![](https://img-blog.csdnimg.cn/1506f93bf67f4a149982749366ad577b.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
web安全
文章平均质量分 86
学习web安全的文章
c4fx
最好实操一遍。一定要分享,如果有人听你口头说一遍也很不错。
展开
-
文件包含漏洞2 | iwebsec
服务器可以过滤掉执行文件包含操作的符号,例如:\,// 等,以及 php 伪协议常用字符,例如input,output,filter 等,将这些字符进行有效过滤,可以减少恶意文件操作的可能。远程文件包含(remote file include,RFI)是指包含文件的位置并不在本地服务器,而是通过URL的形式包含到其他服务器上的文件,以及执行文件中的恶意代码。:通过可控的session值,传入恶意代码,找到session文件地址、文件名,通过文件包含漏洞包含session文件,达到getshell的目的。原创 2023-03-12 16:09:28 · 784 阅读 · 0 评论 -
文件包含漏洞1 | iwebsec
正是这种灵活性, 从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。文件包含函数的参数没有经过过滤,可以被攻击者控制,包含其他恶意文件,导致了执行恶意的代码。PHP的文件包含可以直接执行包含文件的代码,包含的文件格式不受限制(无论是txt、图片文件还是远程URL,全都作为PHP代码执行),只要能正常执行即可。这个文件是我们通过文件上传点上传的,但是无法解析,我们可以利用这里的文件包含漏洞解析。的文件包含漏洞,大多出现在模块加载、模板加载和cache调用的地方。文件,写入如下代码,即01环境的代码。原创 2023-03-06 19:23:47 · 902 阅读 · 0 评论 -
代码执行漏洞 | iwebsec
call_user_func()、call_user_func_array()函数的功能是调用函数,多用在框架中动态调用函数,所以一般比较小的程序较少出现这种方式的代码执行。array_map()函数的作用是调用函数,并且除第一个参数外其他参数为数组,通常会写死第一个参数,即写死调用函数。原创 2023-03-04 13:27:31 · 2531 阅读 · 1 评论 -
命令执行漏洞 | iwebsec
应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常的命令中,从而造成命令执行攻击,这就是命令执行漏洞。【摘自《web安全攻防》】管道符作用举例直接执行后面的命令。||前面执行的命令执行出错才执行后面的语句。前面的语句无论真假都可以执行后面的语句。(无条件执行后面的语句,推荐使用。&&原创 2023-02-26 16:41:18 · 2440 阅读 · 3 评论 -
SSRF漏洞 | iwebsec
这篇文章写地很好。SSRF(Sever-Side-Request-Forgery,服务端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。SSRF的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。【摘自《web安全攻防》】正常情况下的请求应该是这样的。但是如果服务器存在SSRF漏洞,则会出现下图的情况。原创 2023-02-09 17:56:36 · 557 阅读 · 1 评论 -
XSS漏洞 | iwebsec
攻击者在发帖的过程中,将恶意脚本连同正常信息一起注入帖子的内容中。客户端的脚本程序可以通过DOM动态修改页面内容,从客户端获取DOM中的数据并在本地执行。由于DOM是在客户端修改节点的,所以基于DOM型XSS漏洞不需要与服务器交互,它只发生在客户端处理数据阶段。这个跟反射型XSS很像,但是机制是不一样的,这里不需要用到后端,也就是不涉及php代码。将输入的东西提交后,展示在页面中,并且展示所有输入提交过的,这种就是存储型XSS了。是以前搭建好的,测了文件上传和一些SQL注入,现在好久没用了,重新启动。原创 2023-02-07 21:29:17 · 1078 阅读 · 0 评论 -
毒鸡汤 | PHPStudy搭建web项目
折腾了很久,终于自己改成功了。问题不多,主要原因是自己没怎么开发过,不熟悉数据库连接原理,现在回头看真的改的很简单。问题主要是现在用的PHP7和旧版的PHP5的函数改变了很多,可以根据报错找教程修改。感想:只有懂得其中的原理,才有自由改动的机会。原创 2022-12-11 17:31:17 · 1890 阅读 · 1 评论 -
Wireshark | 猿如意
我曾经有过这样的烦恼:去下载一个应用,结果百度到了一大堆广告,最后下载的也不是官方版本,还捆绑了一大堆APP?无奈之下去官网下载,但发现找不到下载页面,就是这么离谱。翻来覆去找到了下载处,版本也数不胜数,根本不知道下载哪一个合适?诶,叹气~我就在想呀,有没有一个网站,它集成了市面上程序员需要的大部分软件,随时可以找到想要的软件,并且根据我的电脑配置,自动下载合适版本?嘿嘿~,今天就让我给等到了!它就是"猿如意",真是一款程序员的如意兵器。官方介绍。原创 2022-12-10 20:05:17 · 1257 阅读 · 2 评论 -
SQL注入漏洞 | updatexml报错注入
XMLXML 被设计用来传输和存储数据,是各种应用程序之间进行数据传输的最常用的工具。xpathXPath 是一门在 XML 文档中查找信息的语言。XPath 使用路径表达式来选取 XML 文档中的节点或者节点集。这些路径表达式和我们在常规的电脑文件系统中看到的表达式非常相似。语法格式第一个参数:XML_document是String格式,为XML文档对象的名称第二个参数:XPath_string ,代表路径,Xpath格式的字符串,例如。原创 2022-12-09 22:04:49 · 1030 阅读 · 0 评论 -
SQL注入漏洞 | sleep型
SQL注入漏洞 | bool型if(SQL语句,sleep(),null)if()、sleep()的使用select * from table where id = 1 and sleep(2) //执行查询id=1,同时sleep(2)。原创 2022-12-09 18:44:53 · 1504 阅读 · 0 评论 -
SQL注入漏洞 | bool型
SQL注入漏洞 | iwebsecSQL注入漏洞 | 数字型参考文章文章所涉及的脚本代码,可以自己动手敲一次,增进理解,形成自己的SQl注入脚本,以后可以不断复用。原创 2022-11-28 19:01:38 · 668 阅读 · 0 评论 -
SQL注入漏洞 | 数字型
SQL注入漏洞 | iwebsec。原创 2022-11-28 16:17:05 · 792 阅读 · 0 评论 -
SQL注入漏洞 | iwebsec
这种网站内部直接发送的Sql请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。可能是云服务器的安全组没开,确实没开,哈哈哈哈。简单来说就是,后台服务器接收用户输入的参数后,原创 2022-11-28 15:54:51 · 797 阅读 · 0 评论 -
web分享会
个人的学习过程仅供参考。个人情况我是大二进的工作室,算是比较晚的了,工作室的师兄人也很好,我有问题也会去找他们。我是一位女生,非常欢迎师妹们加入,如果有女生想学的话,可以后续了解一下招新进程,参加选拔赛,加入我们工作室。工作室情况工作室环境很不错,有独立工位,有WiFi,也能连校园网。也有挺多安全相关的书,可以看。工作室24小时不断电,夏有冷气,冬有暖气,还供应热水。就是离宿舍有点远,晚上晚了可能没共享,得走回去。原创 2022-11-21 00:00:00 · 571 阅读 · 0 评论 -
文件上传漏洞 | iwebsec
JavaScript会检测上传文件的后缀是否可以上传,检测过程中上传文件的数据包并不会发送到服务端,只是在客户端浏览器使用JavaScript对数据包进行检测。它用来告诉服务端如何处理请求的数据,以及告诉客户端(一般是浏览器)如何解析响应的数据,比如显示图片,解析并展示html等等。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。的验证机制,这种方法利用每一个特定类型的文件都会有不太一样的开头或者标志位来表明它们的文件类型。文件被删除,我们还有新写入的马子。原创 2022-11-21 02:30:00 · 392 阅读 · 0 评论 -
XSS挑战之旅1-10关
XSS漏洞介绍。原创 2022-11-15 14:37:20 · 1343 阅读 · 0 评论 -
xss挑战之旅11-19关
靶场:XSS挑战之旅1-10关11-20关。原创 2022-11-15 20:31:31 · 1291 阅读 · 0 评论 -
XSS漏洞
等语句进行测试,观测输出(看源代码),猜测对输入进行了哪些限制,从而绕过限制进行攻击。XSS挑战之旅11-20关。XSS挑战之旅1-10关。原创 2022-11-15 13:54:10 · 507 阅读 · 0 评论