web安全
文章平均质量分 96
F4ke12138
安全工具人~
展开
-
PHP反序列化漏洞【三】
PHP反序列化漏洞【三】来学习下phar反序列化漏洞,拓展php反序列化漏洞的攻击面特定PHP版本下__wakeup()魔术方法绕过漏洞(CVE-2016-7124)phar反序列化漏洞通常我们在利用反序列化漏洞的时候,只能将序列化后的字符串传入unserialize(),随着代码安全性越来越高,利用难度也越来越大在2018 Black Hat大会上,安全研究员Sam Thomas分享了议题 It’s a PHP unserialization vulnerability Jim, but原创 2022-05-11 11:50:27 · 1026 阅读 · 0 评论 -
PHP session反序列化漏洞
PHP session反序列化漏洞PHP session反序列化漏洞,就是当【序列化存储Session数据】与【反序列化读取Session数据】的方式不同导致session反序列化漏洞的产生什么是session官方Session定义:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。主要有以下特点:session保存的位置是在服务器端session通常是要配合cookie使用因为HTTP的无状态性,服务端产生了session来标识当前原创 2022-03-14 14:33:56 · 5513 阅读 · 1 评论 -
浅谈Wi-Fi渗透--原理篇
浅谈Wi-Fi渗透–原理篇在这个手机比人多的移动时代,无线网络Wi-Fi遍布每个角落,殊不知隐藏其中的风云涌动广义上无线网络应用类型如下,今天的文章就聚焦于 WLAN的一种无线局域网技术——Wi-Fi (Wireless-Fidelity) ,测试其中存在的安全风险在 WPA/WPA2 普及率达到 99.9% 的今天,Wi-Fi 安全的最主要安全威胁就是未授权访问,攻击者通过破解密码等各种手段连接到无线网络,占用网络资源0x00 测试环境无线网卡: TP-Link TL-WN726N免驱版(原创 2021-12-20 12:23:16 · 5074 阅读 · 2 评论 -
浅谈JSONP跨域漏洞
浅谈JSONP跨域漏洞CSRF(Cross site request forgery)跨站请求伪造,一种挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,跟XSS相比,XSS 利用的是网站对用户的信任,CSRF 利用的是网站对用户网页浏览器的信任。提起CSRF,可能很多人都会想到修改个人资料、授权登陆等等攻击场景,可以发现这两个场景都是写入型的CSRF漏洞,通常会忽视更常见的读取型的CSRF漏洞,主流如下两种JSONP跨域资源读取CORS跨域资源读取当持有敏感资源数据的服务器没原创 2021-10-11 16:56:06 · 2812 阅读 · 0 评论 -
浅谈PHP反序列化漏洞【一】
浅谈PHP反序列化漏洞0x00.前置知识PHP大佬请跳至0x01.PHP反序列化漏洞序列化PHP程序为了保存和转储对象,提供了序列化的方法,PHP序列化是为了在程序运行的过程中对对象进行转储而产生的。在序列化期间,对象将当前状态写入到临时或持久性存储区。序列化:将对象转换成字符串。利用函数serialize()实现反序列化:将序列化后的字符串转换为对象。利用函数unserialize()实现new一个对象将其实例化,了解序列化后字符串的格式<?phpclass Nets {原创 2021-04-15 14:54:14 · 292 阅读 · 0 评论 -
SSRF漏洞之FastCGI利用篇
SSRF漏洞之FastCGI利用篇SSRF–(Server-side Request Forge, 服务端请求伪造)定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击FastCGI0x00.PHP-FPM FastCGI 未授权利用首先我们使用Vulhub漏洞靶场快速搭建漏洞环境进行复现,感受一波漏洞的危害# 保证实验vps具有git、docker、pip、docker-compose、python基原创 2021-03-18 14:15:23 · 2207 阅读 · 10 评论 -
SSRF漏洞之常见Bypass篇
SSRF–(Server-side Request Forge, 服务端请求伪造)定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务SSRF漏洞思维导图如下,本篇主要介绍利用SSRF Bypass利用原理与方式SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤一般的防御措施是对URL参数进行过滤,或者使得URL参数用户不可控,但当过滤方法不当时,就存在Bypass的不同方式通过CTF原创 2021-02-22 17:26:23 · 2246 阅读 · 1 评论 -
SSRF漏洞之Redis利用篇
SSRF漏洞之Redis利用篇SSRF–(Server-side Request Forge, 服务端请求伪造)定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击内网RedisSSRF攻击内网Redis当存在SSRF漏洞且内网中Redis服务可以未授权访问时,利用Redis 任意文件写入成为十分常见的利用方式,一般内网中会存在 root 权限运行的 Redis 服务,利用 Gopher 协议可以攻击内网原创 2021-01-21 16:54:26 · 3367 阅读 · 0 评论 -
Redis未授权漏洞总结
Redis未授权漏洞总结0x00 Redis介绍Redis是现在最受欢迎的NoSQL数据库之一,Redis是一个使用ANSI C编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数据库,其具备如下特性:基于内存运行,性能高效支持分布式,理论上可以无限扩展key-value存储系统开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API目前guthub/twitter/微博/阿里/美团/百原创 2021-01-21 16:53:29 · 2339 阅读 · 1 评论 -
web安全之密码学基础
密码学是研究信息安全保护的科学,以实现信息的保密性、完整性、可用性及抗抵赖性,简单说就是全方位无死角保护所传送的信息!密码学主要由密码编码和密码分析两个部分组成。密码编码学研究信息等变换处理以实现信息等安全保护,密码分析学研究通过密文获取对应的明文信息。简单来说就是密码编码研究加密技术,密码分析研究如何破解密码。0x01 密码系统密码系统(Cryptosystem)由以下五个部分组成明文空间 M:需要采用密码技术进行保护的消息密文空间 C:用密码技术处理过的明文的结果密钥空间 K:原创 2020-12-29 10:07:06 · 549 阅读 · 2 评论 -
浅谈SSRF漏洞之基础篇
SSRF漏洞利用之 文件读取、端口扫描原创 2020-11-19 17:53:26 · 1183 阅读 · 0 评论 -
浅谈文件包含漏洞
浅谈文件包含漏洞本文对文件包含漏洞与php封装协议的利用方法进行总结。才疏学浅,如有错误请指正~文章目录文章目录浅谈文件包含漏洞概念成因漏洞环境搭建本地文件包含漏洞(LFI)无限制本地文件包含漏洞有限制本地文件包含漏洞0x01:00字符截断0x02:路径长度截断0x03:点号截断远程文件包含漏洞(RFI)无限制远程文件包含漏洞有限制远程文件包含漏洞0x01:问号绕过0x02:#号绕过0x03:猜测文件后缀PHP伪协议0x01:file://协议0x02:php://协议0x03:zip:// &a原创 2020-10-23 11:23:54 · 474 阅读 · 1 评论