- 博客(14)
- 收藏
- 关注
RSS订阅原创 审计方法与步骤
一、审计前的准备获得源码大多数PHP程序都是开源的、找到官网下载最新的源码包。安装网站在本地搭建网站,一边审计一边调试。实时跟踪各种动态变化。把握大局网站结构浏览源码文件夹,了解该程序的大致目录入口文件index.php、admin.php文件一般是整个程序的入口,详细读一下index文件可以知道程序的架构,运行流程,包含那些配置文件,包含哪些过滤文件以及包含那些安全过滤文件,了...
2019-06-17 01:16:05
526
原创 XXE漏洞原理和案例实验演示;ssrf漏洞原理和实验案例演示
一、XXE漏洞原理和案例实验演示XXE(xml external entity -injection“)1.XML xml是一种可扩展的标记语言,可用来存储数据、传输数据XML格式:第二部分:DTDDTD:Document Type Defintion 文档类型定义,用来为XML文档定义语义约束。来约束XML文档格式。DTD中不同类型:DTD外部实体举例:外部引用可以支持htt...
2019-06-03 09:37:54
863
原创 越权漏洞原理及水平越权案例演示;垂直越权漏洞原理和测试流程案例;php反序列化漏洞
一、越权漏洞原理及水平越权案例演示(一)越权漏洞概述(摘录)由于没有用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。平行越权:A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为平行越权操作。垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权。越权漏...
2019-06-03 01:25:55
2064
原创 不安全的文件下载原理和案例演示;不安全的文件上传原理及客户端绕过案例;上传漏洞之MIME type验证原理和绕过
不安全的文件下载原理和案例演示一、文件下载漏洞概述(摘录)很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。但是,如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感文件。(又称:任意文件下载)二、案例演示在pikachu平台 Unsafe Filedownload模块进行实验操作:1.点击图片名进行下载,查看...
2019-05-13 01:36:16
623
1
原创 文件包含原理及本地文件包涵漏洞案例演示;远程文件包含漏洞案例讲解和演示;文件包含漏洞之文件上传漏洞的利用
文件包含原理及本地文件包涵漏洞案例演示一、文件包含漏洞概述(摘录)在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简介,会使用“包含”函数功能。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include fuction.php?>就可以调用函数代码。但有些时候,因为网站功能需求,会让前端用户选择...
2019-05-12 23:53:35
1256
3
原创 token详解及常见防范措施;远程命令、代码执行漏洞原理及案例演示
Token是如何防范CSRF的?CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不被伪造呢? 可以每次请求都增加一个随机码。每次对敏感信息进行修改时后端都会调用一个函数随机生成一个随机码。在pikachu实验平台进行实际的演示:在csrf token模块登陆进行数据修改用burpsuite对操作进行抓包处理。可以看到GET请求为GET /pikachu/vul/csrf/...
2019-05-05 14:20:33
1852
原创 CSRF漏洞概述及原理;通过CSRF进行地址修改实验演示;
CSRF漏洞概述和原理cross-site request forgery简称为”CSRF“。在CSRF的攻击场景中攻击者会伪造一个请求(一般是一个链接)然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了。所以CSRF攻击也被称为”one click“攻击。CSRF攻击成功的条件:1.网站没有进行防范CSRF的处理。2.攻击目标在点击链接时登陆了相关网站。CSRF漏...
2019-05-05 00:33:59
339
原创 XSS盲打演示和讲解;XSS绕过思路讲解和案例演示;XSS绕过关于htmlspecialchars()函数;XSS常见防范措施
XSS盲打演示和讲解当只有后台会看到前端输入的内容而前端无法判断是否存在XSS时,我们可以插入XSS代码。这个时候由于后端的安全考虑往往不会很严格,所以当管理员登陆的时候就会被X。在pikachu上具体的实验演示;1.在XSS盲打模块根据前端的提示输入相关信息,发现输入的信息只会反馈给后台,在前端无法显示。这里就可以不管别的直接输入跨站脚本的内容例如:<script>alert...
2019-05-04 23:50:18
929
原创 DOM型XSS;cookie获取及XSS后台使用;XSS钓鱼演示;XSS获取键盘记录实验演示
DOM型XSSDOM简介(摘录)通过JavaScript,可以重构整个HTML文档,可以添加、移除、改变或重排页面上的项目。要改变页面的某个东西,JavaScript就需要获得对HTML文档中所有元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模型来获得的(DOM)。所以就可以将DOM理解为访问HTML的标准编程接口。DOM型XSS漏洞演示...
2019-04-21 21:18:41
2266
原创 SQL Inject注入漏洞防范/sqlmap工具使用入门及案例介绍/XSS基本概念和原理介绍/反射型XSS、存储型XSS漏洞实验演示和讲解/nmap下载安装
SQL Inject注入漏洞的防范(以摘录为主)SQL Inject注入漏洞的防范可分为两部分:代码层面和网络层面。代码层面:1.对输入进行严格的转义和过滤。2.使用预处理和参数化网络层面:1.通过WAF设备启用防SQL Inject注入策略(或类似防护系统)2.云端防护(360网站卫士,阿里云盾等)PHP防范转义+过滤:以php为例,可以写一个函数对前端输入进来的数据进行转义,将里面的...
2019-04-15 01:18:49
676
原创 sql-Inject漏洞(盲注)/os远程控制/表(列)名的暴力破解
Sql-Inject漏洞-盲注什么是盲注以及常见的盲注类型:在有些情况下,后台使用了错误的消息屏蔽方法(比如@)屏蔽了报错此时便无法在根据报错信息来进行注入的判断。这种情况下的注入,称为“盲注”。根据表现形式不同,盲注又分为based boolean和based time两种类型一、基于(boolean)真假的盲注主要表现症状:0.没有报错信息1.不管是正确的输入,还是错误的输入,都...
2019-04-07 22:34:44
461
原创 kali Linux安装流程;SQL-Inject漏洞实验模拟
Kali Linux安装具体流程前往VMware官网下载VMware虚拟机。在kali官方网站下载所要用到的镜像文件。因为是在VMware虚拟机中使用,所以我们可以选择下载虚拟机的版本下载完成后将相关压缩文件进行解压缩处理。打开VMware虚拟机点击文件打开,根据kali下载下来时的下载目录找到相关数据包进行读取安装。提示:虚拟机版本的是直接导入的不需要安装,默认的root用户密码是:to...
2019-03-29 20:06:09
473
原创 进一步熟练掌握burpsuite抓包功能;掌握SQL注入漏洞的基本原理;重现实验内容
SQL-Inject漏洞的概念原理概述:数据库注入漏洞,主要是开发人员在过后见代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构建的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄露的一种漏洞。一般的网站都会有一个相对应的数据库用来存放相关用户信息,在前端会有一个窗口用于用户输入用户id,按一般运作流程,在前端输入的信息将会被提交至应用程序,经过参数的转化会...
2019-03-24 04:10:35
3148
原创 pikachu实验环境配置;初步掌握burpsuite;暴力破解实验演示;SQL注入浅析;
一、Pikachu实验环境搭建1)Burp suite运行环境搭建、下载在Windous操作系统下运行Burpsuite需要配置Java环境,这里可以去官网进行下载安装,下载完成后注意改变环境变量。在cmd运行输入java、javac数据都有相应反馈时,则证明Java环境配置成功。Java环境配置完成即可进行Burpsuite的下载安装,并正常运行(可使用注册机 注册机具体操作步骤较为...
2019-03-17 20:30:13
2919
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人