- 博客(11)
- 收藏
- 关注
RSS订阅原创 第20天:Web攻防——PHP特性&缺陷对比函数&CTF考点&CMS审计实例
x=+1也都会输出flag,无法确定唯一性。php在过滤攻击和相关漏洞时,会内置一些函数来实现检测和过滤。1.=赋值 ==对比(不会对比类型) ===类型也会对比。因为两者md值前缀都为0e,当使用“==”是认为其相等。相当于“==”绕过(若第三个函数不设置为“true)strpos():查找xx在字符串中第一次出现的位置。intval()用于获取变量的整数值,转化为整数。当换成===时只有?preg_match():执行正则表达式。6.preg_match函数绕过。4.strpos() 函数绕过。
2024-04-28 20:34:50
197
1
原创 第19天:Web攻防——.NET项目&DLL反编译&未授权访问&配置调试报错
web.config一般会定义数据库的连接,网站的一些类型,其中有一个自定义错误模式:三个状态。“off”:在路径后面加上错误参数,报错时会显示部分代码甚至.net的版本以及文件自身的路径。例如这个代码中包含的,将bin目录下的HdhCms.dll进行反编译,寻找对应代码。后期代码审计时要注意,若代码不足以完成所示功能,看是否封装于ddl文件中。“on”:开启的话由本人指定报错如何处理,这样就能规避源码泄露。将关键代码封装于dll(bin目录)中,它可以进行调用。因为是微软开发的,故中间价都是iis。
2024-04-22 20:16:05
425
原创 小迪安全 第16天:php开发-个人博客项目&JS-Ajax&前端逻辑&购物&登录&上传
1.js前端验证-文件上传2.js-Ajax传递-登录-状态3.JS-Ajax传递-购物-参数1.文件上传-类型-过滤设计:通过javascript进行文件后缀筛选验证2.状态回显-登录-状态码设计:通过Ajax传递数据进行用户登录验证3.参数修改-购物-参数修改设计:通过Ajax传递数据进行购物验证设计1:商品价格以前端设置价格为准。数据接收价格后运算设计2:商品价格以数据库设置价格为准。数据接收价格后运算设计3:商品价格以数据库设置价格为准。数据只接受数量后运算。
2024-04-12 21:33:10
707
原创 小迪安全 第15天:php开发-个人博客项目&登录验证&cookie&session&验证码安全
1.后台验证-登录用户逻辑安全-怎么去判定用户登陆成功2.后台验证-COOKIE&SESSION3.后台验证-验证码·&万能密码等思路:1.发送登录请求 账号 密码2.接收账号密码3.判断账号密码的准确性正确 成功登陆->跳转成功页面错误 失败登录->重新登陆后台管理系统有多个文件页面,为了方便,一般会选用cookie或session进行验证cookie:身份验证 存储到客户端浏览器内cookie安全:cookie修改 伪造 盗取session:身份验证 存储到服务端服务器内。
2024-04-09 23:43:06
2002
原创 小迪安全 第14天:php开发-个人博客项目&输入输出类&留言板&访问IP&UA头来源
1.PHP-全局变量$_SERVER2.MYSQL-插入语法INSERT3.输入输出-XSS&反射&存储4.安全问题-XSS跨站&CSRF等。
2024-04-08 23:34:01
876
2
原创 小迪安全 第13天:php开发-个人博客项目&文件操作类&编辑器&上传下载删除读写
直连下载是安全的,只能下载zip,exe之类支撑协议的才能下载(由中间件决定)传参下载有安全问题,如果更改参数可能会下载php文件web漏洞的两个核心1.可控变量2.特定函数什么函数决定什么漏洞,可控变量是决定有没有漏洞的原因。
2024-04-07 22:56:02
840
原创 小迪安全 第12天:php开发-个人博客项目&文章功能显示&数据库操作&数据接受
项目一:个人博客前台:文章阅读 会员中心 留言板 模版引入后台:登录验证 文章操作 配置修改等数据库操作类的代码文件上传文件下载有操作就有代码,有代码就有漏洞html代码中能加入php代码php代码中也能加入html代码mysql:增删改查前台:显示文章后台:添加文章查询:select 删除:delete(删除文章) 增加:insert(添加文章) 更新:update。
2024-04-06 15:03:16
956
2
原创 小迪安全 第11天:红队工具篇&Fofa&Quake&Kunyu&Suize水泽&Arl灯塔
eg:fofa关联资产:搜集到目标网站的开放端口、协议、中间件等特征资产:例如apache log4j的漏洞可以搜索找出符合条件的网站资产信息作用:单对单点对点的信息收集;批量测试漏洞评估危险系数。
2024-04-04 19:45:57
673
1
原创 【解决】正在连接 raw.githubusercontent.com 失败:拒绝连接
今天在linux上安装v2ray时出现拒绝连接类似的一系列提示。在这个网站查询连接不到的网站域名,加入20.205.243.166。2.从上述搜索结果中选一个。
2024-04-01 21:02:57
925
原创 小迪安全 第9天:信息打点-CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件
通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。3.带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机。漏洞去请求47.94.236.117 日志就会记录访问的ip 访问的服务器ip 真实ip。2.配置ip.txt(你要筛选的ip地址)可以填入所有的,相对应的扫描时常会久。所以是真实ip(反向)
2024-03-26 20:08:56
1731
原创 小迪安全 第8天:信息打点-系统&端口&CDN&负载均衡&防火墙
Pn:无ping扫描 -sV #探测服务版本信息 --osscan-limit (针对指定的目标进行操作系统检测)2)工具识别 : wafw00f检测waf工具使用(kali中有) 检测主流waf,像大厂自主研发。1、获取网络信息-服务器厂商:阿里云,腾讯云,机房内部等。作为安全测试:扫描探针信息:171.40.78.83,探测不到内网的信息。3、获取阻碍信息-CDN服务-WAF防火墙,负载均衡,防火墙阻碍。Masscan:端口扫描,应用协议(速度快,推荐使用)
2024-03-24 22:57:55
1639
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人