wswr的博客

renver2

Lampiao 靶机学习

Godeneye study

第一章总结：一些基础概念解释web应用的发展第一章初探门径：万维网三项关键技术：HTML（超文本标记语言）【一种标记网页的语言，即用标记语言展示页面】，URI（统一资源标志符）【定位互联网资源的字符串，一般URL=访问协议+web服务器地址+资源路径】，HTTP（超文本传输协议）动态web应用程序：【类似mvc架构的思想】第二章总结：讲了些负载均衡的一些实现手段登堂入室：web服务器，中间级，容器的区别实现负载均衡：HAProxy反向代理，LVS（linux virtua

总结：一些web工具和web的知识点说白了会用burpsuite和zap这章就完事了，其他知识点，也不是在这本书能看会的，就很简陋的提了一下sql，xss，和代码执行

总结：set是java程序，在任何系统都可以用。这章大概就是让我们学习set的使用，利用第二章收集的信息来发动的社工study here

总结：metasploit，meduas，面对登入的目标没什么权限时应该怎么办知识点利用Medusa获得远程服务的权限基本用法-h 目标 ip-u 用户名-U 用户名字典 后面要加字典路径-p 密码-P 密码字典 后面要加字典路径-M 什么类型的服务 比如 telnet ssh ftp，http，IMAP，pop3等等远程服务都行比如现在我要报错主机地址为192.168.66.203 上ssh服务，用户名用tianqi8cuo【前期收集】medusa -h

总结：用nmap要扫全，一般就用 -sS 还有 -sU 不行再用 -sX 或者 -sN 试试端口：端口提供了软件，服务和硬件进行通信的途径和场所，端口为计算机和计算机，计算机和软件，计算机和设备之间交换信息提供给了一个数据连接。【通俗一点说就是，计算机就像一间房间，而不同的端口就像不同进入这个房间的方式，大门肯定人走的多，但是院子里的狗洞（被隐藏或者少用的端口）应该就人少了叭，这就是端口扫描的重要性了，找到进房的路子】ping扫描：就是ping ip或者域名，发生ICMP包咯，这个是可能会被防...

侦察总结HTTrackGoole指令The Haverter:挖掘并利用邮箱地址whoisNetcraftHost工具Firce和其他从DNS中提取信息的工具从电子邮件服务器中提取信息MetaGooFilThreadAgent Drone 攻击社会工程筛选信息寻找可攻击的目标总结HTTrackHTTrack是一个软件，windos直接在（http://www.httrack.om）下载，linux直接apt-get install httrack就可以下了，这个东西主要是拿来拷贝网站的Goole

总结：内网基础知识内网：指局域网，某一群鱼内由多台计算机互联的计算机就组，一般是方圆几千米以内。局域网内可以实现文件管理，应用软件，打印机共享，工作组的历程安排，电子右键和传真通信服务等功能呢，内网是封闭的，她可以办公室内俩太计算机组成，也可以由一个公司几千台计算机组成。例如银行，学校，企业工程，政府机关，单位办公网等。【内网就是局域网】工作组：在一个大的单位内，可能有成百上千台电脑互联而成的局域网，他喵都会列在“网络（网络邻居）”内，如果这些电脑不分组，可想而知会多混乱，要找到一台电脑是很困难的，

总结：序列化：把对象转换成字节流保存反序列化：把字节流还原成对象【序列化可以理解成一种压缩算法方便数据的传输和读取，反序列化就是对应的还原算法】反序列化之phpphp反序列化详细原理：未对用户输入的反序列化字符串进行检测，导致攻击者可以控制反序列化过程，从而导致代码执行难，sql注入，目录遍历等后果。在反序列化过程会自动触发某些魔术方法。序列化：serialize（）将对象转发成字符串反序列化：unserialize（）将字符串还原成对象字..

总结：测试逻辑漏洞就是：基本功能（注册登入找回）和业务功能（看对应咯）具体一点就是拿到测试的目标就开始对基本功能抓包，观察包，观察页面引用对象的（就js页面的情况）然后试着改参数，然后在对业务功能开始，至于最后的爆破和验证码绕过技巧都需要利用到工具逻辑越权之水平越权：抓包更换包里面的ID等等参数（观察），然后使得A账号的操作（获取，修改，删除信息）能够影响B用户【这个AB应该是同级的比方我们都是ku狗选手，然后我对我我的操作能够影响到你这个就是水平越权了】【这个其实就是看到别人的信息，不如s

总结：文件包含的一些学习，文件包含就是包括了三种情况，一种是执行对应的目录代码，这个就是可以的理解成解析漏洞，一个是下载里面的内容，一个就是直接读取内容（文件包含->解析 文件下载->下载内容 文件读取->读取源码），伪协议重要一些我感觉【难点：发现漏洞->看参数看功能 难点：利用->伪协议和对应的中间件的配置文件比如javaweb的web-inf等等，这个是要看对应的中间件去找对应的一些配置的文件里面有一些重要信息可以看，在用伪协议来利用】伪协议讲解文件包含分俩种

总结：我想我这次的收获不是这次的内容，而是通过这次内容我更加深刻的反思和意识到如何去判断一个漏洞和手工测试的重要性代码/命令执行的条件：参数可控，危险函数（原本的或者说自定义的）危险函数：各个脚本都有eval(),assert(),preg_repalce(),call_user_func(),call_user_func_array()system(),exec(),shell_exec(),passthru(),pcntl_exec(),proc_open()echo `系统代码`【

总结：关于CSRF和SSRF的学习CSRF：【利用你的cookie，伪造请求包即用你的身份去干我想干的事情，而且你不知道】漏洞检测发送的数据包是否存在Token值防御方案1、当用户发送重要的请求时需要输入原始密码2、设置随机Token3、检验referer来源，请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章，黑客发来恶意 的修改密码链接，因为修改密码页面管理员并没有在操作，所以攻击失败)4、设置验证码5、限制请求方式只能为POST【相对来说在url上看不到，而且数

总结：一些关于xss的思路【我学完感觉就是找字典然后fuzz然后才是手动测试，直接手动测试至少对我来说不是明智的选择】和对xss的认识【自己作用就一般般主要还是配合其他漏洞，或者钓鱼有点用】一般数据库操作的对象都是直接通过sql语句直接操作数据库然后产生页面，但是还有另一种情况就是通过sql语句操作dom树然后间接操作页面【dom树产生页面的过程可能存在xss】eg. < BODY onlaod=" alert("XSS')">XSS跨站漏洞产生原理，危害,特点?本质.

学习参考：upload-labs通关记录_小白白@的博客-CSDN博客_upload-labs总结：一方面是熟悉一些常用的绕过思路，比方htaccess，截断，：：$DATA,至于能看到源码构造的绕过方法就看代码了，白名单的绕过思路主要还是图片马需要配合文件解析漏洞或者其他漏洞才能发挥作用，还有逻辑上的白名单问题，条件竞争的问题第一关看源码是前端代码，很简单也就是用js做了限制上传的文件，那绕过就是直接上传jpg，然后抓包改php就行然后查看 upload/phpinfo.php

上传参数名解析：明确那些东西能修改的content-Disposition：能改【请求下载时保存的内容格式，比方下载xxx以JPG的形式】name：不能改【表示表单名的参数，要传到后端的】filename：文件名，能改content-Type：文件MIME 能改常见绕过方法1.数据溢出【就是在某些字段一直重复一些垃圾的信息，让字段很多很多，超出安全狗的检测范围，导致不检查后面的被篡改的危险字段，可以理解成一种DDOS了】大量的垃圾数据溢出（cibtebt-Dispositio..

总结：sql注入绕WAF时，与其说从下面三个层次去考虑，不如直接按逻辑＋数据库特性来思考，逻辑就是去试WAF的逻辑，用fuzz去试，然后再用针对数据库的类型再用特定的方法试试；当然还有一种就是看WAF的性能，我们直接超出它的检测范围或者检测的频率限度（DDOS）这种也能绕过。fuzz:可以理解成一种爆破waf过程中，能够通过WAF的包形式，这里还要衍生出伪装自己是爬虫或者用随机代理，或者代理ip的变动去规避CC（可以理解成安全狗知道你在试我，我要ban了你的ip或者代理，那通过方式无非一个装成爬虫的代理

总结：盲注原理，二次注入原理，dnslog注入原理的理解和关于一些小知识的眼熟记忆目录遍历（../）——>到达特定目录（御剑）——>查看目录下的重要信息文件（config.php,这里面有数据库链接的账号和密码，如果有.bak（备份文件），或者压缩包会直接下载）文件读取【select load_file("路径")】，写入【select 'x' into outfile D:www.txt】(把x写入D：www.txt，有的话就直接写入，没有就创建了再写入)sql --tmaper

信息收集CMS识别，插件wapplayzer好用的很嗷站点搭建分析目录型站点：目录不同下的站点使用的源码可能不同，但是只要成功“测试”了一个，那就可能做到一网打尽【目录扫描——>御剑扫描】简单说就是扫出来的每一个结果都是一个机会端口类站点：URL+不同端口，出现不同页面，比方某 xxx.xxx.xxx:80是访问的正常的web页面，但xxx.xxx.xxx:8080可能就是登入页面，这个是同一个服务器下不同端口的页面，但是既然在同一个服务器那还是存在一损俱损的情况的【端口扫描——&gt

第一章 我的安全世界观安全问题本质就是信任问题【你总要制定一个基准以此判断是否安全，这个基准怎么理解呢，比方上传文件，做的限制和过滤就是一个基准，通过这个基准你去信任自己是否是安全的】安全是一个持续的过程【攻防都在进步，道高一尺魔高一丈，不断出现的漏洞和对应补丁就是很好的例子去理解为什么持续的安全】白帽子兵法：Secure by Default（默认的安全）一方面是白名单思想【黑名单存在被各种可能的绕过】，一方面是最小权限原则（最差的情况即使被攻克了，拿到的权限也不高）纵深防御原则：一方

代码源码通过源码可以发现问题，不同脚本编写的源码出现的问题不同；不同功能的网站容易出现的漏洞页不同；有的源码可能用的是框架有的不用框架，用框架的话，找对应的问题就不是找源码了，应该是去找对应框架的问题获取源码的途径，一个是cms识别，这个用插件wapplayzer能看，然后再去搜，如果没有的话，就f12查看net里面的各个url有没有很明显属于哪个框架的，那这个直接去搜的会出现类似的，这个就是搜索引擎的玩法吧思路上来说，对于源码而言，有源码，直接找对于的操作数据库的文件，可以直接获得，但一般而言

收集域名的意义：渗透的目标是主站，发现主站没有漏洞，发现子域名对应的服务器和主站一致，所以我们可以对子域名的网站来渗透，简单说就是一个子域名的网站就是多一个渗透的可能本地host文件和dns的关系：ping 一个域名时，先看host文件，发现有，就直接ping对应的ip，如果没有才会去网上的dns服务器问（这里存在一种钓鱼的情况，就是host里访问的域名ip指向了黑客的服务器，然后黑客弄一个的网站）（例子，游戏下载加速软件可能会修改host文件以此来加快下载速度）CND：简单说就是一种缓存节点技术，