学习笔记
文章平均质量分 81
H3018-R
这个作者很懒,什么都没留下…
展开
-
XSS漏洞学习
XSS攻击通常指的是通过利用开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括、、、Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。一般XSS可以分为如下几种常见类型。...原创 2022-07-23 15:56:50 · 1647 阅读 · 0 评论 -
XSSGAME小游戏(XSS学习)level1-15
XSS源码下载本地搭建。原创 2022-07-22 19:30:07 · 2545 阅读 · 1 评论 -
PHP反序列化漏洞学习
序列化是将变量转换为可保存或传输的字符串的过程,反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。序列化:反序列化: 例如: 输出的结果为: 在序列化后的结果中的字母标识为: 在这个代码中运用到了 __construct()魔术方法序列化魔术方法这里拿PIKACHU靶场一题来举例 这里给了一个例子我们看看源码 这里并没有出现什么危险函数但construct析构函数中有个打印字符串的函数我们可以利用XSS漏洞弹个窗......原创 2022-07-14 16:33:08 · 345 阅读 · 2 评论 -
Nginx处理http请求的11个阶段
Nginx将一个HTTP请求分成多个阶段。以模块为单位进行处理。这样做的优点是使处理过程更加灵活、减少耦合度。HTTP框架将处理分成了11个阶段,各个阶段能够包括随意多个HTTP模块并以流水线的方式处理请求。...原创 2022-06-04 12:18:16 · 1010 阅读 · 0 评论 -
RCE命令执行和代码执行
RCE为两种漏洞的缩写,分别为Remote Command/Code Execute,远程命令/代码执行。 代码执行 简介 因为需求设计,后台有时候需要把用户的输入作为代码的一部分进行执行,也就造成了代码执行漏洞。 通过代码注入或远程代码执行(RCE),攻击者可以通过注入攻击执行恶意代码、向网站写webshell、控制整个网站甚至服务器。在某些情况下,攻击者可能能够从代码注入升级为命令注入。 危险函数 eval() //把字符串作为PHP代码执行 assert()原创 2022-05-28 13:03:18 · 888 阅读 · 2 评论 -
sql注入学习
前置知识 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 常用查询信息 database() # 在用的数据库名 user() # 用户信息 version() # 数据库版本信息 @@basedir # 数据库安装路径 @@version_compile_os原创 2022-05-03 18:53:39 · 1670 阅读 · 0 评论 -
漏洞中的伪协议异同
PHP 中的封装协议(伪协议) file:///var/www/html 访问本地文件系统 ftp://<login>:<password>@<ftpserveraddress> 访问 FTP(s) URLs data:// 数据流 http:// — 访问 HTTP(s) URLs ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流 zlib:// — 压缩流 ...原创 2022-04-24 16:31:44 · 1340 阅读 · 0 评论 -
SSRF漏洞学习
SSRF漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一个由攻击者构造请求,在目标服务端执行的一个安全漏洞。攻击者可以利用该漏洞使服务器端向攻击者构造的任意域发出请求,目标通常是从外网无法访问的内部系统。简而言之就是以服务器的身份来执行请求。 常见利用方式 伪协议读取文件 伪协议读取文件,在SSRF中常用的伪协议就是file:///协议 /?url=file:///var/www/html/flag.php 内网访问 我们从目标主机内原创 2022-04-23 19:36:02 · 2732 阅读 · 0 评论 -
XXE漏洞学习
漏洞原理 XXE漏洞就是XML外部实体注入,就是当xml引用外部实体并解析的时候会产生的漏洞,xml解析器去获取其中的外部资源并存储到内部实体中,攻击者可引用外部实体对目标进行文件读取、命令执行、DDOS、内网探测等。 利用方式 命令执行 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE a[ <!ENTITY test SYSTEM "命令"> ]> <c>&test</c>原创 2022-04-23 15:06:34 · 389 阅读 · 0 评论 -
file_put_contents学习笔记
这几日在学习文件包含漏洞时碰到了一道绕过死亡exit();的题目,借此机会就学一学file_put_contents写入webshell 关于filter的知识: php:// — 访问各个输入/输出流(I/O streams)php://input 是个可以访问请求的原始数据的只读流。 php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用,否则就没有机会在读取内容之前将过滤器应用于流之上。 该协议语法为:php://filter原创 2022-04-17 14:05:33 · 2069 阅读 · 0 评论 -
文件包含漏洞&伪协议
文件包含 文件包含漏洞原理 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入 include:包含并运行指定的文件,包含文件发生错误时,程序警告,但会继续执行。 include_once:检查这个文件是否已经被导入,如果已导入,便不会再导入。 require:包含并运行指定的文件,包含文件发生错误时,程序直接终止执行。 require_once:和 require 类似,不同处在于原创 2022-04-16 13:34:12 · 2285 阅读 · 0 评论 -
XML基础
XML简介 XML 指可扩展标记语言 XML 被设计用来传输和存储数据。 XML 与 HTML 的主要差异 XML 被设计为传输和存储数据 HTML 被设计用来显示数据 HTML 旨在显示信息,而 XML 旨在传输信息。 XML对大小写敏感,语法要求严格 XML标签只能自定义,HTML标签不能自定义 XML语法规则 <?xml version="1.0” encoding="UTF-8" ?> <root> <man> &原创 2022-04-12 16:35:43 · 347 阅读 · 0 评论 -
HTTP小结
一、web及网络基础 TCP/IP : TCP/IP 协议族里重要的一点就是分层。 TCP/IP 协议族按层次分别分为以下 4 层: 应用层、 传输层、 网络层和数据链路层。 应用层:应用层决定了向用户提供应用服务时通信的活动。(FTP DNS属于此层) 传输层:提供处于网络连接中的两台计算机之间的数据传输。 (TCP UDP协议) 网络层:网络层用来处理在网络上流动的数据包。数据包是网络传输的最小数据单位。该层规定了通过怎样的路径(所谓的传输路线)到达对方计算机,并把数据包传送给对方。 ..原创 2022-03-30 14:09:47 · 2962 阅读 · 0 评论