- 博客(25)
- 收藏
- 关注
RSS订阅原创 Python反序列化
Python反序列化漏洞Pickle序列化:pickle.dumps() 将对象序列化为字符串、pickle.dump() 将对象序列化后的字符串存储为文件反序列化:pickle.loads() 将字符串反序列化为对象、pickle.load() 从文件中读取数据反序列化使用dumps() 与 loads() 时可以使用 protocol 参数指定协议版本协议有0,1,2,3,4,5号版本,不同的 python 版本默认的协议版本不同。这些版本中,0号是最可读的,之后的版本为了优化加入了不可
2022-01-22 14:24:30
2997
1
原创 CSRF、SSRF
CSRF概述CSRF,跨站请求伪造(Cross-site request forgery)是一种挟制用户,在其当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页(GET型),或者点击了包含恶意请求的连接时(POST型),会向指定正常网站发送非本人意愿的数据请求包,如果此时用户恰好登录了该正常网站,就会执行该恶意代码的请求,从而造成CSRF与XSS不同的是,CSRF是利用用户的权限对用户数据进行操作,而XSS是直接获取用户权限利用以pikachu靶场为例GET
2021-10-08 17:58:30
1511
原创 渗透测试-XSS
XSS原理XSS 即跨站脚本攻击(Cross Site Script),通过构造代码(JS)注入网页中,并由浏览器解释运行这段JS代码,以达到恶意攻击的效果。当用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来。用户浏览器就会解析这段浏览器代码,也就是用户被攻击了微博、留言板、聊天室、订单等等收集用户输入的地方,都有可能被注入XSS 代码,都存在遭受XSS 攻击的风险,只要没有对用户的输入进行严格的过滤,就会被XSS 攻击危害盗取各种用户账户盗取用户Cookie资料,冒充用户身份进入网
2021-10-03 19:21:12
2491
原创 渗透测试-文件上传
文件上传文件上传漏洞服务器配置不当,导致任意文件上传Web应用开启文件上传功能,但没有对文件进行足够的限制危害该漏洞可导致攻击者上传任意文件,包括恶意脚本、程序等。如果Web服务器所保存上传文件的可写目录具有执行权限,则可以上传后门文件getshell条件Web服务器开启上传功能,且接口对外开放Web用户对目标目录具有可写权限,甚至执行权限Web中间件可以解析上传的脚本验证/绕过前端验证JS类防护如:<script type="text/javascript"&g
2021-09-25 15:39:04
664
原创 SQL注入
SQL注入产生原理参数的传递数据的接收数据的交互数据库的执行这四个步骤处理不当时,会产生注入点通过参数传递一个数据,传入的数据直接拼接到之前定义好的SQL语句中,由于未作过滤,可以将一些传递恶意SQL进行拼接,达到执行恶意SQL语句的效果产生条件可控变量可控变量带入数据库查询变量无过滤或过滤不严谨危害可以对数据库进行增、删、改、查等操作一定条件情况下可以通过注入点直接获取权限数据库类型MySQL注入点?example and 1=1 页面正常?example
2021-09-12 14:39:11
3009
原创 WEB漏洞相关知识
WEB漏洞相关知识漏洞危害情况SQL注入攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露可以对数据库的数据进行增加或删除操作通过数据库中数据获取权限XSS窃取管理员帐号或Cookie,获取管理员权限窃取用户的个人信息或者登录帐号,冒充用户身份进行各种操作网站挂马利用XSS漏洞植入广告XXE读取任意文件执行系统命令探测内网端口攻击内网网站文件上传上传木马、webshell文件包含web服务器文件信息泄露
2021-08-31 11:22:54
107
原创 渗透测试 ---- 信息收集
信息收集WEB程序源码在安全测试中,Web源码是一个重要的信息来源,可以通过审计源码找出漏洞,也可也根据网站使用的框架和CMS测试可能存在的漏洞。获取到Web源码可以为后期的测试提供更多思路Web源码目录结构admin 网站后台路径data 数据相关目录install 安装目录member 会员目录tmp 模板目录(和网站相关的整体框架)data → config.php 数据库配置文件,网站和数据库的通讯信息、连接账号密码Web源码脚本类型ASP、PHP、ASPX、JSP、JA
2021-08-30 22:49:59
287
原创 计网应用层
应用层网络应用模型C/S模型客户/服务器模型服务器:提供计算服务的设备1. 永久提供服务2. 有永久性访问地址/域名客户机:请求计算服务的主机1. 与服务器通信,使用服务器提供的服务2. 间歇性接入网络3. 可能使用动态IP地址4. 不与其他客户机之间通信C/S模型的应用:Web、FTP、telnet/SSH、SMTPP2P模型对等模型不存在永远在线的服务器每个主机既可以提供服务,也可由请求服务任意系统/节点之间可用直接通信节点间歇性接入网络节点可能改变IP地址可扩
2021-08-03 13:01:31
231
原创 计网传输层
传输层传输层是主机才有的层次为应用层提供服务为使用网络层的接口功能传输层提供进程与进程之间的逻辑通信复用和分用复用:不同进程可以使用同一个协议通信分用:接收方在传输层解封装后能将数据传给正确的进程传输层对收到的报文进程差错检测TCP和UDP协议TCP:面向连接的传输控制协议UDP:无连接的用户数据报协议寻址与端口端口(逻辑端口/软件端口)是传输层的SAP(服务访问点),标识主机中的应用进程不同的端口有着不同的端口号端口号只有本地意义,不同计算机的相同端口没有联
2021-08-02 23:01:31
115
原创 计网 网络层
网络层网络层的主要任务是把分组(被切割的数据报)从源端传送到目的端,为分组交换网上的不同主机提供通信服务。网络层的传输单位是数据报网路层功能路由选择与分组转发异构网络互联拥塞控制数据交换方式电路交换建立连接(呼叫/电路建立)通信释放连接(拆除电路)优点缺点通信时延小建立连接时间长有序传输线路独占,使用效率低(通过多路复用解决)没有冲突灵活性差实时性强无差错控制能力报文交换报文:源应用发送的信息整体报文发送至交换设备,进行
2021-08-02 13:15:51
274
原创 浅谈IP地址
IP简单的局域网组成局域网:一般称为内网简单的局域网构成:交换机、网线、PC(或其他IT终端)交换机:用来组建内网的局域网设备IP地址IP地址就是一个唯一标识,是一段网络编码(二进制),由32位组成IP地址范围:X.X.X.X X的范围:0~255子网掩码局域通信规则:在同一个局域网中,所有IP必须在同一网段才能互相通信IP地址构成:网络为 + 主机位(网络位相同的IP地址,为同一网段)子网掩码:用来确定IP地址的网络位子网掩码如何确认网络位:与255对应的数字为网络位,与
2021-08-01 14:50:41
113
原创 数据链路层
数据链路层基本概念结点:主机、路由器链路:两个结点间的物理通道数据链路:两个结点间的逻辑通道帧:链路层的协议数据单元,封装网络层的报文数据链路层负责通过一条链路,从一个结点向另一个物理链路相连的结点传送数据链路层的功能在物理层的基础上向网络层提供服务,将不可靠的物理连接改造为逻辑上无差错的数据链路连接,使之对网络层表现为一条无差错的链路为网络层提供服务(无确认连接、有确认无连接、有确认面向连接服务)链路管理组帧流量控制差错控制(帧错/位错)组帧封装成帧即在数字包前后分别加上
2021-08-01 11:04:07
286
原创 计网物理层
物理层基本概念物理层解决如何在连接各种计算机的传输媒体上传输数据比特流,而不是指具体的传输媒体物理层的主要任务:确定与传输媒体接口有关的一些特性 → 定义标准特性机械特性:定义物理连接的特性,规定物理连接时采用的规格、接口形状、引线数目、引脚数量和排列情况电气特性:规定传输二进制时,线路上信号的电压范围、阻抗匹配、传输速率和距离限制等功能特性:指明某条线上出现的某一电平表示何种意义,接口部件的信号线的用途规程特性:定义各条物理线路的工作规程和时序关系数据通信基础相关术语数据相关
2021-07-30 23:26:39
292
原创 计算机网络概述
计网概念计网:将一个分散的、具有具体功能的计算机系统,通过通信设备与线路连接起来,由共功能完善的软件实现资源共享和信息传递的系统计网是互连的、自治的计算机集合互联 —— 互联互通自治 —— 无主从关系功能数据共享 (连通性)资源共享 (硬件、软件、数据)分布式处理 (多台计算机各自承担同一工作任务的不同部分 —— Hadoop)提高可靠性 (替代机)负载均衡组成组成部分硬件 (主机、链路、通信设备)软件协议 (核心)工作方式边缘部分(用户直接使用)C
2021-07-30 14:55:05
101
原创 OSI与TCP/IP
计网参考模型分层模型分层思想计网体现结构简称网络体系结构,是分层结构每层遵循某个/些网络协议以完成本层功能计网体系结构是计网的各层及协议的集合第n层在向第n+1层提供服务时,此服务不仅包括第n层本身的功能,还包括有下层服务提供的功能实体第n层中的活动元素称为n层实体。同一层的实体叫对等实体协议为进行网络中对等实体的数据交换而建立的规则、标准或约定【水平】语法:规定传输数据的格式语义:规定所要完成的功能同步:规定各种操作的顺序接口(访问服务点SAP)上层使用下层服务的
2021-07-30 14:52:54
197
原创 Servlet
Servletservlet是javaEE规范之一servlet是JavaWeb三大组件之一。三大组件分别是:servlet程序、filter过滤器、listener监听器servlet是运行在服务器的一个java小程序实现servlet程序编写一个类去实现servlet接口实现service方法,处理请求,并响应数据到web.xml中配置servlet程序的访问地址servlet程序代码示例public class HelloServlet implements Servlet {
2021-07-23 16:52:06
72
原创 jQuery基础
jQuery$是jQuery的核心函数传入的参数为函数时,表示页面加载完成之后,相当于window.onload = function(){}传入参数为HTML字符串时,会根据字符串创建这个HTML标签对象传入参数为选择器字符串时:$("#id属性值"); id选择器$(“标签名”)$(".class属性值")传入参数为DOM对象时,会将DOM对象转换为jQuery对象DOM对象通过getElementByID/Name/TagNAme等方法查询出来的标签对象时DOM对象通
2021-07-23 09:36:50
69
原创 JS基础与应用
JSJS的运行环境是浏览器解释型的语言每次刷新页面,JS代码都会执行从上到下依次执行当我们直接访问JS脚本的时候,返回纯文本内容JS 对大小写敏感JS可以与HTML混编,可以放在html代码的任何位置简单的语句输出语句alert(); //弹窗console.log(); //在控制台输出如何在HTML中引入JS代码<script> js代码 </script> <!-- 内部JS --><script src=".js文件路径">
2021-07-21 16:26:21
188
2
原创 PHP会话控制
会话控制浏览网页时,使用的是HTTP协议客户端发出请求服务端给出响应COOKIECOOKIE是存储在客户端的一段文本,文件或字符串每次客户端浏览器在发出请求时,自动都会携带Cookie信息Cookie数据存放于客户端浏览器上,以键值对的形式存在性质name → Cookie名称value → Cookie的值expire → 过期时间path → Cookie的有效路径domain → Cookie的域名secure → 设置Cookie是否只通过https连接传输http
2021-07-19 17:38:31
112
2
原创 PHP数组
PHP数组创建$list[键名] = 键值,或$list[] = array( 0 => "asd", 1 => 24, 2 => true, 3 => 80.1);$list[] = array("asd",24,true,80.1)未指定键名的情况下,键名从最大的开始计数,依次增大$stu[10] = "asd";$stu[20] = 24;$stu[30] = true;$stu[] = 80.1; //键名为31var_dump($st
2021-07-19 17:36:11
131
原创 PHP函数
PHP函数结构function 函数名(形参){代码块;return;}函数调用时,实参按顺序传递给形参函数调用时,相互对立,默认没有联系执行完毕后,返回调用位置,继续向下执行函数默认返回NULL变量范围局部变量函数内定义的变量变量的作用范围在函数内全局变量在函数外部定义的变量变量的作用域为整个PHP脚本函数使用全局变量:传参声明变量为global$a = 1;function test(){ echo $a; //报错 global $
2021-07-19 17:33:31
96
原创 PHP基础
PHP一门编程语言运行在服务器端专门用户开发网站的脚本后缀名.php与HTML语言进行混编,脚本后缀依然是.php解释型语言,不要编译直接运行PHP运行需要环境:Windows phpstudyPHP 基本语法PHP可以和HTML混编,混编时需要用PHP 语言标记开始标记 <?php结束标记 ?>特点:<?php ?>这之间就表示进入PHP模式,在开始和结束处之外的内容都会被PHP解析器忽略可以直接嵌入到html代码中,并且可以嵌入到html代码中的
2021-07-19 09:07:29
1055
原创 CSS基础
CSS层叠样式脚本HTML CSS 都是前端的内容HTML 四凉八柱CSS 装修公司提倡HTML与CSS分离CSS 样式元素内容的颜色 color元素内容的背景色 backgrount-color字体大小 font-sizeRGB颜色[0-255][0-255][0-255]白色 255 255 255 ffffff黑色 0 0 0 000000RGB颜色查询对照表CSS与HTML 组合方式内联样式把样式表写在
2021-07-18 17:26:58
76
原创 HTML 表单和iframe
HTML 表单什么是表单搜索框登录框文件上传注册留言板用户:向服务器提交信息(写)服务器:搜集用户信息标签:<form> </form>交互双向交流——用户与服务器读写执行读取 获取信息写入 发出信息属性表单本身是一个框架,表单里会有很多控件(属性)action:数据提交到服务器的url,如果为空,提交到当前页面,也可以采用绝对路径和相对路径的形式method:提交方法get :提交方法默认值,显示提交,通过url,url长度有限制
2021-07-18 11:29:41
171
原创 html理论
理论Hyper Text Markup Language 超文本标记语言编写网页的语言 ,解释型语言,写出来的代码直接就能运行源文件是纯文本文件放在WEB根目录下后缀为.html/.htmHTML语言的运行环境是浏览器标记语言特点:尖括号包含关键字 à 标签标签:标签中有属性,属性有对应的属性值标签有两种:单标签和双标签单标签双标签 内容 HTML 文档结构根标签头部 文档控制信息,包括整个页面说明、编码等。身体 真正显示在网页上的内容<html>
2021-07-18 09:11:19
51
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人