- 博客(89)
- 收藏
- 关注
RSS订阅原创 sqlmap使用手册
sqlmap采用五种独特的SQL注入技术1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3)基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4)联合查询注入,可以使用union的情况下的注入。5)堆查询注入,可以同时执行多条语句的执行时的注入。sqlmap的使用方式sqlmap的使用方式: sqlmap [options];帮助选
2021-12-08 10:59:17
3287
原创 [SUCTF 2019]CheckIn+[WUSTCTF2020]CV Maker
[SUCTF 2019]CheckIn源码:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"
2021-12-07 20:10:07
602
原创 PwnTheBox
靶场地址右键查看源代码<html><head> <title>Welcome to PwnTheBox</title> <meta charset="utf-8"></head><body> <h3 align="center">欢迎来到PwnTheBox大学</h3><p>PwnTheBox大学(PwnTheBox University)简称PTB,建校于5YWs5Y
2021-11-30 11:05:18
914
原创 BUUCTF-WarmUp
BUUCTF-WarmUp(代码审计)1、打开靶场后,查看源码即可看到<!--source.php-->2、进入sourcep.php代码如下<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.ph
2021-11-20 21:38:59
5047
4
原创 buuctf BabySQL+HardSQL
cbuuctf BabySQL1、进入登录页面2、随便输入发现用户名和密码错误3、尝试判断是否为字符型注入根据报错,确定为单引号字符型注入,密码处也尝试了一下,发现也是单引号字符型注入,说明有2处注入漏洞4、尝试万能密码1’ or 1=1-- 发现or被过滤了尝试双写or成功绕过这里说下双写or为什么可以绕过因为这个网页只对or进行一次过滤,即将字符串中的or替换为空,但是我们可以双写or去绕过,我们也可以用||去代替or但是发现这个密码并没有用5、测试有哪些关键字
2021-11-20 16:34:31
3718
原创 网络协议-网络安全(笔记)
网络安全网络通信中面临的 种安全威胁◼ 截获:窃听通信内容◼ 中断:中断网络通信◼ 篡改:篡改通信内容◼ 伪造:伪造通信内容 网络层_ARP欺骗◼ ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning)、ARP病毒、ARP攻击◼ ARP欺骗可以造成的效果可让攻击者获取局域网上的数据包甚至可篡改数据包可让网络上特定电脑之间无法正常通信(例如网络执法官这样的软件)让送至特定IP地址的流量被错误送到攻击者所取代的地方…核心步骤举例◼ 假设主机C是
2021-10-27 10:36:02
651
原创 网络协议-HTTP/2_HTTP/3(笔记)
HTTP的升级改进HTTP协议的不足(HTTP/1.1)◼ 同一时间,一个连接只能对应一个请求针对同一个域名,大多数浏览器允许同时最多6个并发连接◼ 只允许客户端主动发起请求一个请求只能对应一个响应◼ 同一个会话的多次请求中,头信息会被重复传输通常会给每个传输增加500~800字节的开销如果使用 Cookie,增加的开销有时会达到上千字节SPDY◼ SPDY(speedy的缩写),是基于TCP的应用层协议,它强制要求使用SSL/TLS2009年11月,Google宣布将SPD
2021-10-27 10:35:49
191
原创 网络协议-补充(笔记)
WebSocket◼ WebSocket,是基于TCP的支持全双工通信的应用层协议在2011年由IETF标准化为RFC 6455,后由RFC 7936补充规范客户端、服务器,任何一方都可以主动发消息给对方◼ WebSocket的应用场景很多社交订阅、股票基金报价、体育实况更新、多媒体聊天、多玩家游戏等WebSocket与Http◼ HTTP请求的特点:通信只能由客户端发起。所以,早期很多网站为了实现推送技术,所用的技术都是轮询轮询是指由浏览器每隔一段时间(如每秒)向服务器发出HTTP
2021-10-27 10:35:35
350
原创 网络协议-HTTPS(笔记)
HTTPS◼ HTTPS(HyperText Transfer Protocol Secure),译为:超文本传输安全协议常称为HTTP over TLS、HTTP over SSL、HTTP Secure由网景公司于1994年首次提出◼ HTTPS的默认端口号是443(HTTP是80)◼ 现在在浏览器上输入http://www.baidu.com会自动重定向到https://www.baidu.comSSL/TLS◼ HTTPS是在HTTP的基础上使用SSL/TLS来加密报文,对窃
2021-10-26 20:39:39
1557
原创 网络协议-HTTP_ABNF_CORS_CDN_Cookie_Session(笔记)
HTTP◼ HTTP(Hyper Text Transfer Protocol),译为超文本传输协议是互联网中应用最广泛的应用层协议之一设计HTTP最初的目的是:提供一种发布和接收HTML页面的方法,由URI来标识具体的资源后面用HTTP来传递的数据格式不仅仅是HTML,应用非常广泛◼ HTML( Hyper Text Markup Language):超文本标记语言用以编写网页版本◼ 1991年,HTTP/0.9只支持GET请求方法获取文本数据(比如HTML文档),且不支持请求
2021-10-26 20:36:20
570
原创 网络协议-应用层(笔记)
应用层应用层的常见协议超文本传输:HTTP、HTTPS文件传输:FTP电子邮件:SMTP、POP3、IMAP动态主机配置:DHCP域名系统:DNS域名(Domain Name)由于IP地址不方便记忆,并且不能表达组织的名称和性质,人们设计出了域名(比如baidu.com)但实际上,为了能够访问到具体的主机,最终还是得知道目标主机的IP地址域名申请注册:https://wanwang.aliyun.com/那干脆全程直接用域名,不用IP地址?IP地址固定4个字节,域名随随便便都至少10
2021-10-26 20:31:00
876
原创 网络协议-传输层(笔记)
传输层传输层有2个协议TCP(Transmission Control Protocol),传输控制协议UDP(User Datagram Protocol),用户数据报协议UDP( 用户数据包协议)UTP-数据格式UDP是无连接的,减少了建立和释放连接的开销UDP尽最大能力交付,不保证可靠交付因此不需要维护一些复杂的参数,首部只有8个字节(TCP的首部至少20个字节)UDP长度(Length)占16位,首部的长度 + 数据的长度检验和( Checksum)检验和的计算内容:伪首
2021-10-26 20:25:20
580
原创 网络协议-网络层(笔记)
网络层网络层数据包(IP数据包,Packet)由首部、数据2部分组成数据:很多时候是由传输层传递下来的数据段(Segment)网络层首部-版本、首部长度、区分服务◼ 版本(Version)占4位0b0100:IPv40b0110:IPv6◼ 首部长度(Header Length)占4位,二进制乘以4才是最终长度0b0101:20(最小值)0b1111:60(最大值)◼区分服务(Differentiated Services Field)占8位可以用于提高网络的服务质量(Qo
2021-10-26 20:18:18
116
原创 网络协议-数据链路层(笔记)
数据链路层链路:从1个节点到相邻节点的一段物理线路(有线或无线),中间没有其他交换节点数据链路:在一条链路上传输数据时,需要有对应的通信协议来控制数据的传输不同类型的数据链路,所用的通信协议可能是不同的✓ 广播信道:CSMA/CD协议(比如同轴电缆、集线器等组成的网络)✓ 点对点信道:PPP协议(比如2个路由器之间的信道)数据链路层的3个基本问题封装成帧透明传输差错检验封装成帧帧(Frame)的数据部分就是网络层传递下来的数据包(IP数据包,Packet)最大传输单元MTU(M
2021-10-26 20:14:10
227
原创 网络协议-物理层(笔记)
物理层物理层定义了接口标准、线缆标准、传输速率、传输方式等数字信号、模拟信号模拟信号(Analog Signal)连续的信号,适合长距离传输抗干扰能力差,受到干扰时波形变形很难纠正数字信号(Digital Signal)离散的信号,不适合长距离传输抗干扰能力强,受到干扰时波形失真可以修复数据通信模型局域网通信模型◼ 注意:网线不能超过100米广域网通信模型信道信道:信息传输的通道,一条传输介质上(比如网线)上可以有多条信道单工通信信号只能往一个方向传输,任何时候都不能改变
2021-10-26 20:10:42
521
原创 网络协议-路由(笔记)
路由在不同网段之间转发数据,需要有路由器的支持默认情况下,路由器只知道跟它直连的网段路由器会通过接口上的ip地址非直连的网段需要通过静态路由、动态路由告诉它静态路由✓ 管理员手动添加路由信息✓ 适用于小规模网络动态路由✓ 路由器通过路由选择协议(比如RIP、OSPF)自动获取路由信息✓ 适用于大规模网络静态路由配置练习1答案1答案不唯一练习2网络、互联网、因特网网络互联网全世界最大的互联网是:因特网( Internet)将全世界所有的计算机都连接在一起一
2021-10-26 20:06:46
208
原创 网络协议-MAC地址_IP地址_ARP_ICMP(笔记)
MAC地址MAC查询每一个网卡都有一个6字节(48bit)的MAC地址全球唯一,固化在了网卡的ROM中,由IEEEE802标准规定前3字节:OUI,组织唯一标识符 由IEEE的注册管理机构分配给厂商后3字节:网络接口标识符 由厂商自行分配MAC地址的表示格式Windows40-55-82-0A-8C-6DLinux、Android、Mac、iOS40:55:82:0A:8C:6DPacket Tracer4055.820A.8C6D当48位全为1时,代表广播地址FF-FF-FF-
2021-10-26 19:56:12
930
原创 网络协议-基础知识(笔记)
互联网互联网的出现,彻底改变了人们的生活方式,足不出户就可以购物、聊天、看电影、买车票、上班等思考:数据是如何从一个设备传递到另一个设备的?这一切都是由网络协议来规定的。没有网络协议,就没有今天的互联网为什么要学习网络协议互联网、移动互联网、物联网,都离不开网络协议最熟悉的网络协议:HTTP为了满足各种需求,有各式各样的网络协议(HTTPS、SMTP、MQTT、RTMP等)随着物联网、音视频、直播等领域的发展,企业提高对开发人员网络基本功的要求,经常问网络协议的面试题TCP和UDP的区
2021-10-26 19:35:44
5070
3
原创 SpringDataJpa:JpaRepository增删查改(笔记)
SpringDataJpa:JpaRepository增删改查JpaRepository简单查询使用默认方法自定义的简单查询就是根据方法名来自动生成SQL总而言之以某高校代码为例说明JpaRepository简单查询基本查询也分为两种,一种是spring data默认已经实现,一种是根据查询的方法来自动解析成SQL,需要我们手动添加方法,但是不用实现。使用默认方法@Testpublic void testBaseQuery() throws Exception { User user=n
2021-10-10 08:43:12
926
原创 WAF绕过-漏洞利用之注入上传跨站等绕过
WAF绕过-漏洞利用之注入上传跨站等绕过SQL 注入文件上传XSS 跨站其他集合SQL 注入如需 sqlmap 注入 修改 us 头及加入代理防 CC 拦截自写 tamper 模块安全狗:参考之前 payload(现在不行了)from lib.core.enums import PRIORITY__priority__ = PRIORITY.HIGHdef tamper(payload, **kwargs): retVal = "" if payload:
2021-10-02 22:49:24
2239
原创 WAF绕过-漏洞发现-漏扫绕过
WAF绕过-漏洞发现-漏扫绕过代理池 Proxy_pool 项目搭建及使用解释充钱代理池直接干 safedog+BT+Aliyun 探针Safedog-awvs 漏扫注入测试绕过-延时,白名单Aliyun_os-awvs 漏扫注入测试绕过-延时白名单BT(baota)-awvs+xray 漏扫 Payload 绕过-延时被动充钱代理池直接干 Safedog+BT+AliyunOS 漏洞发现通常在实战中,当我们需要进行漏扫等的时候,常常被waf产品拦截,导致扫描结果不可用,出现很大的误报,这时候需要采取w
2021-09-25 23:17:05
3332
3
原创 spring boot常见错误
spring boot常见错误url失败端口占用利用maven对项目进行打包报错各种Error creating bean with nameAyUser实体类所存在的问题后续补充本文章只针对某高校web课程,可能无法解决你的问题如果spring boot程序运行错误可以先debug查看下错误所在url失败解决方法:在application.properties文件中添加spring.datasource.url=jdbc:mysql://127.0.0.1:3306/test,端口自定义端
2021-09-23 09:23:22
2367
原创 漏洞发现-API 接口服务之漏洞探针类型利用修复
漏洞发现-API 接口服务之漏洞探针类型利用修复接口服务类安全测试演示案例端口服务类-Tomcat弱口令安全问题端口服务类-Glassfish任意文件读取其他补充类基于端口WEB站点又测试其他补充类-基于城名WEB站点又测试其他补充类基于IP配合端口信息再收集口令安全脚本工具简要使用-SnetcrackerAPI接口类-网络服务类探针利用测试-AWVS接口服务类安全测试根据前期信息收集针对目标端口服务类探针后进行的安全测试,主要涉及攻击方法:口令安全,WEB类漏洞,版本漏洞等,其中产生的危害可大可小
2021-09-21 07:47:10
1075
原创 漏洞发现-APP 应用之漏洞探针类型利用修复
漏洞发现-APP 应用之漏洞探针类型利用修复思路说明案例演示:抓包工具 WEB 协议面使用说明抓包工具非 WEB 协议面使用说明安卓逆向便捷 APK 一键提取 URL 演示思路说明反编译提取 URL 或抓包获取 URL,进行 WEB 应用测试,如不存在或走其他协议的情况下,需采用网络接口抓包进行数据获取,转至其他协议安全测试#APP->WEB APP->其他 APP->逆向#WEB 抓包,其他协议抓包演示及说明#未逆向层面进行抓包区分各协议测试#逆向层面进行提取 APK 代码
2021-09-20 10:23:36
382
原创 漏洞发现-WEB 应用之漏洞探针类型利用修复
漏洞发现-WEB 应用之漏洞探针类型利用修复已知 CMS如常见的 dedecms.discuz,wordpress 等源码结构,这种一般采用非框架类开发,但也有少部分采用的是框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用白盒代码审计自行挖掘。开发框架如常见的 thinkphp,spring,flask 等开发的源码程序,这种源码程序正常的安全测试思路:先获取对应的开发框架信息(名字,版本),通过公开的框架类安全问题进行测试,如不存在可采用白盒代码审计自行
2021-09-19 20:11:12
378
原创 JAVA 安全 - 目录遍历访问控制 XSS 等安全问题
演示案例:postmapping注解_Spring注解介绍Javaweb 代码分析-目录遍历安全问题文件上传配合目录遍历 覆盖文件自定义文件存储地址-基于用户名存储问题第一关:fullname:Payload: …/x预防:目录解析代码解析及框架源码追踪:springframework javaweb的spring框架,类似于php的phpthink框架第二关:只是用了一个replace将…/去掉而已,双写即可Payload: …//xJavaweb 代码分析-前端验证安全问题不
2021-09-06 10:21:57
1051
原创 JAVA 安全-JWT 安全及预编译 CASE 注入等
JAVA 安全-JWT 安全及预编译 CASE 注入等SQL Injection(mitigation)利用 session 防御参数绑定方式&order by 绕过实例什么是 JWT?头部(Header)声明(Claims)签名(Signature)传输过程Javaweb-身份验证攻击-JWT 修改伪造攻击通过前期的WEB漏洞的学习,掌握了大部分的安全漏洞的原理及利用,但是在各种脚本语言开发环境的差异下,存在新的安全问题,脚本语言类型PHP,JAVA,Python等主流开发框架会有所差异SQ
2021-09-06 10:16:55
980
原创 漏洞发现-操作系统之漏洞探针类型利用修复
漏洞发现-操作系统之漏洞探针类型利用修复探针GobyNmapNessus类型利用工具框架Metasploit永恒之蓝Searchsploit企业单位内部产品expCNVDseebugexploit-dbpacketstorm Security复现文件探针GobyNmapNessus类型远程控制权限提升缓冲区溢出利用工具框架Metasploitmetasploit渗透测试入门永恒之蓝攻击失败getuidipconfignet userSear
2021-09-06 10:13:25
836
原创 WEB 漏洞-XXE&XML 之利用检测绕过
WEB 漏洞-XXE&XML 之利用检测绕过XXE&XMLDTD内部的 DOCTYPE 声明外部DOCTYPE声明内部实体声明外部实体声明为什么使用 DTDpikachu 靶场 xml 数据传输测试-回显,玩法,协议,引入回显玩法-读文件玩法-内网探针或攻击内网应用(触发漏洞地址)引入外部实体 dtd不回显读取文件xxe-lab 靶场登陆框 xml 数据传输测试-检测发现CTF-Vulnhub-XXE 安全真题复现-检测,利用,拓展,实战CTF-Jarvis-OJ-Web-XXE 安全真题复
2021-08-29 12:03:23
571
1
原创 WEB漏洞-反序列化之JAVA
WEB漏洞-反序列化之JAVA定义用途应用场景Java中的序列化和反序列化API实现简单测试代码writeObject()Serializable和Externalizable序列化ID的作用漏洞原理漏洞挖掘漏洞触发场景挖掘方法发现&利用-WebGoat&Ysoserial定义序列化 (Serialization):将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。反序列化:从存储区中读取该数据,并将其还原为对象的过程,称为反序
2021-08-27 19:15:42
654
原创 WEB漏洞-反序列化之PHP
WEB漏洞-反序列化之PHP原理有类与无类php弱类型无类serialize()unserialize()PHP 反序列化热身题-无类问题-本地CTF 反序列化小真题-无类执行-实例有类触发魔术方法构造函数和析构函数__sleep() 和 __wakeup()__serialize() 和 __unserialize()CTF 反序列化练习题-有类魔术方法触发-本地网鼎杯 2020 青龙大真题-有类魔术方法触发-实例反序列化实战源代码分析所有php里面的值都可以使用函数serialize()来返回一个包含
2021-08-26 11:01:44
396
原创 WEB漏洞-逻辑越权之验证码&Token&接口
WEB漏洞-逻辑越权之验证码&Token&接口验证码安全验证码识别验证码复用验证码绕过本地验证服务器验证token安全Token 客户端回显绕过登录爆破演示-本地暴力破解总结接口安全问题验证码安全分类:图片,手机或邮箱,语音,视频,操作等原理:验证生成或验证过程中的逻辑问题危害:账户权限泄漏,短信轰炸,遍历,任意用户操作等漏洞:客户端回显(已讲),验证码复用,验证码爆破(已讲),绕过等验证码识别鼠标操作、图片里找东西难,因此很难设计出工具或插件,需要手工去测插件:captc
2021-08-24 20:48:00
1730
原创 WEB漏洞-逻辑越权之找回机制
WEB漏洞-逻辑越权之找回机制及接口安全找回重置机制接口调用乱用找回重置机制客户端回显,Response 状态值,验证码爆破,找回流程绕过等接口调用乱用短信轰炸,来电轰炸等找回密码验证码逻辑-爆破测试-实例墨者靶场密码重置-验证码套用-靶场手机邮箱验证码逻辑-客户端回显-实例绑定手机验证码逻辑-Rep 状态值篡改-实例某 APP 短信轰炸接口乱用-实例接口调用发包...
2021-08-24 12:22:39
476
2
原创 WEB漏洞-逻辑越权之登录脆弱及支付修改
登录应用功能点安全问题利用1.登录点暴力破解2.HTTP/HTTPS 传输3.Cookie 脆弱点验证4.Session 固定点测试5.验证密文比对安全测试数据篡改安全问题原理,检测,危害,修复等参考:https://www.secpulse.com/archives/67080.html支付篡改商品购买流程选择商品和数量-选择支付及配送方式-生成订单编号-订单支付选择-完成支付常见篡改参数商品编号 ID,购买价格,购买数量,支付方式,订单号,支付状态等常见修改方法替换支付,
2021-08-23 12:41:16
448
原创 WEB漏洞-逻辑越权之水平垂直越权
水平垂直越权水平,垂直越权,未授权访问解释原理利用修复防御方案案例pikachu-本地水平垂直越权演示水平越权垂直越权墨者水平-身份验证失效漏洞实战越权检测-Burpsuite插件Authz安装测试水平,垂直越权,未授权访问解释越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。水平越权(同级别越权)
2021-08-22 12:09:04
3517
3
原创 WEB 漏洞-文件操作之文件下载读取
WEB 漏洞-文件操作之文件下载读取原理漏洞危害利用方式系统文件windowLinux常见脚本敏感文件参考任意文件读取任意文件下载Google search漏洞利用代码漏洞挖掘漏洞验证漏洞防范各种协议调用配合案例pikuchu靶场-文件下载测试小米路由器-文件读取真实测试-漏洞RoarCTF2019-文件读取真题复现百度杯2017二月-Zone真题复现原理产生:任意语言代码下载函数文件下载(一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查
2021-08-21 18:17:21
1866
1
原创 Pikachu靶场通关之文件包含
Pikachu靶场通关之文件包含本地文件包含读取“隐藏”文件读取不同文件夹文件读取系统文件结合文件上传getshell远程包含包含写木马的文件File Inclusion(local)关卡会尝试读取系统敏感信息,并结合文件上传漏洞包含图片马,获取webshell;File Inclusion(remote)关卡会尝试直接包含木马,以及包含写入木马的文件。本地文件包含读取“隐藏”文件随意点击然后提交,观察url发现提交方式是get,参数名字是file1.php,可以知道是本地文件包含把5个NBA球星都
2021-08-21 10:12:27
1092
原创 WEB漏洞-文件操作之文件包含漏洞
WEB漏洞-文件操作之文件包含漏洞全解文件包含漏洞原理:检测文件包含各个脚本代码本地包含-无限制,有限制简单复现:远程包含-无限制,有限制协议流玩法案例某网站CTF-南邮大,i 春秋百度杯真题-白盒某 CMS 程序文件包含利用-黑盒修复waf固定后缀固定文件文件包含漏洞原理:文件包含就是一个文件里面包含另外一个文件。在很多编程语言中,程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,
2021-08-20 23:08:17
514
原创 PHP中单引号和双引号的爱恨情仇
为什么写这篇在每次遇到单引号和双引号都在一起的情况时,我都会去花很多时间去搞明白,这导致会很浪费时间,所以我想写这篇笔记来整理下思路。输出字符串代码:<?phpecho "a";echo "<br>";echo 'a';?>效果:可以看出输出字符串时单双引号都输出一样输出变量代码:<?php$a="a";echo "$a";echo "<br>";echo '$a';echo "<br>";echo $a;?&
2021-08-20 12:55:29
97
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人