- 博客(40)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 小迪渗透测试学习笔记(十七)WEB漏洞-二次,加解密,DNS等注入
1. 加解密注入get或者post的参数采用了base64等加密方式将数据进行加密,在通过参数传递给服务器,eg:www.xxx.com/index.php?id=MQ==加密部分:MQ==解密结果:1案例:sqlilabs-less21burp抓包forward,可以看到uname=YWRtaW4%3D%3D 为 = ,base解密为admin将uname的值改为注入语句:admin' or updatexml(1,concat(0x7e,(database())),0)
2022-02-06 19:30:54
822
原创 小迪渗透测试学习笔记(十六)WEB漏洞-SQL注入-查询方式及报错盲注
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。SQL语句select 查询数据 在网站应用中进行数据显示查询操作 例:select * from news where id=$id insert 插入数据 在网站应用中进行用户注册添加等操作 例:insert into news(id,url,tex.
2022-01-05 13:53:49
517
原创 小迪渗透测试学习笔记(十五)WEB漏洞-SQL注入-Oracle,MongoDB等注入
简要学习各种数据库的注入特点access,mysql, mssql , mongoDB,postgresql, sqlite,oracle,sybase等案例SQLmap使用方法https://www.cnblogs.com/bmjoker/p/9326258.html基本操作笔记:-u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p "page,id") -D "" #指定数据库名 -T .
2022-01-04 19:50:51
253
原创 小迪渗透测试学习笔记(十四)WEB漏洞-SQL注入之类型及提交注入
在真实SQL注入安全测试中,我们一定要先明确提交数据及提交方法后再进行注入,其中提交数据类型和提交方法可以通过抓包分析获取,后续安全测试中我们也必须满足同等的操作才能进行注入。#简要明确参数类型:数字,字符,搜索,JSON等#简要明确请求方法:GET,POST,COOKIE,REQUEST,HTTP头等SQL语句干扰符号:’, ", %, ), } 等,具体需看写法案例1. 参数字符型注入测试(sqlilabs less-5)第5关属于报错注入,这里只看属于什么类型,不进行实际注入测试.
2021-12-28 20:51:30
369
原创 小迪渗透测试学习笔记(十三)WEB漏洞-SQL注入之MYSQL注入
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。information_schema在MySQL中,可以把 information_schema看作一个信息数据库,其中存储关于MySQL服务器所维护的所有其他数据库的信息。如:数据库名,数据库的表,表的数据类型、访问权限以及有那些列等。其中有.
2021-12-27 16:51:39
406
原创 小迪渗透测试学习笔记(十二)WEB漏洞-SQL注入之简要SQL注入
在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。mysql注入sql注入靶场搭建(sqlilabs)看第2关:查看源代码,发现需要输入一个 id ,输入id,同时输出sql语句:发现直接传入变量 id ,加入sql语句中执行,没有任何限制,这就可能实现插入恶意代码执行,获取敏感.
2021-12-24 19:06:25
685
原创 小迪渗透测试学习笔记(十一)WEB漏洞-必懂知识点
前言:本章节将讲解各种WEB层面上的有那些漏洞类型,具体漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容!CTE,SRc,红蓝对抗,实战等#简要说明以上漏洞危害情况#简要说明以上漏洞等级划分#简要说明以上漏洞重点内容#简要说明以上漏洞形势问题案例演示pikachu环境搭建:https://github.com/zhuifengshaonianhanlu/pikach.
2021-12-23 19:24:26
613
原创 小迪渗透测试学习笔记(十)信息收集-资产监控拓展
#Github监控便于收集整理最新exp或poc便于发现相关测试目标的资产#各种子域名查询#DNS,备案,证书#全球节点请求cdn枚举爆破或解析子域名对应便于发现管理员相关的注册信息#黑暗引擎相关搜索fofa,shodan,zoomeye#微信公众号接口获取#内部群内部应用内部接口...
2021-12-22 18:01:37
231
原创 小迪渗透测试学习笔记(九)信息收集-APP及其他资产等
在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集就尤为重要,这里我们用案例讲解试试如何!APP提取一键反编译提取APP抓数据包进行工具配合各种第三方应用相关探针技术各种服务接口信息相关探针技术...
2021-12-22 13:24:51
230
原创 小迪渗透测试学习笔记(八)信息收集-架构,搭建,WAF等
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!站点搭建分析搭建习惯-目录型站点主站上存在其他的cms程序例如:某网站通过后台扫描发现有一个bbs的目录,点击发现是一个bbs的论坛如:www.xxx.com/bbs,这种称为目录型网站,有两种找漏洞思路:1. 主站的漏洞;2. bbs的漏洞搭.
2021-12-21 19:16:00
418
原创 小迪渗透测试学习笔记(七)信息收集-CDN绕过
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器, 通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过 程中,若目标存在CDN服务,将会影响到后续的安全测试过程。如何判断目标存在CDN服务? 利用多节点技术进行请求返回判断http://ping.chinaz.com/https://ping.aizha.
2021-12-21 16:00:05
515
原创 小迪渗透测试学习笔记(六)基础入门-加密编码算法
前言:在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。常见加密编码等算法解析MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等常见加密形式算法解析直接加密,带salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等常见解密方式(针对)枚举,自定义逆向算法,可逆向了解常规加密算法的特性长度位数,字符规律,.
2021-12-20 14:20:24
388
原创 小迪渗透测试学习笔记(五) 基础入门-系统及数据库等
前言:除去前面的搭建平台中间价,网站源码外,容易受到攻击的还有操作系统,数据库第三方软件平台等,其中此类攻击也能直接影响到WEB或服务器的安全,导致网站或服务器权限的获取操作系统层面:识别操作系统常见方法:识别操作系统,有网站通过网站,没有网站通过一些工具进行扫描。大小写Windows大小写不敏感,linux大小写敏感。在网页中可以替换网站路径的大小写进行测试通过TTl判断。不同的操作系统的默认TTL值不同, 可以通过TTL值来判断主机的操作系统,但是当用户修改了TTL值.
2021-12-19 13:13:03
3220
原创 小迪渗透测试学习笔记(四)基础入门-WEB源码拓展
前言: WEB源码在安全测试中是非常重要的信息来源,可以用来代码审 计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。 比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为 后期的安全测试提供了更多的思路。知识点:关于WEB源码目录结构数据库配置文件,后台目录,模版目录,数据库目录等关于WEB源码脚本类型ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题关于WEB源码应用.
2021-12-17 19:20:42
3652
原创 Docker学习(四)Docker镜像
镜像是什么镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的有内容,包括代码、运行时、库、环境变量和配置文件。UnionFS(联合文件系统)UnionFS (联合文件系统) : Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a singlevirtualf
2021-12-16 19:04:01
97
原创 小迪渗透测试学习笔记(三)基础入门-搭建安全拓展
涉及知识:常见搭建平台脚本启用域名IP目录解析安全问题常见文件后缀解析对应安全常见安全测试中的安全防护WEB后门与用户及文件权限ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境WEB源码中敏感文件后台路径,数据库配置文件,备份文件等IP或域名解析WEB源码目录对应下的存在的安全问题域名访问,IP访问(结合类似备份文件目录)域名访问和IP访问的文件目录级别可能不同,IP访问的可能是域名访问的目录的上一级。脚本后缀对应解析(其他格式可相同-上传安全)存在下载或为解析
2021-12-14 21:03:56
2182
原创 Docker学习(三)常用命令
1. Docker 容器信息#查看docker容器版本 docker version#查看docker容器信息 docker info#查看docker容器帮助 docker --help2. 镜像命令2.1 镜像查看# 列出本地镜像docker images# 列出本地所有镜像(含中间映射层)docker images -a# 只显示镜像iddocker images -q# 显示镜像摘要信息docker images --digests# 显示镜像完整信息docke
2021-12-13 19:54:51
292
原创 小迪渗透测试学习笔记(二)基础入门-数据包拓展
网站解析对应简要网站搭建过程涉及到的攻击层面?源码,搭建平台,系统,网络层等涉及到的安全问题?目录,敏感文件,弱口令,IP及域名等HTTP/S数据包没有代理服务器:Request请求数据包Response返回数据包有代理服务器:Request请求数据包Proxy代理服务器Response返回数据包HTTP简要通信过程:建立连接——>发送请求数据包——>返回响应数据包——>关闭连接1.浏览器建立与web服务器之间的连接2.浏览器将请求数据包
2021-12-13 18:13:31
337
原创 小迪渗透测试学习笔记(一)基础入门-概念名词
域名1、什么是域名?www.baidu.com2、域名在哪里注册?在第三方平台,如阿里云、腾讯云、华为云等3、什么是二级域名多级域名域名由两组或两组以上的或各国语言字符构成,各组字符间由点号分隔开,最右边的字符组称为顶级域名或一级域名、倒数第二组称为二级域名、倒数第三组称为三级域名、以此类推。4、域名发现对于安全测试的意义?进行渗透测试时,其主域名找不到漏洞时,就可以尝试去测试收集到的子域名,有可能测试子域名时会有意想不到的效果,然后可以横向到主网站。DNS1、什么是DN
2021-12-12 21:29:01
3973
1
原创 Docker学习(二)
重要概念镜像(image)Docker 镜像就是一个只读的模板,镜像可以用来创建容器。容器(container)容器是用镜像创建的运行实例。Docker 利用容器可以独立运行一个或一组应用。容器可以启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。容器可以看做是一个简易版的Linux环境和运行在其中的应用程序。仓库(repository)仓库是集中存放镜像文件的场所。仓库注册服务器上存放着多个仓库,每个仓库包含多个镜像,每个镜像由不同的标签(tag)。仓库分为公开仓库(P
2021-12-12 17:13:07
84
原创 Docker学习(一)
Docker基本介绍Docker是基于Go语言实现的云开源项目。Docker通过对应用组件的封装、分发、部署、运行等生命期的管理,使用户的APP (WEB应用或数据库应用等等)及其运行环境能够做到一次封装,到处运行。Linux容器技术就解决了这样一个问题,而Docker就是在它的基础上发展过来的。将应用运行在Docker容器上面,而Docker容器在任何操作系统上都是一致的,这就实现了跨平台、跨服务器。只需要一次配置好环境,换到任何计算机上都可以一键部署好,大大简化了操作Docker 和虚拟机的区别
2021-12-10 21:05:39
406
原创 shell 编程入门学习
基本介绍shell是一个命令解释器,为用户提供了一个向Linux内核发送请求以便运行程序的界面系统级程序。用户可以用shell来启动、挂起、停止甚至是编写一些程序。shell可以做什么?服务器管理、服务器维护、备份数据库、管理集群……shell脚本格式要求:脚本以 #!/bin/bash开头脚本需要可执行权限脚本执行方式:输入脚本路径(./xxx/sh)需要赋予脚本执行权限直接执行(sh+脚本)不需要赋予脚本执行权限输出 hello world:vim hello.
2021-12-09 20:45:30
172
原创 Linux 组管理和权限管理
组管理在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其他组的概念。所有者一般为文件的创建者,谁创建了该文件,就自然的成为该文件的所有者。查看文件的所有者:llls -ahl修改文件所有者:chown 用户名 文件名所在组某个用户创建了一个文件后,这个文件所在组就是该用户所在的组。查看文件/目录所在组:llls -ahl修改文件所在组:chgrp 组名 文件名其他组除文件的所有者和所在组的用户外,系统的其他用户都是
2021-12-05 15:17:33
2253
原创 vi 和 vim 基本介绍
Linux系统会内置vi文本编辑器Vim可以看做Vi的增强版本,具有代码补全,编译,错误跳转等功能。常用的三种模式正常模式(一般模式):vim打开一个文档直接进入一般模式(默认的模式)。可以【上下左右】移动光标,可【删除字符】,【删除整行】,【复制、粘贴】处理文档。插入模式(编辑模式):按 i, I, o, O, a, A 等字母之后进入编辑模式,一般按 i 。命令行模式:可以使用相关指令,完成读取,存盘,替换,离开vim、显示行号等。三种模式相互切换常用快捷键:
2021-11-28 16:52:33
562
原创 虚拟机安装的三种模式
桥接模式虚拟系统可以和外部系统互相通讯。虚拟机占用主机网络ip,容易造成IP冲突。NAT模式虚拟机不占用主机网络ip。虚拟系统可以访问外部系统,但是外部系统不可以访问虚拟系统。单向通讯。主机模式独立的系统。...
2021-11-22 20:34:26
2418
原创 python的jieba简单使用
jieba分词的三种模式精确模式:把文本精确的切分开,不存在冗余单词,适合做文本分析。全模式:把文本中所有可能的词语都扫描出来,速度快,但有冗余。搜索引擎模式:在精确模式基础上,对长词再次切分。函数含义jieba.cut(string)精确模式,返回一个可迭代的数据类型jieba.cut(string,cut_all = True)全模式,输出文本stri...
2019-12-30 22:19:39
859
原创 python中的socket简单使用
socket使用简单实例服务器端套接字server.bind() 绑定地址(host,port)到套接字, 在AF_INET下,以元组(host,port)的形式表示地址。server.listen() 开始TCP监听。server.accept() 被动接受客户端连接,(阻塞式)等待连接| 服务器端套接字 ||------------|------------...
2019-12-30 20:29:22
722
转载 爬虫与反爬虫大战
爬虫与发爬虫的厮杀,一方为了拿到数据,一方为了防止爬虫拿到数据,谁是最后的赢家?重新理解爬虫中的一些概念爬虫:自动获取网站数据的程序反爬虫:使用技术手段防止爬虫程序爬取数据误伤:反爬虫技术将普通用户识别为爬虫,这种情况多出现在封ip中,例如学校网络、小区网络再或者网络网络都是共享一个公共ip,这个时候如果是封ip就会导致很多正常访问的用户也无法获取到数据。所以相对来说封ip的策略不是特别好...
2019-04-20 13:49:06
462
原创 Android studio添加按钮点击进入下一页
先来效果图:首先创建第二个页面(与创建第一个页面时一样)。在content_main.xml文件中添加以下代码: <Button android:id="@+id/next" android:layout_width="wrap_content" android:layout_height="wrap_content" ...
2019-04-20 13:15:28
37234
原创 用android studio写一个简单的计算器
先来个效果图:功能: 满足加减乘除四则运算规则,有回退、清除功能。下面的代码只是完成基本功能,若添加背景图请看Android Studio App设置背景图片content_main.xml文件(页面布局,content_main.xml代码包含在activity_main.xml文件中):<?xml version="1.0" encoding="utf-8"?><...
2019-04-20 12:49:36
15042
3
原创 Android Studio App设置背景图片
本地准备好图片,复制它,粘贴进mipmap(drawable)文件夹。在activity_main.xml里添加下面代码,注意添加位置。完成,效果图:
2019-04-20 12:34:48
28775
6
原创 Python爬取中国天气网指定城市天气
功能:输入城市名称,得到该城市天气以及天气更新时间,还可根据需要决定是否查看更多天气信息。效果:完整代码:import pandas as pdimport requestsimport re#创建一个字典存储中国天气网城市代码def createCityCode(): fh = r'text\中国天气网城市代码.csv' data = pd.read_csv(...
2019-04-07 11:23:23
5834
3
原创 python将txt文件内容写入csv文件
部分中国天气网城市代码(txt文件):写入csv文件效果:import pandas as pddata = open(r'text\中国天气网城市代码.txt')res = []for i in data: d = [x for x in i.strip().split('=')] res.append(d)save = pd.DataFrame(columns...
2019-04-06 20:09:21
14869
1
转载 python3实现决策树(机器学习实战)
from math import logimport operator#创建数据集def createDataSet(): dataSet = [[1,1,'Yes'], [1,1,'Yes'], [1,1, 'No'], [1,0,'Yes'], [0,1, '...
2019-04-01 11:10:36
581
原创 Error opening data file ./tessdata/eng.traineddata
在安装tesseract-ocr后,cmd中tesseract -v显示tesseract v4.0.0.20181030 leptonica-1.76.0 libgif 5.1.4 : libjpeg 8d (libjpeg-turbo 1.5.3) : libpng 1.6.34 : libtiff 4.0.9 : zlib 1.2.11 : libwebp 0.6.1 : libop...
2019-03-30 10:51:21
1171
原创 Apriori算法Python3实现
“啤酒与尿布”的故事:在一家超市中,人们发现了一个特别有趣的现象,啤酒与尿布这两种风马牛不相及的商品居然摆在一起。但这一奇怪的举措竟然使尿布和啤酒的销量大幅增加了。原来妻子嘱咐丈夫给孩子买尿布时,丈夫在买完尿布后通常会买自己喜欢的啤酒。这个发现为商家带来了大量的利润,但是如何从浩如烟海却又杂乱无章的数据中,发现啤酒和尿布之间的联系呢?Apriori算法可以解决。# -*- coding:utf-...
2019-03-24 11:51:07
3614
3
原创 爬取豆瓣电影top75测试多线程
用threading模块写一个简单的多线程爬虫和单线程爬虫对比爬取速度import requestsimport reimport threadingimport time# 单线程爬取def spider(url,headers): response = requests.get(url,headers).text pattern = re.compile('<...
2019-03-16 13:10:14
417
转载 python实现排序算法
1、冒泡排序(Bubble Sort)冒泡排序算法的原理:比较相邻的元素。如果第一个比第二个大,就交换他们两个。对每一对相邻元素做同样的工作,从开始第一对到结尾的最后一对。在这一点,最后的元素应该会是最大的数。针对所有的元素重复以上的步骤,除了最后一个。持续每次对越来越少的元素重复上面的步骤,直到没有任何一对数字需要比较。动图演示:代码实现:import numpy#产生...
2019-03-10 20:50:31
361
原创 win10 cmd 切换磁盘路径
win10通过cd直接切换路径出现无法切换C:\Users\dell>cd D:D:\C:\Users\dell>百度找到解决办法:在cd后面加/d进行切换C:\Users\dell>cd /d D:D:\>
2019-03-10 16:08:08
2849
1
原创 python诗词名句网爬取《三国演义》
import requestsimport reheaders = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36'}#爬取章节内容def textPaqu(ur...
2019-03-10 15:27:01
1215
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人