- 博客(20)
- 收藏
- 关注
RSS订阅原创 WEB渗透学习笔记8——csrf和ssrf漏洞
CSRF漏洞CSRF漏洞介绍跨站点请求伪造(Cross Site Request Forgery)是一种经典的网络攻击方式,它一直是OWASP TOP 10之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来和跨站脚本攻击很相似,但它与跨站脚本攻击非常不同,并且攻击方式几乎完全不一样。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。跨站脚本攻击利用站点内的信任用户,而CSRF则
2020-08-09 00:34:24
1473
原创 WEB渗透学习笔记7——webshell及上传绕过
webshell 概念web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,WebShell是一种用来进行网站和服务器管理的脚本程序,webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方式,将自己编写的webshell上传到web服务器的页面的目录下,攻击者通过上传WebShell获得Web服
2020-08-01 14:11:33
3240
原创 WEB渗透学习笔记6——XSS漏洞
XSS——跨站脚本漏洞跨站脚本(Cross-Site Scripting),简称为XSS或CSS或跨站脚本攻击,是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意用户利用XSS代码攻击成功后,可能得到很高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。可以用于钓鱼攻击,挂马,cookie获取,前端js挖矿等攻击行为,而且广泛适用于和其他漏洞结合,达到攻击服务器的目的防范:1.对所有不可信的输入数据进
2020-07-29 18:10:47
480
原创 WEB渗透学习笔记5——宽字节、Cookie、base64注入
SQL注入防御绕过——宽字节注入原因由于sql注入的盛行,不少网站管理员都意识到了这种攻击方式的厉害,纷纷想出不少办法来避免,例如使用一些 Mysql 中转义的函数 addslashes,mysql_real_escape_string, mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义。Addslashes()函数:对get、post、cookie等传递的参数中的’、“、\、null等进行转义mysql_real_esc
2020-07-29 11:09:05
374
原创 WEB渗透学习笔记4——堆叠注入和二次注入
堆叠查询注入攻击Stackedinjections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 unioninjection(
2020-07-24 17:51:59
2209
原创 WEB渗透学习笔记3——报错注入和盲注
报错注入报错注入原理在MYSQL中使用一些指定的函数来制造报错,后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端,从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息常用的报错函数updatexml()updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数;and updatexml(xml_document,Xpathstring,new_value)updatexml(1,concat(0
2020-07-23 09:05:18
655
原创 WEB渗透学习笔记2——sql联合注入
SQL注入漏洞sql注入的原理SQL 注入就是指 web 应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql 语句来实现对数据库的任意操作。拿到一个网站,哪个地方存在sql注入漏洞呢跟数据库有交互的地方信息收集:敏感目录及文件御剑后台dirbusterurl地址:http://172.16.15.10/grade/query.php?user=3协议://ip或域名:端口/目录/文
2020-07-21 19:53:59
239
原创 WEB渗透学习笔记1——http
WEB渗透学习笔记1OWASP开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件OWASP TOP10:OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结了Web应
2020-07-20 15:33:19
405
原创 Python网络编程(TCP/UDP)
TCP/IP网络模型概念应用层ftp/http/https/websocket/websockets/DNS/…传输层提供端对端的接口 (point to point 2 p2p p4p):TCP/UDP网络层为路由包选择路由:ip/icmp/rip/BGP/IGMP/…链路层以二进制数据性质进行物理媒体上传输数据和传输有地址的帧和有检测错误的功能TCPUDP用户数据报协议,是一种无连接的协议特点:面向无连接它不会像TCP一样有握手和断握的处理机
2020-07-10 14:21:32
216
原创 Python爬虫爬取ok资源网电影播放地址
#爬取ok资源网电影播放地址#www.okzy.co#入口一:http://okzy.co/index.php?m=vod-search&wd={关键字}&submit=search#入口二:http://www.okzy.co/?m=vod-type-id-{1-34}.html# http://www.okzy.co/?m=vod-index-pg-{1-1110}.html# for x in range(1110):# print("http://www
2020-07-01 12:30:37
29859
原创 DOM解析HTML
#DOM解析from lxml import etree#定义一段待解析的HTML片段text = '''<div> <ul> <li>第一项</li> <li class="item2">第二项</li> <li name="item3"> <div>第三项</div> </li> <li id="item4"> <a hre
2020-07-01 12:27:29
291
原创 sql注入入门学习
靶场地址:https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7第一步:判断是否存在sql注入漏洞?id=1 and 1=1页面返回正常?id=1 and 1=2页面不正常,初步判断这里可能存在一个注入漏洞第二步:判断字段数?id=1 and 1=1 order by 1页面正常?id=1 and 1=1 order by 2...
2020-04-13 14:57:52
166
原创 Linux 系统管理基本操作
一、文件和目录的基本概念Linux 的目录结构Linux 系统的优势:多用户多任务的系统 安全性更高 开源免费在 Linux 系统中,将所有的目录和文件数据组织为一个树型的目录结构,整个系统中只存在一个根目录,所有的分区、目录、文件都在同一个根目录下面。命令提示符[root@localhost~]#root:当前登录的用户名localhost:本机的主机名用户当前所...
2020-03-20 13:43:22
400
原创 Centos7部署KVM
一、准备工作VMware虚拟机CPU虚拟化引擎设置检查宿主机CPU是否支持虚拟化cat /proc/cpuinfo | egrep '(vmx|svm)' | wc -l结果大于0表示支持二、安装kvmKVM核心软件包yum install kvm libvirt python-virtinst qemu-kvm virt-viewer bridge-utils如...
2020-03-13 22:06:27
293
原创 Centos7搭建LAMP并发布PHP网站
一、安装apache安装apacheyum install httpd启动apachesystemctl start httpd设置httpd服务开机自启systemctl enable httpd防火墙设置开启80/443端口firewall-cmd --permanent --zone=public --add-service=httpfirewall-cmd --perm...
2020-03-12 20:22:07
619
原创 shell脚本一键安装apache服务器,自动发布网站,通过www.test.com访问网站
#!/bin/bash#判断是否安装apacherpm -qa | grep httpdif [ $? -ne 0 ]then yum install -y httpd* &> /dev/nullfi#配置apache服务http_conf=/etc/httpd/conf/httpd.confmyweb=/var/www/html/vhost=/etc/httpd/...
2020-03-12 16:30:12
2124
2
原创 shell脚本一键安装与配置ftp
一键安装ftp,不允许匿名用户访问。配置系统用户student访问指定目录/mnt/pub,并且对/mnt/pub/FTP这个目录具有上传、新建、删除的权限,系统用户stu1只具有下载的权限,配置完成后,重启服务,并在客户端进行测试编写思路FTP配置文件的配置项/etc/vsftpd/vsftpd.conf12 anonymous_enable=YES 改为 NO 拒绝...
2020-03-12 16:27:04
1116
1
原创 Centos7搭建nginx网站服务器
Centos7配置阿里云yum源和安装EPEL源对默认原文件进行备份cd /etc/yum.repos.dmkdir bakmv *.repo bak/配置阿里云yum源wget http://mirrors.aliyun.com/repo/Centos-7.repoyum clean allyum makecache安装 EPEL源yum install -y...
2020-03-10 22:12:43
578
原创 DVWA平台下Sql注入
Sql注入模块输入一个数字,然后submitF12查看Cookies打开sqlmap,输入命令,查看数据库查表查表里数据查看字段的数据Sql手工注入上面用的是sqlmap获取数据库信息,现在使用手工注入来获取数据库的信息。思路:1.判断是否存在注入,注入是字符型还是数字型2.猜解SQL查询语句中的字段数3.确定显示的字段顺序...
2020-03-10 20:56:49
431
原创 HTML入门
1.HTML入门1.1 HTML在学习时候会有哪些知识点HTML是什么:编程语言(超文本标记语言),适合网页设计HTML标记语言结构HTML文档流概念HTML标签概念HTML标签分类HTML每个标签的作用1.2 开发工具webstorm:工具功能比较强大,但是需要破解,占内存hbuilder:免费的,推荐使用hbuilderx工具。如果要使用它的一些特殊功能,只需要注册账...
2020-03-10 19:50:58
214
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人