网络安全学习笔记
文章平均质量分 87
千锋教育【网络安全工程师】学习视频笔记
1ance.
菜鸟的成长之路
展开
-
windows操作系统基础总结
文章目录引言一、文件目录管理二、网络配置用户和群组三、进程四、核心文件五、日志审核六、登录日志七、恶意行为跟踪八、日志分析工具引言对windows下常见的dos命令进行总结,以及windows操作系统基础知识进行一个总结归纳。一、文件目录管理列出目录结构dir [path]:\[folderName]dir /a:h /s //显示当前目录及其子目录下的隐藏文件dir /a:s /s //显示当前目录及其子目录下的系统文件dir /a:r /s //显示当前目录及其原创 2021-12-07 22:37:03 · 1941 阅读 · 0 评论 -
linux操作系统基础总结
文章目录引言一、文件目录管理二、网络配置三、系统管理四、内核模块五、用户和群组六、常用命令组合七、服务管理八、常见目录和文件九、日志分析引言本文仅对linux系统的常用到的一些命令进行分类总结,以便忘记时快速查找,更多的命令和相关参数请查看help。一、文件目录管理显示文件和目录。ls / #显示根目录下的文件和目录参数:-a: 显示所有文件-l: 详细显示文件和文件夹(默认以文件名排序)-lt: 显示以文件修改时间排序-ltu: 显示访问时间且以访问时间排序-lu: 显原创 2021-12-07 22:30:38 · 732 阅读 · 0 评论 -
XXE漏洞分析和防御
目录介绍形成原因详细介绍防御介绍XML外部实体注入(XML External Entity),简称XXE漏洞。形成原因服务端接收并解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。详细介绍这位师傅总结的非常好,直接参考这位师傅写的学习吧。一篇文章带你深入理解漏洞之 XXE 漏洞防御1、禁用外部实体2、过滤用户的输入(SYSTEM,PUBLIC、<!DOCTYPE、<!ENTITY)等。...原创 2021-05-19 17:47:13 · 229 阅读 · 0 评论 -
常见中间件介绍和分析
目录Web服务器中间件容器web容器EJB容器总结Web服务器广义的web服务器(Web Server):提供web服务的软件或主机,即Web服务器软件或装有Web服务器软件的计算机。例如:IIS、apache、nginx等。Web服务器可以处理 HTTP 协议,响应针对静态页面或图片的请求,进行页面跳转,或者把动态请求委托其它程序(它的扩展、某种语言的解释引擎(php)、Web容器)。所以,我们可以把 IIS、Apache、Nginx、Tomcat等都称为Web服务器,因为他们都提供了web服务。转载 2021-05-19 17:35:28 · 898 阅读 · 0 评论 -
任意命令执行漏洞分析和防御
目录简介函数命令执行函数代码执行函数储备知识转义字符:多条命令执行注释符小技巧绕过空格过滤黑名单关键字执行无回显无字母数字构造命令简介1、命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限2、命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行3、更常见的命令执行漏洞是发生在各种Web组件,包括Web容器、Web框架、CMS软件、安全组件等函数命令执行函数System:system原创 2021-05-18 12:57:20 · 1555 阅读 · 1 评论 -
PHP序列化和反序列化
目录简介PHP基本类型的序列化PHP中的魔术方法利用序列化获取敏感信息常见反序列原生类利用SoapClient::__call方法(PHP5/7)__toString(PHP5/7)__constructPhar反序列化小技巧__wakeup失效bypass反序列化正则反序列化字符逃逸session反序列化PHP引用Exception 绕过简介 在各类语言中,将对象的状态信息转换为可存储或可传输的过程就是序列化,序列化的逆过程就是便是序列化,主要是为了方便对象传输。这里介绍php序列化和反序列化。原创 2021-05-16 23:49:53 · 1227 阅读 · 0 评论 -
PHP利用原生类进行SSRF攻击
目录php中的内置类SoapClient::__CallCRLF漏洞(换行注入)php中的内置类<?php$classes = get_declared_classes();foreach ($classes as $class) { $methods = get_class_methods($class); foreach ($methods as $method) { if (in_array($method, array( '__destr转载 2021-05-16 22:04:33 · 504 阅读 · 0 评论 -
OWASP TOP10漏洞分析和防御
目录2013VS2017应用程序安全风险注入介绍形成原因利用场景防御失效的身份认证介绍形成原因利用场景防御敏感数据泄露介绍形成原因利用场景防御XML外部实体(XXE新增)介绍形成原因利用场景防御失效的访问控制(合并)介绍形成原因利用场景防御安全配置错误介绍形成原因利用场景防御跨站脚本(XSS)介绍形成原因利用场景防御不安全的反序列化(新增)介绍形成原因利用场景防御使用含有已知漏洞的组件介绍形成原因利用场景防御不足的日志记录和监控(新增)介绍形成原因利用场景防御总结2013VS2017新增加的风险类型•原创 2021-05-04 12:37:44 · 3731 阅读 · 0 评论 -
文件包含漏洞分析和防御
目录简介形成原因判断类型文件包含文件读取:其他防御简介文件包含是一个功能,当前文件可以包含外部文件进行引用,方便开发,可以看成类似导入模块、引用lib,dll等。形成原因文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,没有对传入的文件名或路径进行合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。判断类型当?file的参数值为PHP文件时:1.文件被解析,则是文件包含漏洞2.显示源代码,则是文件查看漏洞3.提示下载,则是文件下载漏洞文件包含php原创 2021-05-03 22:48:45 · 585 阅读 · 0 评论 -
SSRF漏洞分析和防御
目录简介存在场景SSRF利用SSRF绕过防御简介 服务端伪造请求(server side request forgery)是一种通过构造数据进而伪造服务器发起请求的漏洞。 请求是由内部发起,一般SSRF漏洞攻击的目标往往是从内网无法访问的内部系统。由攻击者构造的攻击链接传给服务端执行造成的漏洞, XSS是利用客户端发起请求;SSRF是利用服务器发起请求。存在场景 SSRF漏洞一般出现在有调用外部资源的场景中,如社交服务分享功能、图片识别服务、网站采集服务、远程资源请求(wordpress原创 2021-05-03 21:57:39 · 1144 阅读 · 0 评论 -
文件上传漏洞分析和防御
目录简介常见利用方式前端绕过JS绕过MIME检测后端绕过文件头绕过绕过后缀限制防御简介文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。形成原因:服务器对用户上传的文件处理逻辑做的不够安全,导致脚本文件被执行。常见利用方式文件上传后常见安全问题:上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行;上传文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为;上传文件是并病毒、木原创 2021-05-03 19:08:13 · 468 阅读 · 0 评论 -
CSRF漏洞分析和防御
CSRF:跨站点请求伪造(Cross Site Request Forgery)**形成原因:**攻击者伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了;成功的原因是重要操作的所有参数都可以被攻击者猜测到进行伪造,因为发起一次csrf攻击需要构造一个合法的请求。XSS和CSRF的区别:CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,并没有获取用户的权限(比如cookie)而是借助用户本身在不知情下发起攻击者伪造的原创 2021-05-03 13:02:13 · 373 阅读 · 0 评论 -
XSS漏洞分析和防御
XSS:跨站脚本攻击(Cross Site Script)形成原因是:未对用户输入的数据做好过滤,导致HTML页面被注入恶意脚本,从而在用户浏览网页时,被攻击者控制用户浏览器(反射一些用户信息如cookie等给攻击者)。通常利用方法:XSS漏洞一般是通过php的输出函数将javascript的代码(恶意代码)输出到HTML页面,所以XSS漏洞关键是寻找参数未做过滤的输出函数。php的常用输出:echoprint()print_r()printf()sprintf()var_dump()原创 2021-05-03 01:21:13 · 1037 阅读 · 1 评论 -
常用DOS命令
常用DOS命令dir 显示目录下文件cd 切换目录cls 清除屏幕del 删除文件re 删除文件夹type 文件名 | more 分页显示文件内容echo 内容 >文件名 单行输入copy con 文件名.扩展名 ctrl+Z结束编辑 多行输入md 文件夹 创建文件夹attrib +h 文件夹 修改属性(隐藏)fsutil file createnew 路径 大小 快速生成空文件(吞内存)assoc .txt=exefile 修改关联性txt变成exe文件assoc原创 2020-09-13 19:46:13 · 145 阅读 · 0 评论