- 博客(80)
- 资源 (1)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 CNVD带打稳稳获证书&CNVD获证教学稳稳的!!
私信获得属于您CNVD证书!私信获得属于您CNVD证书!私信获得属于您CNVD证书!私信获得属于您CNVD证书!
2023-12-10 21:52:50
144
原创 权限提升-WIN全平台&MSF自动化&CS插件化&EXP筛选&溢出漏洞
MS14-066 [KB2992611] [Windows Schannel 允许远程代码执行] (VistaSP2/7 SP1/8/Windows 8.1/2003 SP2/2008 SP2/2008 R2 SP1/2012/2012 R2/Windows RT/Windows RT 8.1)CVE-2019-0803 [Win32k 组件无法正确处理内存中的对象时,Windows 中存在提权漏洞] (Windows 7/8/10/2008/2012/2016/2019)也可以作为提升系统权限手段。
2022-09-28 10:07:36
1073
1
原创 Web权限&权限划分
后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看的配置文件获取),系统中 API 暴露到互联网上会存在一定的安全风险,: 爬虫、恶意访问等等。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。那么权限提升他的意义就是:当前的权限无法满足需要的操作,通过权限提升的技术,提升当前的权限来实现想要的操作。Web权限其实就是网站权限,获取Web权限其实就是获取这个网站的权限。管理员UID为0:系统的管理员用户。...
2022-08-29 10:55:21
1526
原创 五大后门连接工具&木马免杀初级思路
在我们上传木马的时候,经常会遇到木马查杀,木马上传上去了突然被杀了删除了,有时候木马上传了,但是连不上去,这是在getshell中经常遇到的问题,那么当遇到这种问题,就需要让木马绕过网站上WAF的一些查杀等等问题了。那么这个时候POST还需将我们要执行的代码命令等等进去传送给assert函数。但是eval不能直接在URL中添加所以用assert来代替。其实assert和eval的功能上是差不多。检测机制检测就是未知代码不知道。为什么e=assert呢。那么这个地址就是后门地址。加密其实就是把木马加密了。..
2022-08-25 22:41:12
1124
原创 信息收集&WAF识别&蜘蛛头
Web Application Firewall(web应用防火墙),一种公认的说法是“web应用防火墙通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。基本可以分为以下4种。
2022-08-25 22:26:13
198
原创 Web框架中间件插件&BurpSuite&浏览器&被动&主动探针[武装浏览器]
它检测内容管理系统,电子商务平台,Web框架,服务器软件,分析工具等。通过注释可以发现一些利用的内容,有的程序员喜欢写上这个是什么功能,你就可以猜出后台或者隐藏的功能,有的还会贴上后台地址啥,配置文件内网域名各种吧。该工具用于快速在网页的html源码或js代码中提取一些有趣的信息,包括可能请求的资源、接口的url,可能请求的ip和域名,泄漏的证件号、手机号、邮箱等信息。这个工具他集成了中间件,等版本信息,漏洞信息,url,标识头等信息,WAF/CDN识别,密匙等信息,多种信息的功能上集合的插件。...
2022-08-25 18:14:54
2153
原创 接口安全&WebPack&REST&SOAP&WSDL&WebService
当网站在运行的时候用到了某些接口,你为了调试这些接口能否正常的调用,能正常查询等等的话,就会用到Swagger这个平台去测试,这是就需要在网站上搭建Swagger这个平台,让这个平台来调试接口。RPC接口 其实就是远程调用客户端和服务端,就好比手机登录游戏的账户密码,而登录的这个账户密码会用到RPC接口,而账户密码就是通过这个接口来继续查询验证了【非web】,期中最核心的就是入口和出口,当然在入口和出口配置的同时我们还需要一些加载器和插件,这就是我们所谓的webpack配置文件。F12关键词也可以判断。
2022-08-23 23:50:20
2242
原创 框架安全&CVE复现&Django&Flask&Node.JS&JQuery
那么如果真的要搞清楚这个路径需要用到工具去对路径进行拆解了。只需要改目标ip和端口还有就你的一句话木马文件就可以了。我们可以通过F12看到有很多文件加载了。如果你知道路径你就可以去穿越目录了。点击上面的那个按钮刷新几下就🆗了。这个时候我们回到那个工具网站。我们可以看到是无法读取到的。然后在当前目录下打开cmd。说明我们的路径还是不正确。那么这个文件的真实路径是。这时候套用模板就可以了。那么目录穿越是什么呢。可以看见是读取的到的。首先用到一个网站工具。然后写一个一句话木马。
2022-08-23 23:42:17
1287
原创 PHP代码审计DVWA[JavaScript]
😘😘😘😘😘😘点击查看详情那么这一个呢也算前端上的一个攻击我们进行操作直接修改提交值是注入不进去的那么我们可以通过抓包来看看抓多几次数据包会发现他的token根本就没有变过就好比这个token绑定了一个名字changme如果就是你不管把changme改成上面,他都不会改变结果因为他不新的token那么怎么办我们只能让他刷新的token我们刚刚在代码审计的时候发现他的token是前端生成的那么就在前端重新生成一个token怎么生成用这个函数【再生成token】怎么操作??很简单我们先输入succ
2022-08-23 16:10:09
154
原创 PHP代码审计DVWA[CSP Bypass]
CSP 指的是为了缓解很大一部分潜在的跨站脚本(XSS) 问题,浏览器的扩展程序系统引入了内容安全策略(CSP)的一般概念。通过引入一些相当严格的策略使扩展程序在默认情况下更加安全,开发者可以创建并强制应用一些规则,管理网站允许加载的内容。CSP 以的机制对网站加载或执行的资源起作用,在网页中策略通过 HTTP 头信息或者 meta 元素定义。CSP 虽然提供了强大的安全保护,但是它也令 eval() 及相关函数被禁用、内嵌的 JavaScript 代码将不会执行、只能通过白名单来加载远程脚本。
2022-08-23 15:08:02
347
原创 PHP代码审计DVWA[XSS (Reflected)]
又称为非持久性跨站点脚本攻击,它是最常见的类型的XSS。漏洞产生的原因是攻击者注入的数据反映在响应中。一个典型的非持久性XSS包含一个带XSS攻击向量的链接(即每次攻击需要用户的点击)反射型xss,其实练习完就能感受到比起存储型xss,利用起来要困难很多反射型不像存储型会存储在网站上,当别人来访问时就会执行,这里需要我们自己来构造链接诱使用户点击,这比起存储型xss就明显复杂很多,存储xss,类似留言板我们把xss payload仍上去后不用管,只要不被删,用户的信息就会往我们的xss平台上发了。
2022-08-22 23:31:46
215
原创 PHP代码审计DVWA[XSS (DOM)]
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。客户端JavaScript可以访问浏览器的DOM文本对象模型是利用的前提,当确认客户端代码中有DOM型XSS漏洞时,并且能诱使(钓鱼)一名用户访问自己构造的URL,就说明可以在受害者的客户端注入恶意脚本。利用步骤和反射型很类似,但是唯一的区别就是,构造的URL参数不用发送到服务器端,可以达到绕过WAF、躲避服务端的检测效果。
2022-08-22 16:14:38
338
原创 PHP代码审计DVWA[Weak Session IDs(弱会话IDS)
Weak Session IDs:密码与证书等认证手段,一般仅仅用于登录(Login)的过程。当登陆完成后,用户访问网站的页面,不可能每次浏览器请求页面时都再使用密码认证一次。因此,当认证完成后。就需要替换一个对用户透明的凭证。这个凭证就是SessionID。当用户登陆完成后,在服务器端就会创建一个新的会话(Session),会话中会保存用户的状态和相关信息。服务器端维护所有在线用户的Session,此时的认证,只需要知道是哪个用户在浏览当前的页面即可。
2022-08-22 14:24:35
339
原创 PHP代码审计DVWASQL注入[SQL Injection]
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
2022-08-21 15:31:25
331
原创 PHP代码审计DVWA\PHP代码审计DVWA文件上传[File Upload]
文件上传漏洞是指用户上传了一个可执行的脚本文件比如(php、jsp、、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。导致用户将恶意的文件上传到了对方服务器当中了。
2022-08-21 00:49:16
206
原创 PHP代码审计DVWA-文件包含信息获取方法
如果说都不知道他里面有哪些文件的话,就比较麻烦了,首先可以通过报错来看他里面有哪些具体路径,报错的话就是包含一个他不存在的文件就可以了,如果是连报错都好了。首先就是一个方便,当A文件需要B文件的时候就直接通过文件包含,包含B文件就可以,直接把B文件调用过来,这样就不用去编写代码了。那么当A文件需要B文件的时候,就包含B文件就可以了,当A文件需要C文件就包含C文件就可以了,对于严重程度来是,虽然两个都是文件包含漏洞,但是呢,远程文件包含漏洞要更严重些。那么A文件里面设置了文件包含的函数。......
2022-08-18 14:01:42
422
原创 PHP代码审计DVWA CSRF通关流程
用户每次访问改密页面时,服务器会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token,只有token正确,才会处理客户端的请求。Middle类型的代码在Low级别的基础上,加上了对用户请求头的中的Referer字段进行验证。我们再用第一种方法取,复制url重新打开一个页面,然后访问抓取请求的数据包。他没有验证我们就给他加一个验证把正常的数据包的验证复制到非正常的数据包当中。加进去位置最好不要搞错,正常数据包他的位置在哪里非正常的就是在哪里。...
2022-08-15 22:57:08
366
原创 渗透面试经验分享
答:渗透测试方面我是自学的 因为一直以来对信息安全有强烈的兴趣 从接触到现在差不多两年了 对系统的漏洞和web漏洞都有了解 能完成漏洞的查找提交src 说明修复建议等(我觉得尽量说自学吧 因为自学的话在HR心中你能回答出很多问题代表你平时还是很努力学习的)因为平时实战就是在漏洞盒子挖src来成长的对于挖这么久的src 挖的最多的那肯定就是属于漏洞之王sql注入 还有xss url重放。...
2022-08-12 23:30:39
1891
原创 七夕节最深情表白文案从此告别搓衣板
七夕是中国传统的情人节,在这充满浪漫氛围的一天,给心上人表白会更容易成功哦!下面是小编给大家整理的关于2022七夕节最深情表白文案80句_过七夕情人节暖心问候语,欢迎大家参考参考。
2022-08-03 20:56:06
499
原创 PHP-JAVA-Python-JavaScript框架介绍&CVE-2018-1002015/CNVD-2018-24942/2x-rce/Spring命令执行/CVE-2021_21234漏洞复现
假如我们要买一台电脑。框架为我们提供了已经装好的电脑,我们只要买回来就能用,但你必须把整个电脑买回来。这样用户用起来自然轻松许多,但是我们这电脑没有软件其他,会导致很多人用一样的电脑,太死板了就个了一个浏览器什么都不能安装,这适合呢你想自定义某个部件将需要修改这个框架,就需要用到库了,而库就如自己组装的电脑。库为我们提供了很多部件,我们需要自己组装,如果某个部件库未提供,我们也可以自己做。库的使用非常灵活,但没有框架方便。所以说在库和框架是不能分开滴好兄弟。...
2022-07-26 14:39:29
1793
原创 APP信息侦察&夜神模拟器Burp抓包配置
MOBEXLER镜像[集成了大量的APP渗透的工具]然后虚拟机访问127.0.0.18080就🆗了。启动条件要python3.6版本左右。2.代理侦察【软件有代理侦察监听】找到证书后后缀要改成cer的。跑完目录这边会生成一个结果。这个是你设置的代理和端口。对APP信息侦察命令。模拟器这边也是一样的。然后你要找到这个证书。他原来·可能是der。...
2022-07-26 14:22:42
561
1
原创 常见的IIS&apache后缀解析漏洞和命令执行漏洞&Nginx命令执行漏洞&Tomact
iis这款中间件的话,漏洞还是比较不多,爆出的漏洞能实现的大多是解析漏洞,就是解析错误等问题导致的漏洞,目前的话,IIS解析漏洞的靶场看了一下,墨者里面有这个靶场,其他靶场我看了一下目前没有看到。...
2022-07-22 23:36:02
622
原创 服务漏洞&FTP&RDP&SSH&rsync
针对服务的密码爆破工具有九头蛇和美少妇工具Hydra和MSF我个人还是比较喜欢用MSF但是两个工具都要去了解那么前期必须是端口扫描了那么具体扫描哪些端口呢可以针对的去扫描3389.21.22.445等登录性的端口。...
2022-07-22 14:24:24
444
原创 Influxdb未授权访问&CouchDB权限绕过
当我们发送数据包,可以看见一个OK的时候啊。对应版本最好不要高于1.7.0。默认端口80868088。还要另外一个是需要抓数据包的。然后在数据中添加一个部分。数据包中需要添加两个东西。FOFA可以怎么去试试。你就可以尝试去登录一下。这时候就可以查数据了。就可能用户添加成功了。...
2022-07-21 18:43:16
462
原创 Mysql-CVE-2012-2122漏洞&Redis漏洞
这个漏洞呢现在还存在而且网上留意的话还能找到挺多的。这漏洞主要是6379端口他默认不设置密码导致的。Mysql-CVE-2012-2122漏洞。
2022-07-20 00:35:32
418
原创 CORS跨域&JSONP回调&域名接管
由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口都相同)的资源,如果要进行跨域请求,我们可以通过使用html的script标记来进行跨域请求,并在响应中返回要执行的script代码,其中可以直接使用JSON传递javascript对象。存在两个网站A和B,用户在网站B上注册并且填写了自己的用户名,手机号,身份证号等信息,并且网站B存在一个jsonp接口,用户在访问网站B的时候。css文件请求是不会报错的。网站A可能是用户经常登录的页面,或者是被恶意劫持的大型厂商的页面。..
2022-07-19 00:44:22
416
原创 CRLF注入&URL重定向&拒绝服务
1、CRLF注入-原理&检测&利用2、URL重定向-原理&检测&利用3、Web拒绝服务-原理&检测&利用CRLF 指的是回车符CRLF注入漏洞的本质和XSS有点相似,攻击者将恶意数据发送给易受攻击的Web应用程序,Web应用程序将恶意数据输出在HTTP响应头中导致我们访问的网址是www.baidu,com那么我们在后面加上一个/search那么他的数据包GET就会多一个/search那么如果我们在search后面加上换行的符号www.baidu.com/search换行符号host:www.666.c
2022-07-13 20:51:54
847
原创 弱口令安全&弱口令字典
首先啊,字典网上很多,想要优质的,需要自己搞了,那么弱口令的资源这么找呢,比如社工他的历史账户密码,等等网上有很多这个可以查看到一个人的历史账户密码,撞库什么的,我这里就不告诉就拉,等一下擦边擦破了。当然不是只要弱口令就能成功的,一般弱口令成功的高低取决与字典的优质性,字典越优质,对于破解工作来说越好,首先弱口令需要跑大量的请求数据,一但对方目标的服务器太辣鸡的,很容易会被跑崩,这时候就难搞咯。这里说字典,通俗一点来说就是两个文件,一个文件存在着大量的用户账户,另一个存在的大量的密码。...
2022-07-11 11:36:36
3334
原创 web&支付逻辑漏洞
1、商品购买-数量&价格&编号等2、支付模式-状态&接口&负数等3、折扣处理-优惠券&积分&重放等1、熟悉常见支付流程2、熟悉那些数据篡改3、熟悉那些修改方式我注册了一个cs账户演示一下支付漏洞我们随便点开一个产品抓取购买的数据包我们对比一下数据包我们可以用肉眼捕抓一些关键的字眼对比我们前面上面的截图6000是价格1是数量好那么我们是否可以更改他的价格呢可以尝试一下把价格改成0然后把数据包放了就达到了更改价格我们通过购买这个产品的价格来购买上面5400价格的产品对比漏洞数据包60004000我们只需要
2022-07-09 17:01:57
577
2
原创 水平越权&垂直越权
1、水平越权-同级用户权限共享2、垂直越权-低高用户权限共享3、访问控制-验证丢失&取消验证&脆弱验证4、脆弱验证-Cookie&Token&Jwt等未包含引用验证代码文件等支持空口令,匿名,白名单等发现urlh后面有个username参数,参数值对应的是用户名,我们尝试下别的用户名漏洞浮现我们现在要改的是把李四的名字改成苦苦我们现在越权把李四改成 麻子【麻子是存在的用户】那么这样就会越权把麻子改成苦苦这个工具他是burp中的一个工具他是一个半自动挖掘越权漏洞的工具首先啊这个复现的话需要两个账户
2022-07-07 18:56:07
6818
原创 PHP初级【10天小积累-第十天】
参数 描述$名字 必需。规定 cookie 的名称。$值 可选。规定 cookie 的值。$有效期 可选。规定 cookie 的有效期。$路径 可选。规定 cookie 的服务器路径。$域名 可选。规定 cookie 的域名。$安全 可选。规定是否通过安全的 HTTPS 连接来传输 cookie。$http安读 可选。如果true,那么js就无法读取改cookie,增加安全性。我们来建一个数据库login,其中有表user,有username和password这两个字段。跳转到的welcom
2022-06-03 23:31:12
115
原创 PHP初级【10天小积累-第九天】
“数据库连接天龙八步”。这八个步骤如下,并且将每一步使用的函数都做了说明:若参数4,数据库名称在此步已填并择,不需要执行第三步。第二步: 判断错误类型说明函数mysqli_errno功能返回连接错误号,无错误返回0参数1传入mysqli_connect返回的资源类型说明函数mysqli_error功能返回连接错误字符串参数1传入mysqli_connect返回的资源第三步: 选择数据库类型说明
2022-06-02 14:52:26
214
原创 PHP初级【10天小积累-第八天】
1.phpaction为空是发送给本地提交表单文件文本密码时间多文件提交他们的name要一样并且会面要跟一个中括号,[]为什么要加中括号,因为加了中括号代表他们是以数组的形式传输过去的,并不是分开...
2022-06-02 14:45:36
105
原创 PHP初级【10天小积累-第七天】
在我们linux还要另外一个读取文件方式readfile函数PHP文件写入在我们这PHP文件写入中要记住几个函数这个函数是写入函数这个函数是读取函数重命名 删除重命名删除删除函数留言钓鱼两用
2022-06-02 14:42:48
80
关于#网络安全#的问题,请各位专家解答!
2022-07-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人