web
文章平均质量分 83
鲨鱼辣椒k
这个作者很懒,什么都没留下…
展开
-
不安全的文件下载与上传
unsafe filedownload (不安全的文件下载)官方简介一些web网站会提供文件下载服务,一般是点击一个下载链接,会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名,后台在收到请求后会开始执行下载代码,经文件名对应的文件返回到浏览器,从而完成下载。但如果后台在收到请求的文件名后,将其直接拼接进下载文件的路径中而不对其做安全判断的话,则可能会引发不安全的文件下载漏洞此时如果攻击者提交的不是一个程序预期的文件名,而是一个精心构造的路径(../../../etc/passwd原创 2021-05-21 17:41:41 · 314 阅读 · 0 评论 -
flie inclusion 文件包含
概述在各种开发语言中都内置了文件包含函数,本意是有助于开发人员的效率以及代码的整洁,但有些时候包含的代码文件被写成变量且可以被前端用户传递进来的时候就产生了风险。php语言中的文件包含函数include() 在发生错误时会生成警告(E_WARNING),继续执行 require() 在发生错误时会报错(E_COMPLE_ERROR)并停止执行 分类本地文件执行 威胁较小,主要是读取一些系统的敏感文件 远程文件执行 威胁巨大,攻击者可以传入任意代码 PIKACHU-原创 2021-05-20 22:19:06 · 120 阅读 · 0 评论 -
利用beef盗取浏览器cookie,并实现页面跳转
实验环境KALI kali中需要安装beef工具 DVWA靶场 客户端我是在本地搭的靶场,然后开两台虚拟机,一台kali当作攻击者,一台任何系统的主机搭建靶场首先搭建靶场,开启phpstudy让让别人可以访问就可以了(我这边的靶场是安装好的,如果没有安装的话可以先去下载)下载安装步骤:先去phpstady官网下载一个最新版的phpstudy(这个最新版的不用配置环境直接安装就能用特别方便),然后找到DWVS的数据包下载下来(如果找不到的话我可以发给你),放到phpstudy的ww原创 2021-05-19 10:36:44 · 1751 阅读 · 1 评论 -
RCE
什么是RCERCE(remote command/code execute)可以直接让攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如一些防火墙、路由器等设备的web管理界面一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而,如果,设计者在完成该功能时,没有做严格的安全控制,则可能原创 2021-05-20 10:50:02 · 308 阅读 · 0 评论 -
PIKACHU--SQL注入
SQL Inject(SQL)概述注入漏洞在全球漏洞排行榜上一直高居榜首而注入漏洞中首当其冲的就是数据库注入漏洞,SQL注入漏洞主要的成因是子啊数据交互中,前端数据传入到后台处理时,没有做严格的过滤,导致传入后台的“数据”拼接到SQL语句中后,被当成SQL语句的一部分执行,从而产生与原本语句截然不同的意思,导致数据库受损(被脱裤、删除、甚至整个服务器权限沦陷)SQL注入流程注入点探测手动方式:手工构造SQL语句进行注入点发现 自动方式:采用自动扫描工具,自动进行注入点发现信息获取通过原创 2021-05-17 17:16:36 · 1098 阅读 · 0 评论 -
PIKACHU--CSRF
CSRF概述CSRF(Cross-site request forgery,跨站情切伪造)由于在csrf的攻击场景中一般是伪造一个链接当用户点击链接的时候,攻击就已经完成了所以又被称为 one click attack/session riding 。是一种挟制用户在当前以登录的web应用程序上执行非本意的操作的攻击方法一般CSRF对场景的要求比较高往往需要多个条件才能实现,所以算不上是高危漏洞但是也不容小觑。一般都是攻击者盗用用户的身份,以用户的名义发送恶意请求,可以造成个人泄露、财产安全等.原创 2021-05-12 18:48:19 · 345 阅读 · 0 评论 -
pikachu--xss
XSS概述XSS全称跨站脚本(Cross Site Scripting)是web中最为常见的漏洞之一,也是危害特别大的一种漏洞,一直高居漏洞排行榜的前几名。XSS漏洞的成因是没有对WEB前端的输入边界尽心严格的过滤,造成攻击者可以通过构造脚本语言使得输入的内容被当成正常的HTML来执行(类似于SQL注入),从而产生危害。xss漏洞危害的对象主要是前端用户,并且可以用来进行钓鱼、前端js挖矿、用户cookie获取、甚至可以结合浏览器自身的漏洞对主机进行远程控制等。XSS(窃取cookie)攻击流程.原创 2021-05-12 11:02:00 · 4101 阅读 · 0 评论 -
关于渗透的一些概念名词
目录脚本语言常见的脚本语言类型不同脚本类型与安全漏洞的关系漏洞挖掘代码审计与脚本类型的关系后门什么是后门,有哪些后门后门在安全测试中的实际意义关于后门需要了解哪些WEBWEB的组成架构模型架构漏洞安全测试简要介绍为什么从WEB层面为主为首WEB相关安全漏洞WEB源码类对应漏洞WEB中间件对应漏洞WEB数据库对应漏洞WEB系统层对应漏洞其他第三方对应漏洞app或pc应用结合类一些实验多级域名查找DNS解析修改分析.原创 2021-05-04 20:26:46 · 376 阅读 · 0 评论 -
pikachu-----暴力破解
什么是暴力破解“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,(但是一般来讲我们的电脑的性能一次测试的时间也都是有限的)所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。 我们说一个web应用系统存在暴力破解漏洞,一般是指该web原创 2021-05-10 16:57:10 · 1210 阅读 · 0 评论 -
一句话木马的使用
实验准备首先保存一个一句话木马文件Untitled-1.php<?php @eval($_POST['pass']);?>DVWA平台中国蚁剑实验步骤首先进入DVWA平台,选择LOW安全级别在low安全级别中,网站未对上传的文件进行任何验证所以可以直接上传PHP或ASP一句话木马(可通过右下角的view source查看后台源代码)将木马文件上传,可以观察到回显的路径,并且查看网站资源可可以看到文件已经被成功上传了使用中国蚁剑连接,右击添加数据连接时的原创 2021-05-02 15:25:57 · 2092 阅读 · 0 评论