web安全学习
web安全学习
RrEeSsEeTt
.
展开
-
pikachu的csrf
0x00准备还是先看一下都有什么用户。右上角有一个点击一下提示:用这里的用户登陆。还是用两个不同的浏览器登陆不同的账户。0x01 CSRF(get):在修改个人信息这里修改信息,然后提交,抓包,内容如下:可以看到提交的更改的信息都在URL中,所以我们可以直接构造一个url:http://127.0.0.1/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=hack&phonenum=hack&add=123456&a..原创 2020-06-16 18:41:55 · 309 阅读 · 0 评论 -
DVWA的CSRF全部等级解析
目录0x00 介绍0x01 low级别0x02 mediu级别0x03 high级别0x04 impossible级别0x00 介绍DVWA中有很多账号,这些密码都是md5加密的,解密一下就可以了。因为涉及到两个账号,所以需要了解。0x01 low级别先更改一个账户的密码,然后抓包看一下:可以看到提交的新密码和确认密码都在url的参数中,用的GET方法,有referer的验证。但是这里referer的验证并没有什么用。所以直接构造攻击链接:http://原创 2020-06-15 21:56:38 · 1545 阅读 · 0 评论 -
DOM型XSS常用知识点整理
目录1.DOM基础2.常用的DOM对象3.常用的DOM方法4.常用的DOM属性5.DOM型XSS流程1.DOM基础HTML的标签都是节点,而这些节点组成了DOM的整体结构---节点树。DOM的规定如下:整个文档是一个文档节点;每个HTML标签是一个元素节点;包含在HTML元素中的文本是文本节点;每一个HTML属性是一个属性节点;注释是注释节点;节点与节点之间都有等级关系。通过HTML DOM,树种所有的节点均可通过JavaScript代码进行访问。所有HTML元素(节点)原创 2020-05-12 15:33:31 · 1273 阅读 · 0 评论 -
DVWA靶场的XSS详解
目录反射型lowmediumhighimpossible存储型lowmediumhighimpossibleDOM型lowmediumhighimpossible反射型low服务器代码:<?phpheader ("X-XSS-Protection: 0");// Is there any input?if( array_key_exists( "name", $_GET ) && $_GET..原创 2020-05-11 20:02:54 · 826 阅读 · 0 评论 -
XSS靶场练习 https://xss.haozi.me
https://xss.haozi.me找到输入内容的输出点,确定是在html中还是js中。0x00function render (input) { return '<div>' + input + '</div>'}在标签内且无过滤。<script>alert(1)</script>...原创 2020-05-07 22:32:05 · 3325 阅读 · 0 评论 -
X-Protected-By和X-XSS-Protection
1.X-Protected-By:OpenRASP这个 Header 用于检查服务器是否安装了 OpenRASP,可以关闭。openRASP是一个百度的安全框架,将其集成到我们的web项目中,就像是给web项目安装了一款“安全管家”的软件,它可以检测到攻击,并进行拦截。OpenRASP 抛弃了传统防火墙依赖请求特征检测攻击的模式,创造性的使用RASP技术(应用运行时自我保护),直接...原创 2020-05-02 21:51:28 · 1541 阅读 · 1 评论 -
Access数据库盲注练习
http://192.168.75.128/common.asp?id=7 and(select top 1 len(admin) from admin_user)>5显示错误http://192.168.75.128/common.asp?id=7 and(select top 1 ...原创 2019-08-13 19:54:50 · 1088 阅读 · 0 评论 -
文件上传简单靶场
1.绕过前台脚本检测扩展名上传webshellF12可以看到允许上传的类型,判断文件类型的函数是checkfile,返回的是true和false,可以在后面找到调用这个函数的地方将return checkfile()改成true。2. 绕过Content-Type检测文件类型上传WebShell先F12看前端有没有限制,没有抓包将Content-T...原创 2019-08-08 19:49:14 · 749 阅读 · 0 评论 -
centos6.5重置密码
在虚拟机开机的时候,随便按一个键进入下面的页面按e选择第二个,按e按空格,再按1 或者输入single然后回车,返回到之前的菜单中按 b,经过一段时间以后会进入如下界面输入passwd root 回车,然后输入两次密码,中间提示密码太简单或太短都不用管,都可以设置成功的然后输入reboot命令进行重启,就可以更改...原创 2019-07-19 19:10:34 · 1171 阅读 · 0 评论 -
认识一些kali和linux命令
1.ps命令:查进程,参数如下: ps a 显示现行终端机下的所有程序(其他用户的程序)。 ps u 以用户为主的格式来显示程序状况。 ps x 显示所有程序(自己的进程)。 ps -A 显示所有程序。 ps c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。 ps -e 此参数的效果和指定"A"参数相同。 ps e 列出程序...原创 2018-10-15 21:33:28 · 3989 阅读 · 0 评论 -
kali中安装arachni出现的问题
问题一:在update中出现错误,校验和过期等问题解决方法一:首先想到的是换源vim /etc/apt/sources.list然后用vim的操作方法从网上找kali源然后贴进去,保存退出。vim的操作方法在认识linux和kali命令的那一篇里面有。问题二:在用arachni开启服务的时候出现错误 incompatible character encodings: ASCI...原创 2018-10-16 21:51:38 · 1225 阅读 · 2 评论 -
HTTP cookie
一、简单介绍1. HTTP Cookie(也叫Web Cookie或浏览器Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie使基于无状态的HTTP协议记录稳定的状态信息成为了可能。2. Cookie主要用于以下三个方面:...原创 2018-11-11 21:52:50 · 881 阅读 · 0 评论 -
xss练习
做了一个xss弹窗练习,不知道有的地方理解的或者操作的对不对,只是记录一些过程,如果有错还请指出。https://xss.twosecurity.xyz/topic1?name=1 附上地址要确定xss是在什么地方发生的,一个小方法就是先输入一个文本,自己要记住。然后查看源码,ctrl+f,查找就可以确定位置了。有的没有输入框就是在url的参数中。1.输出在html中:可以...原创 2018-11-23 21:46:13 · 1032 阅读 · 2 评论 -
xss源代码练习(一)
Xss练习代码1.<script>alert(/xss/)</script> 2.有两个地方输出,第一个是php中的恶臭,做了过滤,第二个是input标签中没有过滤,于是在input标签中插入payload(1)还在input里面,添加事件移动下鼠标即可触发payload为: " onmouseover="alert...原创 2018-11-27 21:38:13 · 4628 阅读 · 10 评论 -
kali2.0第一次启动msf
msf即Metasploit Framework,可以用来漏洞利用。漏洞探测等功能,是一个非常好的工具。第一次使用msf:①、先启动postgresql数据库,这个是msf 的默认数据库。service postgresql start 或者/etc/init.d/postgresql start②、第一次用所以需要初始化数据库postgresql enable③、...原创 2019-04-16 16:38:06 · 9421 阅读 · 0 评论 -
nmap学习
Nmap可以用来检测活在网络上的主机(主机发现),检测主机上的开放的端口(端口发现或枚举),检测到响应的端口的软件(服务发现)和版本检测操作系统等等。一、主机探测扫描单个主机 nmap 192.168.1.2扫描整个子网 nmap 192.168.1.1/24如果想看到所有扫描的主机的列表 nmap –sL 192.168.1.1/24扫描除某一个ip外的所有子网...原创 2019-05-09 22:00:47 · 187 阅读 · 0 评论 -
80端口被system占用
在phpstudy中启动时候发现80端口被占用cmd中netstat -ano ,找到占用80端口的程序的pid,到资源管理器中的详细中找到pid是刚才查找到的那个,发现是system1.win+R,输入regedit,打开注册表编辑器,找到\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP ,找到start修改成0,重启...原创 2019-07-29 12:28:21 · 210 阅读 · 0 评论 -
HTTP请求以及burp使用
一、使用burp的时候需要设置代理(代理作为客户端和服务器的中间者,在利用http协议交互时,所有的请求和回应都不会直接发送给目标而是右代理接收和转发),还有安装证书。我使用的时候出现了一个问题,就是在burp里面设置代理的时候无法勾选127.0.0.1:8080,即下图中不能出现那个√。此时就应该考虑是端口占用问题,所以端口占用是一个非常不起眼但是又非常常见的问题,phpstudy中也经常出现端...原创 2018-10-17 21:23:04 · 8336 阅读 · 2 评论