![](https://img-blog.csdnimg.cn/20190927151043371.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Web渗透测试
文章平均质量分 63
渗透测试中常见的漏洞原理讲解,学习记录
Bell0ne_
用心学安全
展开
-
Shiro框架漏洞
一、Shiro漏洞原理Apache Shiro框架提供了记住我的功能(RemeberMe),用户登录成功后会生成经过加密并编码的cookie。cookie的key为RemeberMe,cookie的值是经过对相关信息进行序列化,然后使用aes加密,最后在使用base64编码处理形成的在服务端接收cookie值时,按以下步骤解析:检索RemeberMe cookie的值Base 64解码使用ACE解密(加密密钥硬编码)进行反序列化操作(未作过滤处理)在调用反序列化的时候未进行任何过滤,导致原创 2021-09-12 01:14:39 · 5353 阅读 · 0 评论 -
Win10安装Kali子系统
效果如下windows下右击可在任意目录下进入kali系统,且系统文件相通,非常方便下面开始安装教程。1、打开“启用或关闭 Windows 功能”,勾选“适用于Linux的Windows子系统。2、安装完成后重启。3、接下来在Microsoft Store搜索wsl。在搜索结果中找到kali-linux点击下载安装,安装完成后即可打开。4、按照要求创建用户和密码。5、配备kali工具必要安装:sudo apt-get install vim //安装vims原创 2021-09-01 08:52:13 · 2673 阅读 · 2 评论 -
[Web漏洞原理解析]双引号二次解析
Author:Bell0ne_双引号二次解析单双引号的区别如何利用?单双引号的区别双引号会去解析内容,单引号不会<?php$c = 1;$a = '$c';$b = "$c";echo $a;echo $b;?>输出为 $a='$c';$b=1如何利用?在PHP5.5以上,如果双引号中加一个变量花括号,就可以去做代码执行$b = "${phpinfo()}";当你可以通过传参等方法,将数据写入一个双引号内,就可以getshell,常用于代码审计。...原创 2021-01-23 14:40:51 · 265 阅读 · 0 评论 -
[Web漏洞原理解析]代码执行漏洞——一句话木马的千变万化
Author:Bell0ne_代码执行漏洞一、代码执行漏洞原理二、造成代码执行的函数解析一、代码执行漏洞原理用户输入的数据被当做后端代码执行。其实一句话木马的本质就是一个代码执行漏洞。RCE:远程命令或者代码执行二、造成代码执行的函数解析在PHP中有哪些函数可以造成代码执行?1、eval()函数eval()函数中的内容被当做代码执行是最常用也是最好用的,可以多行执行2、assert()函数只能单行执行,不可以用菜刀进行连接但是我们可以通过assert写一个木马进去,从而gets原创 2021-01-23 14:26:55 · 882 阅读 · 0 评论 -
[Web漏洞原理解析]XXE——XML实体注入
白话Web漏洞Author:Bell0ne_XXE-实体注入一、XML是什么?二、使用步骤1.引入库2.读入数据总结一、XML是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport seaborn as snsimport warningswarni原创 2021-01-23 00:57:48 · 266 阅读 · 0 评论 -
[Web漏洞原理解析]SSRF——服务器请求伪造
白话Web漏洞Author: Bell0ne_SSRF 服务器端请求伪造一、SSRF是什么?二、SSRF长什么样?三、如何利用SSRF?四、如何绕过防护拦截?一、SSRF是什么?SSRF是服务器端请求伪造的英文缩写,是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。当你可以控制一个网站去访问其他网站的时候,这个网站就有可能存在SSRF。这意味着你可以用这个网站的名义去访问其他网站,这就存在一个问题,我们这时就有可能访问到原本访问不到的网站,比如一些内网网站。因为用的是内网自己人的名义,原创 2021-01-17 22:05:37 · 259 阅读 · 0 评论