![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web安全
文章平均质量分 50
Web安全学习笔记
慎铭
合抱之木,生于毫末;九层之台,起于垒土;千里之行,始于足下。
展开
-
攻防世界——Web——warmup
查看源码,提示source.php文件,打开后代码如下<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($pa原创 2022-02-23 20:24:59 · 247 阅读 · 0 评论 -
攻防世界——Web——Web_php_unserialize
题目源代码如下。<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function __wakeup原创 2022-02-22 20:08:31 · 716 阅读 · 0 评论 -
PHP序列化与反序列化
PHP提供serialize和unserialize函数将任意类型的数据转换成string类型或者从string类型还原成任意类型。当unserialize函数的参数被用户控制的时候,就会形成反序列化漏洞。如著名的CVE-2016-7124漏洞,执行unserialize函数时,当序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行。序列化 在PHP中,序列化用于存储或传递PHP的值的过程,同时不丢失其类型和结构。序列化函数serialize原型如下string s原创 2022-02-22 19:27:54 · 4099 阅读 · 0 评论 -
index.phps
phps即为 PHP Source。phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。...原创 2022-02-22 17:24:07 · 1128 阅读 · 0 评论 -
PHP函数绕过
md5() md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。如需计算文件的 MD5 散列,请使用 md5_file() 函数。语法md5(string, raw)- string 不可缺省。规定要计算的字符串- raw 可缺省。规定十六进制或二进制的输出格式: - TRUE - 原始 16 字符二进制格式 - FALSE - 默认。32 字符十六进制数- 返回值 如果成功则返回已计算的 MD5 散列,如果失败则返回 FA原创 2022-02-17 09:25:05 · 516 阅读 · 0 评论 -
信息收集——CDN绕过
什么是CDN CDN的全称是Content Delivery Network,即内容分发网络。 CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若存在CDN服务,将会影响到后续的安全测试过程.。如何判断目标存在CDN 利用多节点技术进行请求返回判断。1、对目标使用超级ping(网址:http://ping.chinaz.com/htt原创 2022-02-17 09:23:00 · 258 阅读 · 0 评论 -
Web常见数据加密方式
MD5加密 6位和32位,加密密文字符串由A-Z,0-9随机分配,80%网站管理员或用户密码加采取MD5加密。(不可逆)SHA加密 由A-Z,0-9随机组合,SHA1,SHA256,SHA384,SHA512长度固定。(不可逆)。对于任意长度的消息,SHA256都会产生一个256位的哈希值,称作消息摘要。这个摘要相当于四个长度为32个字节的数组,通常有一个长度为64的十六进制字符串来表示,其中1个字节=8位,一个十六进制的字符的长度为4位。进制加密 一般将字符串的ASCII码值转为十六原创 2022-02-08 21:54:59 · 6066 阅读 · 0 评论 -
MD5碰撞
什么是MD5碰撞 MD5 相同的情况叫做“碰撞”,现在网络中已经出现了两个相同的 MD5 可执行文件。MD5碰撞的危害 一些网盘使用的是 MD5 的方式来验证文件是否已经被上传过,如果上传过就直接告诉用户上传过就好了,也就不用再次上传去占用而外的空间,假设 Win100 现在发布了,我马上就构造一个假的包含病毒的但是 MD5 和官方镜像相同的安装镜像放置到 A 网盘,A 网盘使用 MD5 验证数据是否相同,那么现在的问题就是,用户下载的全部都是我制作的光盘,而非微软官方的。当然,这种构造的方法仍然原创 2022-02-08 20:29:47 · 722 阅读 · 0 评论 -
XFF(X-FORWARDED-FOR)
XFF(X-FORWARDED-FOR)是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。格式:X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理3IP...原创 2022-02-03 19:27:11 · 7656 阅读 · 0 评论 -
Bugku——Web——eval
<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__);?>给出了如上代码,很明显,flag在flag.php文件内。REQUEST方法既可以接受GET方法,也可以接受POST方法,方便起见,我们选择GET方法。eval函数eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且原创 2022-02-02 16:39:03 · 1015 阅读 · 0 评论 -
判断Web服务器是Windows还是Linux的简单方法
**原理: ** Windows操作系统是大小写不敏感的,Linux操作系统是大小写敏感的。 我们知道index是普遍意义上的“首页”,也就是当我们输入一个域名后会打开一个页面,基本上就是index.xxxx,我们假设为index.php。然后我们将index.php改为index.Php,如果页面正常,则为Windows服务器,若404NOT FOUND,则为Linux服务器。...原创 2022-01-27 15:24:58 · 2548 阅读 · 0 评论 -
攻防世界——Web——weak auth
本题可以用burp suite进行密码爆破,这里主要记录用Python脚本处理的方法,脚本如下# -*- coding:utf-8 -*-import requestsur1 = "http://111.200.241.244:57516/check.php"with open("wordlist.txt", "r") as f: for line in f.readlines(): data1 = {"username":"admin", "password":li原创 2022-01-26 11:20:13 · 3444 阅读 · 0 评论 -
http数据包
http通信过程建立链接 —> 发送请求数据包 —> 返回响应数据包 —> 关闭连接1.浏览器建立与web服务器之间的连接。2.浏览器将请求数据打包(生成请求数据包)并发送到web服务器。3.web服务器将处理结果打包(生成响应数据包)并发送给浏览器。4.web服务器关闭连接。http && httpsHTTPS协议需要到CA申请证书,一般免费证书很少,需要交费。HTTP协议运行在TCP之上,所有传输的内容都是明文,HTTPS运行在SSL/TLS之上原创 2022-01-24 22:11:25 · 824 阅读 · 0 评论 -
DNS简介
什么是DNS? 域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例,IPv6的地址同理),记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。 虽然因特网上的节点都可以用IP地址唯一标识,并且可以通过IP地址被访问,但即使是将32位的二原创 2022-01-19 16:09:49 · 3226 阅读 · 0 评论 -
域名与安全
什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 IP地址和域名是一一对应的,这份域名地址的信息存放在一个原创 2022-01-19 14:18:00 · 2959 阅读 · 0 评论