- 博客(10)
- 收藏
- 关注
RSS订阅原创 php反序列化漏洞
一、什么是(反)序列化(反)序列化是PHP提供的一种可以简单传输对象或者数组的方法serialize()为序列化方法unserialize()为反序列化方法(反)序列化在提高传输效率的同时,也存在一些漏洞,一些是由于(反)序列化自身语法引起的,一些是由于序列化的数据是用户可控的恶意数据。二、(反)序列化原理这里涉及到两个很重要的魔法函数(属于被(反)序列化的类):sleep():若该函数存在,则在序列化时会调用该函数,一般的作用是将对应的对象或者数组删除,可自定义。wakeup():若该函数
2021-05-09 18:13:17
213
原创 斯坦福密码学——01绪论
一、密码学无处不在1.通信安全:web传输:HTTPS无线传输:802.11i WPA2, GSM, Bluetooth2.硬盘文件的加密: EFS, TrueCrypt3.内容保护(例如DVD,Blu-ray蓝光光碟): CSS(Content Scrambling System内容混淆系统), AACS4.用户认证。。。。还要非常多的方向。二、HTTPS在网络传输中,为了保证数据的安全性与通信双方的可认证性,将原始的http升级为HTTPS,“S”即“SSL”/“TLS”,S能保
2021-05-07 18:25:11
310
原创 PHP Local File Inclusion RCE with PHPINFO
该实验为Vulnhub上的一个漏洞环境,利用phpinfo与LFI(本地文件包含)漏洞,实现RCE。这里用到了如下几个条件:1.php的config配置文件里file_uploads=on则,php会接收post请求传输的文件,并临时存储在一个目录中,当该post请求处理结束后,服务端就会将该临时文件删除;2.php需要一个LFI漏洞,方便我们去访问上传的恶意的临时文件,临时文件中写好了恶意的php脚本。exp的实现思路:1.以post的形式传输一个文件给phpinfo,同时在请求头中写入大量的垃
2021-05-07 00:04:05
1061
原创 JSONP 劫持
一、什么是JSONPJSONP(Json in Paddig)第一、在网络中为了传输数据与读取数据有统一的格式,所以使用json结构来重构数据,简单点就是键值对;第二、由于同源策略,所以不同域的网站无法通过AJAX直接读取数据,比如一个银行,有两个不同域的网站,一个网站可以以json格式显示用户信息,银行希望另一个网站能够读取到这些信息;第三、虽然不能跨域请求,但是能跨域脚本包含基于此,JSONP诞生了,其实JSONP的实现原理就是JSONP劫持的实现原理,用个靶场举例:二、实现原理目标网
2021-05-02 15:12:29
432
原创 python 网络编程
面向菜鸟教程学习:Python3 网络编程什么是Socket?socket又称“套接字”,由ip地址和端口号组成,定位网络上某一台主机的某一个端口Socket函数Python中,使用socket()函数来创建套接字,语法格式如下:socket.socket([family[, type[, proto]]])family: 套接字家族可以是 AF_UNIX 或者 AF_INETtype: 套接字类型可以根据是面向连接的还是非连接分为SOCK_STREAM或SOCK_DGRAMprotoc
2021-04-19 23:52:05
89
原创 攻防世界-nizhuansiwei/php伪协议与文件包含函数,反序列化
打开靶场后,可以看到代码如下<?php $text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1&
2021-04-09 16:16:14
403
原创 实现ICMP重定向攻击
环境:攻击机Ubuntu 18 ,受攻击机Windows7一、使用netwox体会实验效果,netwox发出的ICMP重定向包的目的IP是受害者的IP,也即,netwox先抓到受害者的数据包,根据捕获包的IP地址,再构造攻击包。1.Ubuntu安装netwoxsudo apt-get install netwox2.用netwox做重定向攻击netwox 86 -g 新的网关地址 -i 目标机当前使用的网关地址3.在目标机上安装wireshark程序(参考网上),执行ping命令,并启动wi
2020-12-28 00:29:40
1972
1
原创 自建CA,并搭建https服务
参考自https://help.ubuntu.com/community/OpenSSL#SSL_Certificates如果您以前安装了 OpenSSL 工具包,X.509 SSL 证书的生成非常简单。对于自签名证书,您必须首先按照以下步骤建立证书颁发机构 (CA):创建证书颁发机构首先,创建初始工作环境,例如在主目录中,通过从终端提示符发出以下命令:root@hb-virtual-machine:/home/hb/Desktop# cd && mkdir -p myCA/sign
2020-12-22 15:32:26
716
原创 AFL分享
Fuzzing是漏洞挖掘领域最有效的方法之一,可以用来发现大量的远程代码执行和提权的漏洞。然而,fuzzing优势相对肤浅和盲目的。随机变异使得我们很难实现达到测试程序特定的代码路径。这就使得测试的代码覆盖率很低。有很多人试图去解决这个问题,Tavis Ormandy曾经提出一种:根据代码覆盖率,从大量高质量的输入文件语料中选取一个子集,然后按照传统方法去fuzz。这种方法很有效,但前提是需要一个这样的语料。另一方面,代码覆盖率只提供了一个很简单的对程序状态的描述,当Fuzzing测试到了一定的程度,代码
2020-12-20 15:14:58
1123
1
原创 sqlmap源码阅读(一)
sqlmap源码阅读(一)本人刚学习网络安全不久,最近萌生对sqlmap的复现想法,想要复现首先就要读懂代码,几周前也弄过一次,但是因为本身对py也就是基础了解,阅读源码难度太高不了了之,现在课业压力缓解不少,希望重新起步,决定边阅读边写博客记录下来,一方面备忘,另一方面也算监督自己坚持下去,本人水平一般,如果有错误之处欢迎交流!先从sqlmap.py的main函数开始,这一章简单分析一些main函数开始的几个被调用函数main.pydef main(): """ Main fu
2020-12-03 12:51:47
1355
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人