两个工具。练习Low可以看到下面是暴力破解的界面,但看到这个界面我第一反应是先尝试sql注入(最近在一个靶场练习,里面有道sql注入也是这种用户登录,而且暂时还没搞定…,后面搞定再写篇博客讲讲菜鸡的辛酸泪…),言归正传,我们还...原创 2019-04-23 00:44:17 · 6775 阅读 · 3 评论 -
CSRF
CSRF前言csrf主要是利用未失效的cookie来进行的攻击(做爬虫的时候就感觉cookie超有用,有了它就可以免登陆了)但实际用起来感觉是比其它漏洞更为复杂不配合xss漏洞的话就要很有可能需要自己搭网站或者引诱别人点击链接,同样跨域问题也是很难解决。下面主要结合dvwa靶场来对csrf来进行一个初浅的了解认识练习Low可以看到csrf这里是一个修改密码的操作,从上面的url可以...原创 2019-05-02 14:34:41 · 236 阅读 · 0 评论 -
XSS(Stored)
XSS(Stored)前言看了一个web的安全视频,里面有说说有的web漏洞都是输入输出的控制问题,虽然感觉说的太笼统了。但确实没什么毛病。sql注入来说,对用户的输入做好处理,对服务端的输出做好处理,对于我这样的菜鸡来说就很难了(字符型注入对单引号转义就感觉好难做啊)XSS也是这样。因为对用户输入控制的不严格,让用户的输入被当做代码执行。这和sql感觉就十分相似了。只不过一个是对数据库一个...原创 2019-05-02 14:46:23 · 2942 阅读 · 0 评论 -
File Upload(文件上传)
File Upload前言文件上传漏洞:攻击者上传了一个可执行的脚本文件,通过此脚本文件获得了执行服务器端命令的功能。文件上传是否会产生漏洞关键在于服务器怎么来处理,怎么来解析这个文件。如果说服务器处理的模式不够安全,那么就会导致严重的后果,也就是上传了恶意的可执行文件以后,服务器端对此文件进行执行文件上传漏洞需要对一句话木马,以及菜刀的使用有所了解。练习Low文件上传我们直接先尝...原创 2019-04-19 01:02:02 · 13987 阅读 · 0 评论 -
XSS(Reflected)
XSS(Reflected)前言前面已经对xss存储型进行了练习,有了初步的认识这里结合dvwa靶场对xss反射型漏洞来进行一个初步的学习练习Low进入xss反射型练习,可以看到这里是我们输入什么后,下面就会输出Hello+我们的输入OK,直接来试下<script>alert(1)</script>可以看到1成功弹出,说明存在很简单(没有任何防护)的xs...原创 2019-05-03 20:37:44 · 3299 阅读 · 0 评论 -
SQL Injection5(cookie注入)
SQL Injection5(cookie注入)前言我认为sql注入分为两种类型,一种字符型,一种数字型这里的cookie注入,包括宽字节注入等等,更像是一种找注入点的方法吧。cookie注入原理如果你学过ASP你应该会知道 Request.QueryString (GET) 或 Request.Form (POST)!呵,没错,这就是我们用于读取用户发给WEB服务器的指定键中的值...原创 2019-05-05 00:09:59 · 1720 阅读 · 0 评论 -
SQL Injection1
SQL Injection手工注入注入思路数据库注入主要有如下方法:UNION query SQL injection(可联合查询注入)Stacked queries SQL injection(可多语句查询注入)Boolean-based blind SQL injection(布尔型注入)Error-based SQL injection(报错型注入)Time-based b...原创 2019-03-31 23:12:49 · 1053 阅读 · 0 评论