网络安全基础
文章平均质量分 69
网络安全基础
「已注销」
这个作者很懒,什么都没留下…
展开
-
JAVA安全-JWT安全及预编译CASE注入
小迪https://www.bilibili.com/video/BV1JZ4y1c7ro?p=39通过前期WEB漏洞学习,掌握了大部分安全漏洞的原理及利用,但是在各种脚本语言开发环境下,会存在新的安全问题,其中脚本语言类型PHP,Java,Python等主流开发框架会有所差异。sql注入攻击-预编译机制绕过Java的jwt令牌原理Javaweb身份验证攻击-JWT修改伪造攻击Javaweb身份验证攻击 jwt密钥爆破攻击Javaweb身份验证攻击 jwt修改伪造冒充Javaweb-原创 2022-07-25 14:43:06 · 441 阅读 · 0 评论 -
Java反序列化
小迪参考:https://www.bilibili.com/video/BV1JZ4y1c7ro?p=37概念序列化:将对象状态信息转换为可以存储或传输的形式的过程,。在序列化期间,对象将其当前状态写入到临时或持久性存储区。反序列化:从存储区中读取该数据,并将其还原为对象的过程,成为反序列化。演示......原创 2022-07-25 14:42:13 · 196 阅读 · 0 评论 -
XXE&XML-外部实体注入-利用和绕过
小迪https://www.bilibili.com/video/BV1JZ4y1c7ro?p=38概念这里是引用XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执原创 2022-07-25 14:41:01 · 583 阅读 · 0 评论 -
权限提升-网站权限后台漏洞第三方获取
小迪 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=57原创 2022-05-12 15:14:17 · 467 阅读 · 2 评论 -
2022/3/28 PHP反序列化
小迪https://www.bilibili.com/video/BV1JZ4y1c7ro?p=36&spm_id_from=333.880.my_history.page.clickPHP反序列化未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化的过程,从而导致代码执行,SQL注入,目录遍历登不可控后果。在反序列化的过程中自动触发了某些魔术方法。serialize() //将一个对象转换成一个字符串unserialize() //将字符串还原成一个对象无类的情况原创 2022-03-28 16:39:26 · 3469 阅读 · 2 评论 -
2022/3/24逻辑越权-验证码-Token接口
小迪https://www.bilibili.com/video/BV1JZ4y1c7ro?p=35验证码识别插件和工具https://www.lanzoux.com/i1z2s3e # PKAV HTTP Fuzzer原创 2022-03-28 11:37:38 · 3349 阅读 · 0 评论 -
2022/3/23 逻辑越权-找回机制-接口安全
小迪https://www.bilibili.com/video/BV1JZ4y1c7ro?p=34&spm_id_from=pageDriver找回重置机制客户端回显,Response状态值,验证码爆破,找回流程绕过。接口调用乱用短线轰炸,来电轰炸等案例-原创 2022-03-24 11:09:19 · 191 阅读 · 0 评论 -
2022/3/22 逻辑越权-登录脆弱支付篡改
小迪https://www.bilibili.com/video/BV1JZ4y1c7ro?p=33登录点的安全问题1.登陆点暴力破解区分HTTP/HTTPShttp不加密尝试暴力破解(不是绝对),https要确定加密方式。尝试输入密码123456,猜测MD5加密,解密网站对比确定。爆破字典:https://github.com/huyuanzhi2/password_brute_dictionary爆破使用本地字典:因为存在MD5加密,所以返回都是500使用burp原创 2022-03-23 09:19:16 · 159 阅读 · 0 评论 -
2022/2/10 逻辑越权-水平垂直越权
小迪https://www.bilibili.com/video/BV1JZ4y1c7ro?p=32水平:通过更换的某个 ID 之类的身份标识,从而使 A 账号获取(修改、删除等)B 账号数据。垂直:使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。未授权访问: 通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作。...原创 2022-03-21 12:58:17 · 258 阅读 · 0 评论 -
2022/1/18 文件下载漏洞
小迪参考:https://www.bilibili.com/video/BV1JZ4y1c7ro?p=31原创 2022-02-09 17:23:30 · 140 阅读 · 0 评论 -
内网安全-基础
小迪参考引用:https://www.bilibili.com/video/BV1JZ4y1c7ro?p=64https://www.jianshu.com/p/8580587c3201 #DMZhttps://blog.csdn.net/magod/article/details/6308940 #DMZhttps://www.cnblogs.com/Le30bjectNs11/p/4118098.html #Le30bjectNs11猥琐青年VulnStack靶场http://vuln原创 2022-01-19 13:01:40 · 4195 阅读 · 0 评论 -
文件操作之文件包含
小迪https://www.bilibili.com/video/BV1JZ4y1c7ro?p=30文件包含各脚本代码<!==#include file=”1.asp”–><!==#include file=”top.aspx”–><c:import url=”http://thief.one/1.jsp”><% include file=”head.jsp”%><jsp:include page=”head.jsp”/>原创 2022-01-18 08:35:19 · 653 阅读 · 0 评论 -
2021/12/15 RCE代码和命令执行
小迪https://www.bilibili.com/video/BV1JZ4y1c7ro?p=29https://www.cnblogs.com/ermei/p/6689005.htmlhttp://blog.leanote.com/post/snowming/9da184ef24bdhttps://www.mozhe.cn/bug/detail/T0YyUmZRa1paTkJNQ0JmVWt3Sm13dz09bW96aGUmozhehttps://www.mozhe.cn/bug/detai原创 2021-12-15 18:09:29 · 177 阅读 · 0 评论 -
2021/10/10 跨站请求伪造CSRF,服务端请求伪造SSRF
CSRF( Cross-site request forgery,跨站请求伪造)也被称为 One Click Attack或者SessionRiding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)也难以防范,所以被认为比XSs更具危险性。...原创 2021-12-14 10:57:57 · 192 阅读 · 0 评论 -
2021/12/9 xss跨站绕过及修复
小迪https://www.bilibili.com/video/BV1Jb4y1d7hW?p=28参考笔记https://www.yuque.com/weiker/xiaodi/nqcvumhttps://xssfuzzer.com/fuzzer.htmlhttps://gitee.com/yhtmxl/imxss/https://github.com/3xp10it/xwafhttps://github.com/s0md3v/XSStrikehttps://bbs.pediy.com/t原创 2021-12-09 21:07:02 · 947 阅读 · 0 评论 -
2021/12/7 HttpOnly绕过,xss-labs
小迪涉及资源及参考https://www.bilibili.com/video/BV1JZ4y1c7ro?p=26&spm_id_from=pageDrivercookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,但是并不能防止xss漏洞只能是防止cookie被盗取。...原创 2021-12-09 10:08:20 · 587 阅读 · 0 评论 -
2021/12/06 XSS跨站之订单和shell箱子反杀记,beef
小迪https://www.bilibili.com/video/BV1JZ4y1c7ro?p=25涉及资源https://github.com/tennc/webshellhttps://www.postman.com/downloads/订单系统XSS盲打-平台安装网站有了前人的教训,先删除了源码install的/install.lock数据库报错年????,后台进不去,一看验证码加载不出来,而且路径也不对,把lib放进admin试试ahhhhh鸡汤…不玩了,打开还原创 2021-12-07 14:05:27 · 347 阅读 · 0 评论 -
2021/12/5 XSS跨站原理及攻击手法
小迪参考https://www.bilibili.com/video/BV1JZ4y1c7ro?p=24https://www.zhihu.com/search?type=content&q=xss%E8%B7%A8%E7%AB%99%E5%8E%9F%E7%90%86原理由于Waf防火墙等原因,攻击服务器已经变得十分困难了,所以攻击者逐渐把目光聚焦在了前端客户端上。xss跨站(cross site script 为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS)本质就是前端原创 2021-12-06 12:20:24 · 230 阅读 · 0 评论 -
2021/12/3文件上传-WAF绕过和修复
配置虚拟机less-2我这还没操作呢就被拦截了o(*≧▽≦)ツ┏━┓,而且我还没启动safedog疑惑了不知道关哪里换个关卡把less3上传参数名解析:明确哪些东西能修改?Content-Disposition:响应头指示回复的内容该以何种形式展示(表单-一般可更改)表单名称(这里一般不能改,和前端代码一致)...原创 2021-12-05 19:34:56 · 349 阅读 · 0 评论 -
文件上传之解析漏洞编辑器
小迪https://www.bilibili.com/video/BV1JZ4y1c7ro?p=221.几种中间件解析漏洞演示-IIS,Apache,Nginx搭建iis服务器http://www.360doc.com/content/19/0523/18/2238056_837752033.shtmlApache低版本解析漏洞phpstudy默认的是2.x我这报500Apache 换行解析x0a-vulhubhttps://vulhub.org/#/environme原创 2021-12-03 09:07:18 · 148 阅读 · 0 评论 -
2021/11/29文件上传-内容及其它逻辑数组绕过
小迪https://www.bilibili.com/video/BV1JZ4y1c7ro?p=21原创 2021-12-01 18:42:06 · 272 阅读 · 0 评论 -
2021-11-25 文件上传之后端黑白名单绕过
小迪https://www.bilibili.com/video/BV1JZ4y1c7ro?p=20黑名单不完整的情况,后缀php还可以写成php5,phtml,这要看搭建平台的支持情况原创 2021-11-29 09:49:52 · 654 阅读 · 0 评论 -
WEB漏洞-文件上传基础
小迪参考笔记https://www.bilibili.com/video/BV1JZ4y1c7ro?p=19https://www.yuque.com/samxara/swro13/tqdn5k在现在越来越安全的体系下,SQL Injection 这类漏洞已经很难在安全性很高地站点出现,比如一些不错的.NET 或 JAVA 的框架基本上都是参数化传递用户输入,直接封死注入攻击。 而在非 php的web安全中最有威力的攻击主要有两种,第一种是SQL Injection,第二种便是上传绕过漏洞。原创 2021-11-25 15:12:06 · 124 阅读 · 0 评论 -
渗透笔记-深入WAF绕过知识(*^-^*)闭关深造去了,笔记在本地暂时不发了
小迪v19https://www.bilibili.com/video/BV1JZ4y1c7ro?p=18v18还没写完( ̄y▽ ̄)╭ Ohohoho…其它绕过方式补充1.ip白名单从网络层接收ip地址的话没法伪造,如果是获取客户端的ip,可能存在伪ip绕过的情况。修改http的header来by pass wafX-forwarded-for;X-remote-IP;X-originating-IP;x-remote-addr;X-Real-ip 2.静态资源waf可能原创 2021-11-24 10:09:29 · 2913 阅读 · 0 评论 -
2021-11-13加解密,二次,load_file&dnslog等注入换地方写了
小迪v17原创 2021-11-17 17:00:43 · 8161 阅读 · 0 评论 -
从查询方式和报错注入
小迪v原创 2021-11-13 19:32:57 · 3837 阅读 · 0 评论 -
2021-10-26 SQL从提交方式
小迪笔记V14请求方法:GET,POST,Request,HTTP头,COOKIE原创 2021-11-08 17:32:21 · 469 阅读 · 0 评论 -
2021-10-18简易SQL注入(MYSQL)
小迪笔记 v10原创 2021-10-24 10:49:59 · 2220 阅读 · 0 评论 -
渗透笔记-WEB漏洞-必懂知识点
小迪笔记 v9原创 2021-10-13 09:20:17 · 935 阅读 · 0 评论 -
渗透笔记-信息收集(3)手机APP其它资产
小迪笔记v8原创 2021-10-07 21:18:37 · 674 阅读 · 0 评论 -
渗透笔记-信息收集(2) -CDN绕过
小迪笔记v7https://www.uedbox.com/post/65312/https://mp.weixin.qq.com/s?biz=MzA5MzQ3MDE1NQ==&mid=2653939118&idx=1&sn=945b81344d9c89431a8c413ff633fc3a&chksm=8b86290abcf1a01cdc00711339884602b5bb474111d3aff2d465182702715087e22c852c158f&token=原创 2021-10-06 19:56:03 · 342 阅读 · 0 评论 -
渗透笔记-信息收集(1)-网站目录及waf
小迪笔记V7-信息收集原创 2021-10-05 22:08:41 · 140 阅读 · 0 评论 -
渗透笔记-加密算法
小迪笔记 V61.常见的加密编码算法MD5SHAASCII进制时间戳url编码 例:空格 %20BASE64编码 0~9 a~z 有大小写 ==Unescape 例:%u5423AES 输出base64 /hexDES原创 2021-09-12 19:16:24 · 150 阅读 · 0 评论 -
渗透笔记-信息收集-操作系统&数据库
小迪渗透笔记v51.操作系统辨别windows上对大小写不敏感,linux对大小写敏感。例: 搜索引擎inurl:php, php大写也能正常访问,服务器大概率为windows,反之为linux原创 2021-08-02 10:36:18 · 120 阅读 · 0 评论 -
初学渗透测试2
扫描与爆破原创 2020-07-12 15:58:04 · 65 阅读 · 0 评论 -
初学渗透测试1
渗透测试1.授权2.信息收集nslookup 查域名whois3.扫描漏洞namp-ip范围 端口高级扫描–4.漏洞利用5. 提权(shell环境,桌面环境,最高权限)6. 擦除痕迹7. 留后门8. 渗透测试报告原创 2020-06-21 17:04:57 · 186 阅读 · 0 评论 -
PKI初学
PKI名称:(Public Key Infrastructure)公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。PKI体系是计算机软硬件、权威机构及应用系统的结合。它为实施电子商务、电子政务、办公自动化等提供了基本的安全服务,从而使那些彼此不认识或距离很远的用户能通过信任链安全地交流。总结:公钥和私钥是成对的,它们互相解密。公钥加密,私钥解密。私钥数字签名,公钥验证。作用:通过加密技术和数字签名保证信息安全原创 2020-07-10 14:34:15 · 184 阅读 · 1 评论 -
域的配置
01域千峰网络安全学习1.知识点1.内网环境: 工作组(默认模式,人人平等,不方便管理)域(人人不平等,集中管理,统一管理)2.域的特点:集中/统一管理3.域的组成:一.域控制器(DC --Domain Controller)域控制器是指在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器二.成员机4.域的部署1)安装域控制器–生成域环境2)安装活动目录–生成了域控制器核心–活动目录AD :集中管理/统一管理GPO(组策原创 2020-07-10 14:33:56 · 1032 阅读 · 0 评论 -
WEB与FTP服务器02
FTP服务器FTP1.File Transfer protocol文件传输协议2. 端口号 :TCP 20/213. 工作方式:1)主动模式:20端回负责控制。21端口负责传输数据 ,传输数据,服务器主动叫主动模式。2)被动模式:部署FTP默认FTP站点路径c:\inetpub\ftproot客户机访问 ftp://服务器ip/部署FTP服务器1)配置静态IP2)安装IIS-ftp软件3)使用默认站点或创建新的站点...原创 2020-07-10 14:33:29 · 93 阅读 · 0 评论 -
WEB和FTP服务器01
1.WEB和FTP服务器学习2020/6/17假期学习千峰教育的网络安全视频WEB服务器1.WEB服务器也称为网页服务器或HTTP服务器;2.** WEB服务器使用的协议是HTTP或 Https**;3. 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示;4. 全新的 KaTeX数学公式 语法;5. 增加了支持甘特图的mermaid语法1 功能;6. 增加了 多屏幕编辑 Markdown文章功能;7. 增加了 焦点写作模式、预览模式、简洁写作模式、左右区域同步滚轮设置原创 2020-07-10 14:32:55 · 134 阅读 · 0 评论