- 博客(36)
- 收藏
- 关注
RSS订阅原创 第42天:WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作
这个UNION查询选择了6个列,并从admin表中返回第一行记录的用户名和密码,以此类推可以查询第二行第三行的数据内容。
2024-05-09 18:00:00
1285
1
原创 第41天:WEB攻防-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏
ACCESS数据库无管理帐号密码,顶级架构为表名,列名(字段),数据,所以在注入猜解中一般采用字典猜解表和列再获取数据,猜解简单但又可能出现猜解不到的情况,由于Access数据库在当前安全发展中已很少存在,故直接使用SQLMAP注入,后续再说其他。mdb后缀就是access数据库的文件数据库路径不去更改的就是默认路径,是写在配置文件里面的。
2024-05-08 18:00:00
2096
8
原创 第33天:安全开发-JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制
预编译SQL语句并执行,预防SQL注入问题。
2024-05-06 18:57:23
1130
原创 CTFHub-Web-文件上传
1.编写一段PHP木马脚本2.将编写好的木马进行上传3.显示上传成功了4.使用文件上传工具进行尝试5.连接成功进入文件管理6.上翻目录找到flag文件7.打开文件查看flag。
2024-05-01 21:00:11
1228
2
原创 CTFHub-Web-SQL注入
1.题目说输入1,先将1输入查看结果2.接着输入4-1,发现输出的结果为4-1,判定存在整数型注入3.查询字段数,出现了回显,判断这里的字段数为24.判断注入点在2的位置,也就是data5.查询数据库名,得知为sqli6.查询该库下的表名,得知为news、flag7.查询flag表下的字段8.发现了flag字段,去查询flag字段的内容,最终得到flag。
2024-04-30 21:25:58
1119
2
原创 第31天:安全开发-JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测
jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。设计目的是为了写更少的代码,做更多的事情。它封装JavaScript常用功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。
2024-04-28 23:34:05
836
原创 第30天:安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计
Express是一个简洁而灵活的node.js Web应用框架。
2024-04-27 23:29:39
1041
原创 第29天:安全开发-JS应用&DOM树&加密编码库&断点调试&逆向分析&元素属性操作
获取HTML代码中函数的值,可以操作网页代码内容,实现自主或用户交互动作反馈安全问题:本身的前端代码通过DOM技术实现代码的更新修改,但是更新修改如果修改的数据可以由用户来指定,就会造成DOM-XSS攻击!
2024-04-26 20:46:39
1497
原创 第28天:安全开发-JS应用&原生开发&JQuery库&Ajax技术&前端后端&安全验证处理
原生JS教程https://www.w3school.com.cn/js/index.aspjQuery库教程https://www.w3school.com.cn/jquery/index.asp。
2024-04-25 18:42:26
596
原创 第27天:安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞
参考:https://www.kancloud.cn/manual/thinkphp5_1
2024-04-24 22:11:33
762
1
原创 第26天:安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全
【代码】第26天:安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全。
2024-04-23 22:54:54
1032
原创 第25天:安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全
【代码】第25天:安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全。
2024-04-22 22:07:06
1158
3
原创 第24天:安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制
PHP.INI目录访问控制。打开目录读取文件列表。递归循环读取文件列表。判断是文件还是文件夹。
2024-04-21 23:45:18
1172
1
原创 第23天:安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性
总之,Cookie和Session都有各自的优缺点,选择使用哪一种方式,取决于具体的应用场景和需求。一般来说,如果需要存储敏感信息或者数据较大,建议使用Session;如果只需要存储少量的数据,并且需要在客户端进行访问,可以选择使用Cookie。总之,采用token机制可以提高Web应用程序的安全性,并且方便实现跨域访问。不过,使用token机制也需要开发者自己来实现身份验证和token的生成和验证,相对来说比较复杂。而不采用token机制,使用session机制则相对简单,但是安全性相对较低。
2024-04-20 22:39:16
1697
原创 第22天:安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用
php//包含文件//查询数据库所有数据//执行该结果并将结果存储在data中echo '用户名:' . $row[0] . '';echo '内容:' . $row[1] . '';echo 'IP地址:' . $row[2] . '';echo 'UA浏览器:' . $row[3] . '';del =$row0'>删除 ";//输出一个删除按钮,href写的是当前文件名,del是删除对象,值为用户名//接收del的值,参数名位del。
2024-04-19 19:58:24
1265
原创 第21天:信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产
根据攻击目标的域名在GitHub上进行,如果目标网站的文件与搜索到的源码相关,那就可以联想目标网站是否使用这套源码进行开发。
2024-04-18 19:14:59
961
原创 第20天:信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间
自动化-武器库部署-F8x项目地址:https://github.com/ffffffff0x/f8x项目地址:https://github.com/wgpsec/ENScan_GO介绍:剑指HW/SRC,解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题配置:ENScanGo在第一次使用时需要使用-v命令生成配置文件信息后进行配置使用:见项目文档项目地址:https://github.com/hanc00l/nemo_go介绍:Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集
2024-04-17 19:51:53
1535
原创 第19天:信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构
11.选择pages文件夹后点击list目录下的list.wxml查看预览页面变化,然后逐一点开各个文件夹下的.wxml进行查看。4.回到小程序助手打开小程序所在的目录,如果有多个wxapkg文件就多选进行打开,保证APP的那个在第一个。12.再打开Burp进行抓包,根据显示的URL进入微信开发者工具index文件夹下的JS文件进行搜索查找。2.打开小程序安装目录,在微信文件存储位置文件下的Applet,为了更好判断,删除多余无用的小程序缓存。10.点击可视化,对预览界面进行点击查看调试器的信息。
2024-04-16 21:08:21
888
原创 第18天:信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试
5.点击启动HTTPTools进行查看,选择存在敏感域名的网址查看信息,查看对这个网址进行各种操作的信息。1.打开模拟器并安装所要分析的软件,点击首页的动态分析,选择目标APP点击开始动态分析。反编译从源码中提取数据————>优点:数据较为完整————>缺点:有很多无用的资产。案例:某APP打开无数据包,登录有数据包(反编译后未找到目标资产,抓包住到了)抓包抓表现出来的数据————>优点:没有误报————>缺点:无法做到完整。4.点击启动HTTPTools进行查看,选择存在敏感域名的网址查看信息。
2024-04-15 21:43:01
1432
原创 第17天:信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等
本课意义1.CMS识别到后期漏洞利用和代码审计2.开发框架识别到后期漏洞利用和代码审计3.开发组件识别到后期漏洞利用和代码审计CMS指纹识别一般能识别到的都是以PHP语言开发的网页为主,其他语言开发的网页识别难度大识别的意义就是向着对应目标使用对应的工具进行攻击CMS:一般PHP开发居多源码程序(利用源码程序名去搜漏洞情况,源码去下载进行后期的代码审计)JS框架(爬取更多的JS从里面筛选URL或敏感泄漏KEY等) 也是可以通过对JS代码逻辑进行代码审计java居多,常见有过安全漏洞组件(shiro so
2024-04-14 19:49:37
1821
原创 第16天:信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件
1.所以如果对CDN节点发起攻击是没有用的,因为只是一个节点;所以说要做信息收集一定要找到真实IP地址2.所以如果只有WWW配置了CDN服务,那直接访问域名或者其他解析域名,就会暴露真实IP地址。
2024-04-13 21:00:50
1419
原创 第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全
利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。根据蜜罐与攻击者之间进行的交互的程度可以将蜜罐分为三类:低交互蜜罐、中交互蜜罐、高交互蜜罐。当然还可以根据蜜罐模拟的目标进行分类,比如:数据库蜜罐、工控蜜罐、物联网蜜罐、Web蜜罐等等。转发 跳转 jsonp,对数据做了一个中转 ,在设计中,会对输入的账号密码使用了jsonp技术进行实现,所以导致了网页的下载。针对网站就使用网站的渗透思路,针对服务器就使用服务器的渗透思路。
2024-04-12 21:42:48
2047
1
原创 第14天:信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目
基于BurpSuite插件JavaAPI开发的请求高亮标记与信息提取的辅助型插件。该插件可以通过自定义正则的方式匹配响应报文或请求报文,可以自行决定符合该自定义正则匹配的相应请求是否需要高亮标记、信息提取。用来标记请求包中的一些敏感信息、JS接口和一些特殊字段,防止我们疏忽了一些数据包,使用它可能会有意外的收获信息。功能强大的模糊化工具,用它来FUZZ模糊化js文件。爆破找到更多的js文件分析更多的信息。全自动模式:分析时间短,精准度低。手工模式:分析时间长,但是精准。个人信息泄露:低危漏洞。
2024-04-11 19:32:43
1741
原创 第13天:信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
created:>2019-02-12 test #创建时间大于2019-02-12的搜索关键字。pushed:>2019-02-12 test #发布时间大于2019-02-12的搜索关键字。user:test in:name test #组合搜索,用户名test的标题含有test的。forks:>1000 test #forks数量大于1000的搜索关键字。stars:>3000 test #stars数量大于3000的搜索关键字。in:name test #仓库标题搜索含有关键字。
2024-04-10 18:02:17
1098
原创 第12天:信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报
我曾经寻找过这个域名,我曾经设置过这个域名的解析的时候会有一个记录。DNS数据就是通过查询历史记录来看,你这个域名用过哪些域名解析过。HTTPS协议是有证书的,可以通过网络查询这个证书用到了哪些域名上面,通过目标的一个证书,来匹配其他网站用户的证书。用字典去Ping域名IP来确定是否能解析来确定这个域名是否存在。查询目标的域名,被注册的就去搜索,有些域名可能被注册了但是没有使用。专门爬数据的平台,通过上面的查询可以获取到目标的一个信息。可以输入名称、网址、备案号进行查询。通过IP地址反查解析看有没有域名。
2024-04-09 21:16:46
1324
原创 第10天:基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断
head:与服务器索与 get 请求 一致的相应,响应体不会返回,获取包含在小消息头中的原信息(与get 请求类似,返回的响应中没有具体内容,用于获取报头)put:向指定资源位置上上传其最新内容(从客户端向服务器传送的数据取代指定文档的内容),与 post 的区别是 put 为幂等,post 为非幂等trace:回显服务器收到的请求,用于测试和诊断。trace 是 HTTP 8 种请求方式之中最安全的delete:请求服务器删除 request-URL 所标示的资源*(请求服务器删除页面)option:返回
2024-04-08 19:30:08
1433
原创 第9天:基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA
("#btnPost").click(function(){ //识别到这个Post就触发登录 //edt的含义。
2024-04-07 18:00:00
1677
原创 第8天:基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护
一些常见的加密解密方式,并不是算法的逆向解密,而是通过碰撞解密,例如MD5算法就是一个不可逆向的算法。现在大部分的解密方式都是基于碰撞式的解密,越简单的密码越容易碰撞出结果,越复杂的密码例如。jother特征:只用!5.不仅要知道是什么加密方式和算法,同样要学会对搞不出来的,平台不支持,工具不支持的,可以用字典爆破或者猜。MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等。直接加密,带salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等。
2024-04-06 18:00:00
1119
原创 第7天:基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用
1.如果出现有些应用程序和走的网络协议不是HTTP/S,那么就需要使用工具抓取所有数据包进行分析2.HTTP/S抓到数据包之后给到Burp,Burp进行安全测试Web安全,但是Burp只能抓取Web协议3.科来系统可以抓到所有数据包,但是只能查看IP和域名,改不了数据包,大多数都是加密的。
2024-04-05 13:36:47
1169
原创 第6天:基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动
想要抓包都必须要配置代理和端口,这些工具只能抓取HTTP/S协议的数据,走其他协议的数据抓不了有些APP具有代理检测功能,若发现你开启了代理,直接无法访问APP安装完抓包软件之后,需要在软件上导出CA证书,在浏览器上进行安装,然后设置真机代理服务器还有软件的代理服务器IP和端口号之后才能进行监听抓取数据包需要安装证书,单独设备,设备具有单独IP,抓包之前也需要单独配置代理服务器要设置Proxifier进行代理转发到Burp才能抓取到数据包,或者使用Charles&Burp进行转发联动要设置Proxifier
2024-04-04 18:00:00
1724
原创 第5天:基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
常规基本渗透命令详解:https://blog.csdn.net/weixin_43303273/article/details/83029138名词介绍:https://www.cnblogs.com/sunny11/p/13583083.html反弹shell命令生成:https://forum.ywhack.com/bountytips.php?download文件下载:https://forum.ywhack.com/bountytips.php?download**为什么使用命令下载:**文件的上
2024-04-03 17:00:13
1909
转载 第4天:基础入门-APP架构&小程序&H5+Vue语言&Web封装&原生开发&Flutter
安卓一般使用java语言开发,当然现在也有kotlin语言进行开发。如何开发就涉及到具体编程了,这里就不详说了。简单描述就是使用安卓提供的一系列控件来实现页面,复杂点的页面可以通过自定义控件来实现。
2024-04-02 20:46:28
1135
原创 第3天:基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护
正向代理为客户端服务,客户端主动建立代理访问目标(不代理不可达)反向代理为服务器端服务,服务端主动转发数据给可访问地址,(不主动不可达)
2024-04-01 00:39:36
1035
原创 第2天:基础入门-Web架构&前后端分离站&Docker容器站&集成软件站&建站分配
原理:前端JS框架只用于显示内容,后端是另一个网站,前后端通过API传输数据影响:1、前端(HTML、JavaScript)页面大部分不存在漏洞2、后端(PHP、JAVA、.NET)管理大部分不在同域名3、获得权限有可能不影响后端。
2024-03-31 00:51:21
789
2
原创 第1天:基础入门-Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析
1.数据库配置文件,作用是存储数据的,后台的管理员账号密码也存储在数据库中,一般的access类型的数据库是没有账号密码的2.后台目录3.文件目录。
2024-03-30 17:37:56
1700
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人