[笔记][小迪1-7]web安全

最新推荐文章于 2024-02-19 21:47:03 发布
最新推荐文章于 2024-02-19 21:47:03 发布
阅读量3.4k 收藏 2
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40731240/article/details/122597116
版权

第一课 基础入门 - 名词概念

涉及知识

  • 域名

什么是域名? 常见网址,如www.xiaodi8.com。
域名在那里注册?域名厂商,如godaddy
什么是二级域名多级域名?域名前后缀不同,如test.xiaodi8.com, test.xiaodi8.cn.com
域名发现对安全测试意义?主站无法探测出漏洞时,可以从旁站入手

  • DNS

什么是DNS?解析域名与IP地址的服务器
本地HOSTS与DNS的关系?本地HOSTS寻址优先级高于DNS
CDN是什么?与DNS的关系?Content Delivery Network内容分发网络,是指一种透过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。

  • 脚本语言

常见脚本语言类型有哪些?php, python,js, ruby等
不同脚本类型与安全漏洞的关系?与脚本语言函数特点相关
漏洞挖掘代码审计与脚本类型的关系?同上

  • 后门

什么是后门?有那些后门?远控,如菜刀,灰鸽子等
后门在安全测试中的实际意义?方便
关于后门需要了解那些?(玩法,免杀)

  • WEB

WEB的组成架构模型?
网站源码:分脚本类型,分应用方向
操作系统:windows linux
中间件(搭建平台):apache iis tomcat nginx等
数据库:access mysql oracle sybase db2 postgresql等
架构漏洞安全测试简要介绍?上述四方面入手
为什么要从WEB层面为主为首?app一般和网页内容一样,网页无法入手,可以从app入手

  • WEB相关安全漏洞

WEB源码对应漏洞注入,上传,xss,代码执行,变量覆盖,逻辑漏洞,反序列化等
WEB中间件对应漏洞
WEB数据库对应漏洞
WEB系统层对应漏洞
其他第三方对应漏洞
APP或PC应用结合类
能找源码找源码,判断出各部分特征,对应找漏洞,app抓包按web的来做。

第二课 数据包拓展

涉及知识

主要涉及抓包,修改数据包,工具(Burp)使用。

第三课 搭建安全拓展

涉及知识

常见搭建平台脚本启用 搭建靶场
域名IP 目录解析安全问题敏感文件如后台路径,数据库配置文件,备份文件等
常见文件后缀解析对应安全禁止执行文件权限,存在下载或解析问题
常见安全测试中的安全防护IP验证,域名验证
WEB后门与用户及文件权限提权,给予执行权限,操作目录或文件权限,给予其他用户权限

第四课 WEB源码拓展

涉及知识

  • 关于源码目录结构

    目录结构 ----后台目录
    |-模板目录
    |-数据库目录
    |-数据库配置文件
    |-…

  • 关于源码脚本类型

    asp,php,aspx,asp,javaweb,python

  • 关于源码应用分类

    应用分类 ----门户——综合类漏洞
    |-电商——业务逻辑突出
    |-论坛——xss
    |-博客——漏洞较少
    |-第三方——据功能决定
    |- …

  • 关于源码其他说明

    其他补充 ----框架或非框架——框架漏洞或无框架下一步思路
    |-CMS识别——人工,工具、平台识别
    |-开源或内部——开源-直接找漏洞或审计、内部常规渗透测试
    |-源码获取——备份获取、CMS识别后获取,特定源码渠道
    |-…

补充

内容管理系统(英语:content management system,缩写为 CMS)是指在一个合作模式下,用于管理工作流程的一套制度。该系统可应用于手工操作中,也可以应用到电脑或网络里。作为一种中央储存器(central repository),内容管理系统可将相关内容集中储存并具有群组管理、版本控制等功能。版本控制是内容管理系统的一个主要优势。
内容管理系统在物品或文案或数据的存储、掌管、修订(盘存)、语用充实、文档发布等方面有着广泛的应用。现在流行的开源CMS系统有WordPress、Joomla!、Drupal、Xoops、CmsTop等

第五天 系统及数据库

主机嗅探,漏洞利用,数据库漏洞利用,基本上就是随便msf的payload直接利用。

第六天 加密算法

常见加密算法
md5,base64,aes加密,自定义加密算法组合等。aes加密注意有块长,加密方式和密码三个要素。

实战场景:网站防止注入,对关键字符加密,对应措施是找到加密算法,构造加密后的注入语句。

第七天 信息收集-CDN绕过技术

实战场景:网站使用CDN加快用户访问速度,通过测试不同区域对其访问所响应的IP判断出是否采用了CDN,通过国外IP访问获得真实服务器地址,子域名查询,邮件服务查询,遗留文件查询,扫描全网,黑暗引擎(shodan)搜索特定文件,dns历史纪录,打光cdn服务流量(僵尸网络攻击)。得到IP后结合地域或工具判断。
扫全网工具:fuckcdn,w8fuckcdn,nmap(对网络要求高,500Mps)等。

Always_Blue_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基础渗透笔记0-24天
05-18
基础渗透笔记0-24天
2020-V6-安全讲义和相关笔记.zip
08-24
2020.V6小安全讲义和相关笔记
第12天-Web漏洞——SQL注入之简易sql注入
MCTSOG的博客
01-19 1239
SQL注入 SQL注入就是一种通过操作输入来修改后台SQL语句达到代码执行进行攻击目的的技术 sql注入产生原因 接收数据 拼接数据 数据库执行 结果展示— 四个步骤,过程中处理不当就可能会存在注入漏洞 sql注入漏洞,取决于过滤严谨与否,过滤严谨,基本不可能存在sql注入漏洞,反之,就可能存在! SQL注入的危害 1.危害数据库里的数据 2.直接危害网站的权限 SQL 注入知识结构 mysql数据库注入 mysql数据库 数据库A=网站A=数据库用户A 表名——> 列名 ——>
Day1 xiaodi学习篇
qq_45169358的博客
01-21 1430
xiaodi学习篇2022
安全-Day2数据包拓展
weixin_55129870的博客
05-13 308
HTTP/S数据包 1.request请求数据包 Request对象用于接收客户端浏览器提交的数据,有五个集合: 1)QueryString:用以获取客户端附在url地址后的查询字符串中的信息。 2)Form:用以获取客户端在FORM表单中所输入的信息。(表单的method属性值需要为POST) 3)Cookies:用以获取客户端的Cookie信息。 4)ServerVariables:用以获取客户端发出的HTTP请求信息中的头信息及服务器端环境变量信息。 5)ClientCerti...
013信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
fencecat的博客
11-01 274
代码审计,从代码中挖掘漏洞,有代码才能做的,没有代码(黑盒),有代码(白盒)没有源码只能做黑盒,有源码黑白盒都可做有源码成功率高,能帮助你有很多的思路,一是从源码中找漏洞,二是根据源码的架构体系对黑盒测试也有很大帮助,源码获取能够加大安全测试挖洞的成功的可能性。获取后端源码:PHP、JAVA获取前端源码:VUE、JS、移动程序APP前端语言就是获取更多的JS,从JS里边获取更多的点开源:网上可以直接找到并下载闭源:网上不能找到/不容易下载/完全找不到仅内部使用。
安全_基础
weixin_44060420的博客
06-08 1247
前后端,POC: 验证代码 判断是否存在漏洞EXP: 利用代码 (一般关注)Payload: 漏洞利用管道 载荷Shellcode:漏洞利用代码 与exp类似后门:统称Webshell:web后门木马 : 控制电脑病毒: 破坏电脑反弹:权限反弹,移交到其地方回显跳板黑盒测试:不知道源代码,具体情况黑盒测试: 知道源代码,大概情况 去测试暴力破解:社会工程学:社工 人为攻击撞库: 用已知的库 去试其他平台的密码等。
2021小web安全笔记全套.zip
08-16
安全圈子知名讲师 小 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习笔记——Web-Sec Documentation是一份详细的知识库,旨在帮助读者理解并掌握Web安全相关的理论和技术。文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web...
WEB攻防-通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持
siu~
12-06 1168
#知识点: 1、子域名接管-检测&探针&利用 2、CORS跨域资源-检测&探针&利用 3、JSONP跨域回调-检测&探针&利用
【小安全】web安全|渗透测试|网络安全 | 学习笔记-5
youngerll的博客
01-02 2408
【小安全】web安全|渗透测试|网络安全 | 学习笔记-5
XSS漏洞[OWASP TOP 7]
luqi5的博客
01-22 162
文章目录一、XSS漏洞[OWASP TOP 7]二、XSS攻击分类1.反射型XSS2.持久型XSS3.DOM XSS三、常见的防范方法四、漏洞危害 一、XSS漏洞[OWASP TOP 7] XSS攻击就是——攻击者往Web页面里插入恶意html标签或者javascript代码。 跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、窃取密码、传播恶意代码等攻击。 XSS攻击使用到的技术主要为HTML和Javascript,也包括VBScr
XOOPS HACK
szliw2000的专栏
02-04 1283
内容列表 XOOPS多布景体系的HACK  新闻首页列表方法显示  Smarty变量列表XOOPS多布景体系的HACK作者:bbchen//--修改根目录下的两个文件header.php与footer.php.--//分别找到$xoopsTpl->display($xoopsConfig[theme_set]./theme.
XMind 2020 XSS漏洞复现
遇事不决冲冲冲
05-25 2229
一.前言 漏洞危害:可以花样构造相关参数,执行系统命令,获取用户权限,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害,我看网上相关复现文章都贴着这句话,其实也就是这样的,XMind xss漏洞的确可以被利用执行一些像弹窗,执行命令(经典ipconfig命令,弹计算器),以及配合cs的使用,如果真的有有心人去利用这个漏洞的话,也是很容易中招的。下面放上下载地址。 下载地址下载XMind 2020版本 二.漏洞利用 1.xss弹窗 创建 写入命令 在思维导图红色部分(不止红
学习笔记 信息收集篇
qq_63484934的博客
12-23 837
2.分析HTTP响应头:通过分析网站的HTTP响应头,可以获取一些关于网站所使用的CMS系统的信息。例如,WordPress网站的HTTP响应头中通常会包含"X-Powered-By: PHP/WordPress"等标识。1.查看网战源代码:通过查看网站的源代码,可以找到一些特定的标识或文件路径,从而推断出网站所使用的CMS系统。3带wAE的CDN:用户访问域名->CDN节点(WAE)->真实服务器IP->访问目标主机。CMs识别,端口扫描,CDN绕过,源码获取,子域名查询,WAF识别,负载均衡识别等。
安全2023最新版笔记集合--续更
最新发布
wushangyu32335的博客
02-19 3223
安全2023最新笔记集合
2020小培训(第07天 信息收集-cdn绕过技术)
是阿明呐的博客
07-26 899
信息收集-CDN绕过 ​ CDN的全称是ContentDeliveryNetwork,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。 如何判断目标存在CDN服务 利用多节点技术进行请求返回判断 使用超级ping进行检查 CDN对于安全测试有什么影响 ​ 在不同的地方访
2021/12/7 HttpOnly绕过,xss-labs
weixin_44532761的博客
12-09 587
涉及资源及参考 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=26&spm_id_from=pageDriver cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,但是并不能防止xss漏洞只能是防止cookie被盗取。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值