漏洞原理和利用
文章平均质量分 82
玛卡巴卡巴巴亚卡
这个作者很懒,什么都没留下…
展开
-
八、漏洞原理及应用 (6)代码执行漏洞 笔记和靶场
一、代码执行用户输入数据被当做后端代码执行RCE:远程命令或者代码执行,因为RCE这个词的滥用,RCE的范围比较广,只要渗透的最终情况可以实现执行命令或者是代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE命令执行:用户输入数据被当做系统命令执行代码执行:用户输入数据被当做后端代码执行1、eval($a); //eval是代码执行用的最多的,他可以多行执行 eval($_REQUEST['a']);在本地创建一...原创 2021-05-12 17:28:35 · 572 阅读 · 0 评论 -
八、漏洞原理及利用(5)XXE 笔记和靶场
一、XXEXML外部实体攻击(用户输入数据被当做XML实体代码执行,然后利用DTD部分可以通过SYSTEM关键词发起网络请求,从而获得数据)典型攻击,定义实体必须写在DTD部分外部实体是TDT部分的一个特殊地方(SYSTEM)可以调用外部文件进行XML文件的规划(可以发起网络请求)1、XML一种类似html的语言,用于传输数据,没有被预定义,需要自行定义标签2、原理有了XML实体,关键字’SYSTEM’会令XML解析器从URI中读取内容,并允许它在XML文档中被替换。.原创 2021-05-08 20:27:11 · 412 阅读 · 7 评论 -
八、漏洞原理利用(4)SSRF 笔记和靶场
一、SSRF服务端请求伪造用户对A网站传参,访问B网页用户可以控制A网站发起网络请求eg:翻译网页1、通过JS把整个页面需要翻译的东西给翻译网站,翻译后还给用户。http://web.yeekit.com/两个得到的ip都是一样的2、翻译网站直接帮你翻译,得到结果后给你。得到的ip不同3、作用操作服务器发起网络请求1、可以做攻击其他人的跳板2、可以杀入内网 192.168.1.13、可以杀入本机 127.0.0.1...原创 2021-05-08 10:46:40 · 460 阅读 · 0 评论 -
八、漏洞原理及应用(3)支付漏洞 笔记和靶场
一、快捷支付原理商户网站接入支付结果有两种方式:1、通过浏览器进行跳转通知基于用户访问的浏览器,如果用户在银行界面支付成功,直接关闭页面,未等银行跳转到支付结果页面,那么商户网站就收不到支付结果通知,导致支付结果难以处理。且浏览器数据很容易被篡改,降低了安全性。2、服务器端异步通知支付公司服务器后台直接向用户指定的异步通知URL发送参数,采用POST或GET方式。商户网站接收异步参数的URL对应的程序,要对支付公司返回的支付结果进行签名验证,成功后进行支付逻辑处理,如验证金额、订单信息是原创 2021-05-07 17:22:45 · 470 阅读 · 0 评论 -
八、漏洞原理及利用(2)越权 笔记以及靶场
一、越权原创 2021-05-06 22:27:18 · 515 阅读 · 1 评论 -
八、漏洞原理利用(1)验证码绕过,密码找回漏洞 笔记和靶场
一、验证码绕过1、原理一种区分用户是计算机还是人的公共全自动程序。防止恶意破解密码、刷票、论坛水贴、暴力破解······验证码可以被绕过(逻辑漏洞)1、脚本流2、逻辑流横向爆破:横向——同权限之间纵向——跨权限2、常见验证码绕过方法1、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍2、验证码设置了但是并没有效验,乱输验证码也能够成功的登录(估计老板没给开发工资吧)3、验证码可以重复使用,比如现在的验证码11..原创 2021-05-05 22:51:08 · 3255 阅读 · 2 评论