- 博客(9)
- 收藏
- 关注
RSS订阅原创 小迪安全笔记:第十七天 PHP开发-个人博客项目&TP框架&路由访问&安全书写&历史漏洞
2.数据库语句用TP框架写法也有内置过滤sql注入。1.数据接受用TP框架写法有内置过滤sql注入。黑盒:判断是不是tp,怎么看版本--报错。2.用kunyu看历史漏洞。白盒:看源代码配置文件。
2024-05-29 23:35:54
173
原创 第十六天 PHP开发-个人博客项目&JS-Ajax&前端逻辑&购物&登录&上传
过程:请求服务器->返回->读取返回的数据->js ajax代码进行解析->结果。2.js验证代码可以看到,白盒测试,可以用浏览器禁用JS完成上传。状态回显--登录--状态码 通过ajax传递数据进行用户登录验证。过程:请求->返回->返回结果(改状态结果服务器不会理你)文件上传--类型--过滤 使用js进行文件后缀筛选验证。实战中有些js文件会被包含,要仔细观察js文件,点开看。一般有json、code、msgbox状态。ajax:用javascript实现交互。1.php验证代码看不到,黑盒测试。
2024-05-22 09:41:32
422
原创 小迪网安笔记3-PHP开发-个人博客项目&登录验证&Cookie&Session&验证码安全
如何测试是否验证码复用:先输入一个正确的验证码,不断尝试密码,如果提示验证码错误,则否,如果提升账号密码错误,则可以爆破。通过建立会话,每次的验证密钥会改变,只有用户和服务器同时建立会话并对上密钥才会成功,只能在会话 有效期间劫持。爆破,验证码重复使用不变---->从安全的角度来看,需要将验证码在每次登录时改变。验证码复用:先输入一个正确的验证码错误的密码,以此建立会话,再不断尝试密码。有验证码不容易爆破攻击,可以选择绕过验证码,没有验证码可以选择爆破攻击。
2024-05-18 09:54:53
339
原创 虚拟机kali安装vulhub的一些错误
E: 仓库 “https://mirrors.cernet.edu.cn/kali kali-rolling InRelease” 的签名不再生效。然后我又在网上搜加上--ignore-install jsonschema 可以绕过uninstall jasonscheam。N: 参见 apt-secure(8) 手册以了解仓库创建和用户配置方面的细节。然后我运行apt-get update 又出现了错误(崩溃)后来发现是之前用的下载源不能用了,用。绕过是绕过了,可又出现了一个错误。
2024-05-17 12:40:13
510
原创 网安笔记2-PHP开发-个人博客项目_文件操作类-编辑器-上传下载删除写
安全的----只有支持下载的文件如zip、exe才能下载,而任意文件下载漏洞需要下载php文件查看源代码。1.自写代码验证上传-------验证核心在代码里 //漏洞必须通过源代码分析。3.引用开发框架实现---------验证核心在框架 //这两种的漏洞可以百度。不安全----将filename改为php文件可下载文件源码,存在安全问题。2.引用外部编辑器实现------验证核心在编辑器 //包含代表执行-php文件中包含代表用php脚本执行。1.直连下载---------2.传参下载---------
2024-05-16 10:14:09
411
原创 WebGoat文件上传漏洞
发现Post的请求路径在/WebGoat/PathTraversal/profile-upload中,去源码中寻找此路径。此时发现responsebody注解中,将"fullName"赋值给fullName,并execute。当上传我们上传图片时确上传到/PathTraversa/*用户名*/路径下。思路,对文件名进行修改,如前面加上“../”,使其上传到父路径。所以将数据包中的fullName值改成../../test即可。而"fullName",正是我们上传的文件名。
2024-05-15 09:22:33
256
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人