- 博客(34)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 第35篇:WEB漏洞~逻辑越权之找回机制及接口安全
本章节用的微盘环境和源码下载站的phpyun不会安装,以及迪师傅分享的php云环境没有解压密码。由以上三个问题眉目的同学,请帮帮忙!!!
2023-03-14 23:23:45
424
2
原创 第21篇:WEB漏洞~文件上传~后端黑白名单绕过
借鉴https://blog.csdn.net/weixin_47598409/article/details/115050869
2022-08-21 23:25:33
1261
原创 第16篇:WEB漏洞~SQL注入~查询方式及报错盲注
目录 当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致的,这个时候我们需要用相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。..........................................
2022-07-03 16:24:52
384
原创 第14篇:WEB漏洞~SQL注入~类型及提交注入
目录前言正文1.1. 简要明确参数类型1.2. 简要明确请求方法案例前言 在真实SQL注入安全测试中,我们一定要先明确提交数据及提交方法后在进行注入,其中提交数据类型和提交方法可以通过抓包分析获取,后续安全测试中我们也必须满足同等的操作才能进行注入。数据类型和提交方法正文1.1. 简要明确参数类型数字、字符、搜索、Json等1.2. 简要明确请求方法GET、POST、COOKIT、REQUEST、HTTP头等其中SQL语句干扰符号:’ " % ) } 等,具体需要看写法非数字的参
2021-11-22 21:03:46
3723
原创 第13篇:WEB漏洞~SQL注入~MySql注入
目录前言前言 MySql注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell(可以通过某种漏洞达到留下后门的操作)操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼百战不殆。不论作为攻击还是防御都需要了解其中的守法和原理,这样才是一个合格的安全工作者。数据库A – 网站A–数据库用户A表名列名数据数据库B – 网站B–数据库用户B……数据库C – 网站C–数据库用户C……SQL INSERT
2021-09-28 21:29:00
385
原创 第12篇:WEB漏洞~SQL注入~简要SQL注入
目录前言正文前言 在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。学习顺序:从右往左、从上往下正文忍者安全测试系统使用说明#上述思维导图简要说明#SQL注入安全测试中的危害#SQL注入产生原理详细分析可控变量,带入数据库查询,变量未存在过滤或过滤不严重#搭建第一个SQL注入学习
2021-09-24 21:53:24
1440
原创 第11篇:WEB漏洞~必懂知识点讲解
目录前言前言 本章节将讲解各种WEB层面上有哪些漏洞类型,具体漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后边我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现、如何利用将是本章节学习的重点内容!...
2021-09-22 19:18:40
725
原创 第10篇:信息收集~资产监控拓展
目录#Github监控便于收集整理最新exp或poc便于发现相关测试目标的资产#各种子域名查询#DNS、备案、证书#全球节点请求cdn枚举爆破或解析子域名对应便于发现管理员相关的注册信息#黑暗引擎相关搜索fofa、shodan、zoomeye#微信公众号接口获取#内部群内部应用内部接口...
2021-09-16 19:46:08
1721
原创 第9篇:信息收集~APP及其他资产等
目录前言正文涉及案例前言 在安全测试中,若WEB无法获得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续的渗透,那么其中的信息收集就尤为重要,这里我们用案例讲解试试如何!(还是上篇的大图)正文涉及案例...
2021-09-11 16:09:43
874
原创 第8篇:信息收集~架构、搭建、WAF等
公司上可能用另外的收费高性能好的其他waf软件,不过技术都是通用的监控工具,监控漏洞的发布,漏洞的利用工具。平台共享.把目标在网上可以测试的点全部找出来,多方面尝试进攻
2021-09-10 10:28:08
5477
原创 第7篇:信息收集~CDN绕过技术
目录前言前言 CDN , Content Delivery Network,即内容分发网络。CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。...
2021-09-09 11:35:56
639
2
原创 win2003安装VMwaretools显示版本过低开始回滚问题
这就很难受前奏目前的情况是:解决方案前奏 版本过低,很明显需要安装旧版本的tools,需要在网上找分享的旧版资源,找到旧版资源后,上传安装即可,下载资源后需要上传安装,然后我就找到了这个,如何往虚拟机内传文件的3种方法,巧了前两个偏偏全都NG目前的情况是:配置:VMwaresorkstation16pro、win2003虚拟机、win10真实机问题:安装VMwaretools显示版本过低开始回滚“虚拟机共享宿主机文件操作”,NG“创建共享文件夹”,NG直接插U盘,由于新代U盘驱动不
2021-09-08 18:02:31
1097
原创 第4篇:基础入门~Web源码拓展
目录前言演示案例ASP,PHP 等源码下安全测试源码应用分类下的针对漏洞简要目标从识别到源码获取前言 WEB 源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中 WEB 源码有很多技术需要简明分析。比如:获取某 ASP 源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。知识点关于 WEB 源码目录结构关于 WEB 源码脚本类型关于 WEB 源码应用分类关于
2021-08-27 14:10:09
687
原创 第3天:基础入门~搭建安全拓展
目录涉及知识:常见搭建平台脚本启用域名、IP目录解析安全问题常见文件后缀对应安全常见安全测试中的安全防护Web后门与用户及文件权限涉及知识:常见搭建平台脚本启用域名、IP目录解析安全问题常见文件后缀对应安全常见安全测试中的安全防护Web后门与用户及文件权限#ASP,PHP,ASPX,JSP,PY,JAVAWEB 等环境#WEB 源码中敏感文件后台路径,数据库配置文件,备份文件等#IP 或域名解析 WEB 源码目录对应下的存在的安全问题域名访问,IP 访问(结合类似备份文件目录)#脚
2021-08-18 19:58:31
392
原创 第2天:基础入门~数据包拓展
代理服务器:数据博经过,可以分析请求和返回的数据包,也可以修改来往的数据包HTTP抓包后可以抓取到明文信息HTTPS只能抓取到加密后的密文
2021-08-18 19:58:07
2445
原创 第1天:基础入门篇~概念名词
部分名词概念域名什么是域名?域名在哪注册?什么是多级域名域名的发现对于安全测试的意义?DNS什么是DNS?本地HOSTS与DNS的关系?CDN是什么?它和DNS的关系?常见的DNS安全攻击有哪些?脚本语言常见的脚本语言类型有哪些?不同脚本类型与安全漏洞的关系?漏洞挖掘、代码审计与脚本类型的关系?后门什么是后门?后门在安全测试中的实际意义?关于后门需要了解哪些?(玩法、免杀)WebWeb的组成架构模型Web相关安全漏洞Web源码类对应漏洞Web中间件对应漏洞Web数据库对应漏洞Web系统层对应漏洞其他第三方对
2021-08-14 08:18:47
558
原创 2021-08-03;Linux7~shell基础
shell背景和基本语法关于shell什么是shellshell入门关于shell什么是shell什么是shell?Shell (外壳)是一个用C语言编写的程序,它是用户使用Linux 的桥梁。Shell 既是一种命令语言,又是一种程序设计语言Shell是指一种应用程序,这个应用程序提供了一个界面,用户通过这个界面访问操作系统内核的服务什么是脚本?脚本简单地说就是一条条的文字命令,这些文字命令是可以看到的(如可以用记事本打开查查看、编辑常见的脚本: JavaScript(前端
2021-08-05 19:05:17
549
原创 2021-08-02;Linux6~网络基础
网络介绍和域名网络基础网络命令pingnetstattraceroutearptcpdump项目上线流程服务器选配购买域名购买域名备案网络基础网络自从1969年网络分类:局域网(Local Area Network,LAN)指范围在几百米到十几公里内办公楼群或校园内的计算机相互连接所构成的计算机网络。城域网(Metropolitan Area Network,MAN)所采用的技术基本上与局域网类似,只是规模上要大一些。城域网既可以覆盖相距不远的几栋办公楼,也可以覆盖一个城。广域网(Wid
2021-08-03 15:53:10
255
原创 2021-07-29;Linux5~权限的管理操作
权限就是读、写、执行的增减权限概述权限介绍身份介绍Owner身份(文件所有者)Group身份(与文件所有者同组用户)Other身份(排除上边剩下的其他人)Linux权限的介绍权限设置字母形式数字形式注意事项属主和属组设置chownchgrp扩展Linux的权限操作与用户、用户组的操作为兄弟操作,权限即用户的权限,用户是权限的用户权限概述 Linux系统将文件可存取/访问的身份分为三个类别:owner、group、other,且三种身份各取read、write、execute等权限。权限介绍权限
2021-07-29 17:05:20
374
原创 2021-07-26;Linux4~自有服务:主机名、chkconfig、ntp、防火墙、rpm,cron
部分自有服务主机名操作临时修改永久修改hosts文件修改chkconfig配置开机启动查询删除服务(列表)添加服务(列表)服务的开机 启/停ntp服务一次性同步时间(手动)时间同步服务防火墙设置查看是否启动服务的 启/停rpm管理主机名操作查看主机名命令#hostname#hostname -f ,FQDN临时修改临时性修改,重启电脑会恢复之前的主机名命令:#hostname 主机名永久修改修改相关文件,即:/etc/sysconfig/networkhosts文件修改当chkc
2021-07-27 18:11:19
658
1
原创 2021-07-23;Linux3~用户、网络
这里是目录,不想写的目录前言运行模式用户和用户组管理前言自有服务,是不需要用户加装的软件的服务,是系统安装好就可以使用的内置服务运行模式也叫运行级别,在Linux中的一个进程:init(initialize初始化)该进程对应的配置文件:inittab(系统运行级别配置文件,/etc/inittab)0 – 表示关机级别(千万不能将默认的运行级别设置成这儿)1 – 单用户模式2 – 多用户模式,无NFS(Network File System),不联网的意思3 – 多用户模式,完全体的
2021-07-26 11:35:58
462
原创 2021-07-18;Linux入门2~vim编辑器的使用
编辑器之神前言命令模式模式切换编辑模式终端模式前言 Vim重点在于**光标的移动、模式切换、删除、查找、替换、复制、粘贴、撤销**的命令的使用 Vim的三种模式:命令模式、编辑模式(输入模式)、末行模式(尾行模式)命令模式:在该模式下不能直接对文件进行编辑,通过输入快捷键进行操作(删除行、复制行、移动光标、粘贴等)【默认模式,其他模式由此转换】编辑模式:在该模式下可以对文件的内容进行编辑末行模式:在终端末行输入命令进行操作(搜索、替换、保存、退出、撤销、高亮等)Vim打开文件的方
2021-07-23 18:38:02
735
原创 2021-07-14;Linux入门1~目录和系统指令
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档系统目录和系统指令系统目录系统指令基础指令总结系统目录Linux一切皆文件。windows下是文件的,在Linux上为文件;windows上不是文件的,在Linux上也是文件。从根目录开始:Bin:全称binary 。存储二进制文件。这些文件都可以被运行。Dev:该目录存放外接设备,如磁盘、其他光盘等。在Linux其中的外接设备是不能直接被使用的,需要挂载(类似于windows下的分配盘符)Etc:主要存储一些配置文件。
2021-07-18 15:46:37
1690
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人