- 博客(25)
- 收藏
- 关注
RSS订阅原创 XML外部实体注入(XXE)
关键利用点:外部实体XML是什么?XML 文档有自己的一个格式规范,这个格式规范是由一个叫做 DTD(document type definition) 的东西控制的义的 xxe 实体进行了引用相关实验1、利用外部实体来检索文件1.1 访问产品页面,单击“检查库存”,然后在 Burp Suite 中拦截生成的 POST 请求。1.2 在 XML 声明和stockCheck元素之间插入以下外部实体定义:<!DOCTYPE test [ <!ENTITY xxe SYSTEM "fil
2021-09-08 14:26:08
506
原创 SSRF学习记录
什么是SSRF?SSRF全称是Server-Side Request Forgery,它就是攻击者诱使服务器向攻击者指定的域发送HTTP请求,可以用来建立恶意的连接危害1、针对服务器本身的SSRF攻击1.1将stockApi参数中的 URL 更改为 http://localhost/admin 这应该显示管理界面。<a href="/admin/delete?username=carlos">Delete</a>1.2阅读 HTML ,确定删除目标用户的 URL,即
2021-09-01 17:24:21
260
原创 目录穿越及其绕过
1、目录遍历读取任意文件(相对路径)?filename=37.jpg/var/www/images/37.jpg…/…/…/etc/passwd2、绝对路径3、过滤 …/ ,重写即可修改filename参数,赋予其值:…//…//…//etc/passwd…//…//…//etc/passwd…/…/…/etc/passwd4、使用各种url编码(例如…%c0%af或…%252f)来绕过输入过滤器修改filename参数,赋予它值…%252f…%252f…%252fetc/passw
2021-09-01 10:55:15
6829
原创 安全编程总结
1、参数过滤防止字符串注入防止数字注入防止xss命令执行过滤2、使用加密算法md5 加盐sha1 加密$pass = "admin";$salt = "suibianxie555";$pw = md5($salt.$pass);echo $pw; 3、注意业务安全验证码安全爆破资源被利用用户登陆撞库登陆绕过密码找回越权漏洞垂直越权水平越权后台地址爆破支付安全文件备份代码漏洞……...
2021-06-27 11:22:52
90
原创 代码审计入门
审计方法定位敏感关键字,回溯参数传递过程不要通读代码,使用工具快速定位缺点:无法挖掘到逻辑漏洞定位敏感功能点,通读功能点代码黑盒测试+白盒测试常见功能点:系统重装文件上传文件管理功能登陆认证密码找回订单支付全文代码通读审计不得已的时候使用xdebug进行跟踪调试技巧总结字符串处理函数,报错,导致信息泄露trim()addslashes()md5()……fuzz测试即模糊测试不严谨的正则表达式常见漏洞分析Windows的文件爆破FindFristFile
2021-06-27 11:07:36
103
原创 files
复现“百度杯”CTF比赛 2017 二月场include?path=flag.php?path=php://input<?php system('ls');?>2233.php index.php phpinfo.php?path=php://filter?path=php://filter/read=convert.base64-encode/resource=?path=php://filter/read=convert.base64-encode/resource=22
2021-05-25 18:43:02
72
原创 RCE
漏洞形成条件:1、可控变量2、漏洞函数分类代码执行$code=$_GET['x'];echo eval($code);#若 x=phpinfo(); #注意加 引号#echo eval(phpinfo());eval($_REQUEST['x']);命令执行$code=$_GET['x'];echo system($code);#若 x=dir;#echo system(dir);#结合 `` 反引号可执行Linux命令eval(echo `$_REQUEST[
2021-05-25 17:16:40
108
原创 Ubuntu如何开启并使用SSH服务
先检查SSH服务有没有开启sudo ps -e | grep ssh如果返回的结果是“xxxx? 00:00:00 sshd”,代表服务开启。那个四个x代表四位数字,每台机数字不一样的,如图就表示没有开启再试着开启SSH服务。使用命令sudo /etc/init.d/ssh start来开启服务,如图:sudo /etc/init.d/ssh start如果是图中结果,说明没有安装SSH服务,此时需要安装 SSH服务为了能提高安装成功率,建议先更新源:sudo apt-get updat
2021-05-16 13:14:08
574
原创 Docker使用笔记
1、问题:安装完docker后执行docker images查看出现:Got permission denied while trying to connect to the Docker daemon socket atunix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.24/images/json:dial unix /var/run/docker.sock: connect: permission denie
2021-05-16 12:18:00
747
2
原创 linux-bug合集
1、问题:执行sudo apt install curl 出现以下错误E: 无法获得锁 /var/lib/dpkg/lock-frontend - open(11: 资源暂时不可用) E: 无法获取 dpkg 前端锁 (/var/lib/dpkg/lock-frontend),是否有其他进程正占用它?原因:出现这个问题的原因可能是有另外一个程序正在运行,由于它在运行时,会占用软件源更新时的系统锁(以下称“系统更新锁”,此锁文件在“/var/lib/apt/lists/”目录下),而当有新的apt-ge
2021-05-16 11:25:46
280
原创 XSS
简介XSS(跨站脚本攻击)原因:没有对用户的输入进行过滤导致JS代码被浏览器执行属于客户端攻击原理sql注入:将用户的数据当作了SQL语句放入了数据库 执行XSS:将用户的数据当作了HTML语句放到了 页面 执行分类反射型服务器解析浏览器–》后端–》浏览器存储型攻击数据存储在数据库里浏览器–》后端–》数据库–》后端–》浏览器dom型作文档树来进行攻击URL–》浏览器 浏览器自己处理存储型和dom型的区别:存储型后端处理,d
2021-04-20 22:05:10
81
原创 网络编程
什么是网络编程?网络编程是编写程序使两台连网的计算机相互交换数据。套接字在网络编程中的作用是什么?套接字是网络数据传输用的软件设备。为何称它为套接字?编程中的“套接字”是用来连接网络的工具。举例:创建套接字相当于安装电话机,人和人的交流却被称为“打电话”,因此网络编程也叫做套接字编程。关于套接字两种类型面向连接的套接字(用工厂传送带进行传送)传输过程中数据不会消失按序传输数据传输的数据不存在数据边界套接字必须一一对应(传送带的两端)面向消息的套接字(一个包裹被分成多个包裹
2021-04-20 12:28:52
328
原创 arp协议的实验
实验一环境介绍Linux下查看自己的网关方法:route -nip route showLinux下查看自己的IPifconfigarp流向劫持(造成被攻击者断网)arpspoof -i eth0(网卡) -t(目标ip) (网关ip)设置端口转发echo 1 > /proc/sys/net/ipv4/ip_forward监听对方流量并且嗅探对方所浏览的图片driftnet -i eth0...
2021-04-19 20:47:52
116
原创 Web-CSRF
简介CSRF : Cross-Site Request Forgery用户端与服务器端利用HTTP协议进行交互,并利用请求-响应的方式开展Web应用;在这个过程中,如果用户端发出的请求被伪造,那么会带来危险的后果,这就是请求伪造。理解攻击者盗用了你的身份,以你的名义进行某些非法操作重点CSRF的攻击建立在浏览器与Web服务器的会话中欺骗用户访问urlCSRF和XSSXSS:攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的恶意代码,当用户使用浏览器浏览被嵌入恶意代码的网页时
2021-04-18 19:24:17
127
原创 基于文件描述符的I/O操作(写读文件)
什么是文件描述符(文件句柄)?每当生成文件或套接字,操作系统将返回分配给它们的整数Linux平台用“描述符”,Windows平台习惯称“句柄”descriptor描述符从3开始以有小到大的顺序编号,因为0、1、2分配给了标准I/O0 标准输入1 标准输出2 标准错误这三种输入输出对象会在程序开始运行后自动分配文件打开模式O_CREAT:必要时创建文件O_WRONLY:删除全部现有数据O_TRUNC:只写打开O_APPEND:维持现有数据,保存到其后面O_RDONLY:只读打开O
2021-04-16 10:23:38
233
原创 HTTP协议
HTTP超文本传输协议是一个基于请求与响应模式的,无状态的,应用层的,面向对象的协议,常基于TCP的连接方式 无状态是指:Web浏览器与Web服务器之间不需要建立持久的连接,这意味当一个客户端向服务器端发出请求,然后Web服务器返回 响应(Response),连接就被关闭了。http的弊端:在传输过程中容易被抓包如何解决?HTTPSHTTPS=HTTP+SSL(安全套接层)现在基本是TLShttps并没有改变http协议本身的特性,只是在传输过程中利用SSL/TLS技术进行加密,保障传
2021-04-15 18:04:37
120
原创 信息搜集-2
WEB信息搜集网站源码脚本伪静态:不是真正意思上的静态格式文件多提交地址访问——》抓包分析WEB指纹识别平台:http://whatweb.bugscaner.com/look/网站对应数据库常见组合asp+accessphp+mysqlaspx+mssqljsp+mssql或oracle端口扫描判定(此方法内网服务器无效)常见端口access:无端口mysql:3306mssql:1433oracle:1521参考文章https://www.cnblogs.co
2021-01-31 18:30:57
257
原创 Linux
基本命令用户和组磁盘管理网络shell编程PAHT=$PATH:/home/jsjecho $PATH基本命令ls -a 显示隐藏文件less 分屏查看cat file |grep then 在file文件中查找then字符cp /etc/passwd -s lnspasswd //软连接,cp /etc/passwd lnhpasswd //硬链接,//压缩tar zcvf tt.tar tt//解压缩tar zxvf tt.tarlinux-3cat&
2021-01-03 23:20:24
99
原创 python的基础-1
网络爬虫的概念网络爬虫与浏览器的区别:浏览器是展示数据的,而网络爬虫是采集数据的定义:模拟客户端发送请求获取响应数据,按照一定规则,自动从万维网上获取信息的程序requests库requests的作用:发送请求获取响应数据安装在终端运行pip install requests使用三步骤# 1.导入模块import requests# 2.发送get请求,获取响应的对象responseresponse1 = requests.get('https://www.baidu.com/'
2020-11-23 21:13:40
86
原创 ODD之PHP基础
基础知识类的属性和方法<!-- test.php --><?phpheader("content-type:text/html;charset=utf-8");class Person{ //属性 public $name = "人"; public $age = 20; public $food = "食物"; //方法 public function eat(){ echo "吃饭"; } public function eat2(){ //nam
2020-11-16 21:39:38
177
原创 nmap的基本用法-1
0x01-什么是nmap?Nmap是一个综合性的,并且特性丰富的端口扫描工具。0x02-nmap的功能1.Host discovery2.Service/version detection3.Operation system detection4.Network traceroute5.Nmap Scripting Engine0x03-nmap的参数使用-sn 只做ping扫描,不做端口扫描-Pn 不做ping扫描,例如针对防火墙等安全产品-sS TCP SYN扫描-sT
2020-10-19 19:12:13
87
原创 MAC地址浅析
什么是MAC地址?MAC地址,也称为局域网地址,以太网地址或物理地址(Physical Address),它是一个用来确认网络设备位置的位址。在OSI模型中,第三层网络层负责IP地址,第二层数据链路层则负责MAC位址。MAC地址用于在网络中唯一标示一个网卡,一台设备若有一或多个网卡,则每个网卡都需要并会有一个唯一的MAC地址。MAC地址是全球唯一的,由48位的二进制组成。在计算机中,以16进制显示。Windows中,ipconfig /all命令,可以查看MAC地址tips:右键,标记–》
2020-10-15 19:49:52
908
原创 搜索引擎的简单使用
beginsitesite:csdn.netsite:csdn.net “web安全”filetpefiletype:pdf site:baidu.com “web安全”inurlinurl:php?id=inurl:jsp?id=inurl:asp?id=inurl:logininurl: /admin/login.phpintitleintitle:后台登陆intitle:后台管理 filetype:phpintitle:index of “password”intit
2020-10-11 20:16:45
1901
原创 如何使用nat使客户机上网?
如何使用nat使客户机上网?1.虚拟机设置1.1打开虚拟机,点击编辑,点击虚拟网络编辑器,出现下图1.2点击VMnet8,将子网IP设置为192.168.80.0,点击NAT设置设置网关为IP为192.168.80.1(即为客户机的网关)1.3打开客户机的虚拟机设置,将网络连接选择NAT模式2.客户机设置(以win7为例)2.1依次打开如下设置2.2点击属性,选择如下所示3.大功告成!可用ipconfig查看ip地址。...
2020-09-15 20:47:31
311
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人