谢公子
《域渗透攻防指南》作者,国内知名攻防渗透专家。一个小帅哥,热爱技术,追求完美,有追求!擅长渗透测试、红蓝对抗、内网渗透、域渗透、云安全。
展开
-
SQL注入漏洞详解
目录SQL注入的分类判断是否存在SQL注入一:Boolean盲注二:union 注入三:文件读写四:报错注入floor报错注入ExtractValue报错注入UpdateXml报错注入五:时间盲注六:REGEXP正则匹配七:宽字节注入八:堆叠注入九:二次注入十:User-Agent注入十一:Cookie注入十二:过滤绕过十三......原创 2020-07-26 22:40:52 · 96925 阅读 · 48 评论 -
Web漏洞学习手册
本文是对Web中最常见漏洞的一个小结,既然是Web漏洞,那自然而然不能忽略了OWASP Top10了。最新版的OWASP Top10还是2017年公布的。如下:注入 失效的身份认证 敏感信息泄露 XML 外部实体(XXE) 失效的访问控制 安全配置错误 跨站脚本(XSS) 不安全的反序列化 使用含有已知漏洞的组件 不足的日志记录和监控详情:OWASP Top 10 2017...原创 2019-10-10 21:28:14 · 10320 阅读 · 1 评论 -
红队实战体系备忘录
红队实战体系备忘录原创 2022-04-23 16:08:48 · 3480 阅读 · 0 评论 -
Struts2漏洞检测和利用
目录Struts2S2-001S2-005由于本人并非JAVA程序员,所以对JAVA方面的知识不是很懂,仅仅是能看懂而已,对struts2框架更是不懂。本文参考其他对struts2漏洞讲解的文章进行归纳总结,以后有时间去学习JAVA WEB开发方面的知识,后期再看了解原理。Struts2Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,广...原创 2019-02-14 15:26:17 · 13899 阅读 · 4 评论 -
XXE漏洞利用
docker搜索xxe相关镜像包,然后pull下来,我这里pull的是:rrodrigo/xxelab 镜像包。启动docker环境,映射到VPS的32776端口访问输入注册数据,抓包重放。发现提交数据包采用 xml 格式传递,且邮箱有返回。这里我们引用外部DTD实体,并且将email的值修改为引用外部实体的值 &file; 因为,返回包会返回email的值...原创 2020-01-06 23:28:19 · 4357 阅读 · 0 评论 -
条件竞争漏洞
“竞争条件”是什么?竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术...原创 2019-11-06 23:06:39 · 2727 阅读 · 2 评论 -
PHP反序列化漏洞
目录PHP面向对象PHP的序列化与反序列化序列化反序列化Phar反序列化POP链构造PHP面向对象PHP是面向对象的程序设计语言。在现实世界里我们所面对的事情都是对象,如计算机、电视机、自行车等。比如 Animal(动物) 是一个抽象类,我们可以具体到一只狗跟一只羊,而狗跟羊就是具体的对象,他们有颜色属性,可以写,可以跑等行为状态。对象的主要三个特性:对...原创 2019-10-29 15:11:28 · 2600 阅读 · 1 评论 -
未授权访问漏洞总结
目录一、MongoDB 未授权访问漏洞二、Redis 未授权访问漏洞三、Memcached 未授权访问漏洞CVE-2013-7239四、JBOSS 未授权访问漏洞五、VNC 未授权访问漏洞六、Docker 未授权访问漏洞七、ZooKeeper 未授权访问漏洞八、Rsync 未授权访问漏洞九:Hadoop未授权访问漏洞十:Jenkins未授权访问十一:El...原创 2019-07-28 20:49:48 · 5340 阅读 · 1 评论 -
Web服务器漏洞和安全(Apache/Tomcat/IIS/Nginx/Weblogic)
目录ApacheApache出现过的漏洞TomcatTomcat出现过的漏洞NginxNginx出现过的漏洞IISIIS出现过的漏洞WeblogicWeblogic出现过的漏洞Weblogic常识JBossJBoss出现过的漏洞JBoss常识Web服务器是Web应用的载体,如果这个载体出现安全问题,那么运行在其中的web应用程序的安全...原创 2019-09-09 11:29:41 · 3434 阅读 · 2 评论 -
HTTP响应头相关漏洞
目录X-Frame-Options(点击劫持)会话Cookie中缺少Http Only属性检测到目标URL启用了不安全的HTTP方法X-XSS-ProtectionX-Content-Type-OptionsStrict-Transport-SecurityX-Content-Security-Policy一些大公司使用这些安全响应头示例X-Frame-Opt...原创 2018-11-25 12:49:31 · 3560 阅读 · 0 评论 -
HTTP参数污染(HPP)漏洞
HPP(HTTP参数污染)HPP是HTTP Parameter Pollution的缩写,意为HTTP参数污染。原理:浏览器在跟服务器进行交互的过程中,浏览器往往会在GET/POST请求里面带上参数,这些参数会以 名称-值 对的形势出现,通常在一个请求中,同样名称的参数只会出现一次。但是在HTTP协议中是允许同样名称的参数出现多次的。比如下面这个链接:http://www.baidu.com?...原创 2019-06-26 19:28:00 · 9631 阅读 · 2 评论 -
OpenSSL相关漏洞
目录心脏出血漏洞(CVE-2014-0160)OpenSSL CCS注入漏洞(CVE-2014-0224)OpenSSL FREAK Attack漏洞(CVE-2015-0204)TLS/SSL协议RC4算法漏洞(CVE-2013-2566)SSLv3 POODLE攻击信息泄露漏洞(CVE-2014-3566)关于SSL相关漏洞在线检测网站:SSL漏洞在线检测S...原创 2019-05-31 14:09:48 · 6302 阅读 · 1 评论 -
JQuery跨站脚本漏洞
原理:jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 location.hash 跨站漏洞影响版本: jquery-1.7.1~1.8.3 jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min.js jquery-1.5所有版本 jquery-1.4所有版本 ...转载 2019-05-04 15:03:45 · 29190 阅读 · 1 评论 -
不安全的HTTP方法
我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Ser...原创 2019-05-03 10:54:06 · 30541 阅读 · 2 评论 -
Host头部攻击
在HTTP的请求报文中,我们经常会看到Host字段,如下GET /test/ HTTP/1.1Host: www.baidu.comConnection: keep-aliveUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHT...原创 2019-04-09 11:25:50 · 7082 阅读 · 2 评论 -
注册、登录、密码修改页面渗透测试经验小结
目录失效的图形验证码手机验证码是否可被爆破手机验证码批量重放(短信炸弹)注册页面批量注册注册页面覆盖注册网站登录页面绕过任意用户密码重置失效的图形验证码在很多的注册、登录、密码修改等页面都需要用户输入图形验证码,目的是为了防止恶意攻击者进行爆破攻击。但是,在很多网站,存在图形验证码功能失效的问题,也就是说当第一次输入正确的图形验证码提交后,我不刷新该页面...原创 2019-04-28 19:41:56 · 8088 阅读 · 3 评论 -
CSRF(跨站请求伪造)
目录CSRF分类GET型:POST型:CSRF攻击原理及过程:CSRF攻击实例:CSRF攻击的防御:(1)验证 HTTP Referer 字段 (2)在请求地址中添加 token 并验证(Anti-CSRFtoken) (3)在 HTTP 头中自定义属性并验证 CSRF漏洞的挖掘使用BurpSuite快速生成C...原创 2018-09-23 15:59:29 · 22877 阅读 · 2 评论 -
文件包含漏洞
目录文件包含漏洞成因为什么要包含文件?如何利用这个漏洞?本地包含远程包含文件包含漏洞的防御文件包含漏洞成因文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行,代码注入的典型代表就是文件包含File inclusion。文件包含可能会出现在jsp、php、asp等语言中。服务器通过函数去包含任意文件时,由于要包含的这个文件来源过滤...原创 2018-09-23 18:53:31 · 15475 阅读 · 0 评论 -
文件解析漏洞
目录文件解析漏洞IIS解析漏洞目录解析漏洞(/test.asp/1.jpg)文件名解析漏洞(test.asp;.jpg)畸形解析漏洞(test.jpg/*.php)其他解析漏洞Ngnix解析漏洞畸形解析漏洞(test.jpg/*.php)%00空字节代码解析漏洞CVE-2013-4547(%20%00)Apache解析漏洞文件名解析漏洞.htac...原创 2018-09-25 08:40:27 · 11490 阅读 · 1 评论 -
文件上传漏洞
目录文件上传漏洞文件上传的过滤上传文件过滤的绕过上传html文件文件上传的防御upload-libs文件上传漏洞文件上传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。文件上传漏洞条件:上传的文件能被Web服务器当做脚本来执行 我们能够访问到上传文件的路径服务器上传文件命名规则:第一...原创 2018-09-29 20:05:03 · 14813 阅读 · 6 评论 -
SSRF(服务端请求伪造)漏洞
目录SSRFSSRF漏洞的挖掘SSRF漏洞利用SSRF漏洞防御SSRFSSRF(Server-Side Request Forgery,服务器端请求伪造)漏洞,是一种由攻击者构造请求,由服务器端发起请求的安全漏洞,本质上是属于信息泄露漏洞。SSRF漏洞原理:很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取...原创 2018-12-12 22:56:20 · 11207 阅读 · 3 评论 -
命令执行和代码执行漏洞
远程代码执行漏洞代码执行漏洞也叫代码注入漏洞,指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。修复方案:禁用 eval(),system()等可以执行命令的函数。如果一定要使用这些函数,则需要对用户的输入数据进行处理。此外,在PHP/JSP中...原创 2018-12-06 22:19:15 · 10165 阅读 · 2 评论 -
XXE漏洞详解(XML外部实体注入)
目录XXEXXE漏洞演示利用Blind OOB XXE场景1 – 端口扫描场景2 – 通过DTD窃取文件场景3 – 远程代码执行XXE漏洞的挖掘XXE的防御在学习XXE漏洞之前,我们先了解下XML。传送门——>XML和JSON数据格式那么什么是XXE漏洞呢?XXEXXE(XML ExternalEntity Injection)也就是XML...原创 2019-01-12 20:28:26 · 14097 阅读 · 2 评论 -
JAVA反序列化漏洞浅析
目录反序列化漏洞序列化和反序列化JAVA WEB中的序列化和反序列化对象序列化和反序列范例JAVA中执行系统命令重写readObject()方法Apache Commons Collections反序列化漏洞payloadJAVA Web反序列化漏洞的挖掘和利用由于本人并非JAVA程序员,所以对JAVA方面的知识不是很懂,仅仅是能看懂而已。本文参照几位大佬...原创 2018-12-20 14:36:25 · 9634 阅读 · 3 评论 -
逻辑漏洞之越权访问漏洞
目录越权漏洞越权漏洞的挖掘越权漏洞的修复越权漏洞越权漏洞是Web应用程序中一种常见的安全漏洞。该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查(比如说修改数据包的值或者直接访问其他用户相应页面的链接),访问或者操作其他用户或者更高权限用户才能访问到的页面或数据。越权分为水平越权和垂直越权:水平越权指的是攻击者越权访问到了一个和...原创 2019-06-26 18:53:08 · 10891 阅读 · 2 评论 -
目录浏览(目录遍历)漏洞和任意文件读取/下载漏洞
目录目录浏览(目录遍历)漏洞任意文件读取/下载漏洞利用任意文件读取漏洞Getshell目录浏览(目录遍历)漏洞目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。目录浏览漏洞的探测:可以利用web漏洞扫描器扫描web应用进行检测,也可通过搜索,网站标...原创 2019-01-15 19:35:37 · 15676 阅读 · 0 评论 -
CORS跨域资源共享漏洞
目录CORS跨域资源共享简单跨域请求非简单请求CORS的安全问题有关于浏览器的同源策略和如何跨域获取资源,传送门——>浏览器同源策略和跨域的实现方法同源策略(SOP)限制了应用程序之间的信息共享,并且仅允许在托管应用程序的域内共享。这有效防止了系统机密信息的泄露。但与此同时,也带来了另外的问题。随着Web应用程序和微服务使用的日益增长,出于实用目的往往需要将信息从一...原创 2019-01-16 19:58:14 · 12502 阅读 · 3 评论 -
JSONP跨域资源共享的安全问题
目录关于 JSONP一、JSON 劫持二、Callback 可定义导致的安全问题三、其他文件格式( Content-Type )与 JSON四、防御摘自:http://blog.knownsec.com/2015/03/jsonp_security_technic/关于 JSONPJSONP跨域安全问题一直都是伴随着业务发展而出现的,JSONP 的出现同样带来了...转载 2019-02-14 11:05:01 · 6217 阅读 · 0 评论 -
XSS(跨站脚本攻击)详解
目录XSS的原理和分类XSS的攻击载荷XSS可以插在哪里?XSS漏洞的挖掘XSS的攻击过程XSS漏洞的危害XSS漏洞的简单攻击测试反射型XSS:存储型XSS:DOM型XSS:XSS的简单过滤和绕过XSS的防御反射型XSS的利用姿势get型post型利用JS将用户信息发送给后台XSS的原理和分类跨站脚本攻击XSS(Cros...原创 2018-09-08 10:43:09 · 78362 阅读 · 46 评论