Web安全 领域.
文章平均质量分 74
以实战为核心,逐步带你深入web安全领域.
半个西瓜.
丹墀对策三千字,金榜题名五色春.
展开
-
中间件安全:JBoss 反序列化命令执行漏洞.(CVE-2017-7504)
JBoss 反序列化漏洞,该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中,其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。原创 2023-11-28 20:19:10 · 1261 阅读 · 2 评论 -
中间件安全:Weblogic 漏洞.(使用工具可以利用多种类型漏洞)
WebLogic 是美国 Oracle 公司出品的一个 application server,确切的说是一个基于 JAVA EE 架构的中间件,WebLogic 是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的 Java 应用服务器。将 Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。原创 2023-11-27 23:59:22 · 539 阅读 · 0 评论 -
中间件安全:Apache Tomcat 文件上传.(CVE-2017-12615)
当存在漏洞的 Tomcat 运行在 Windows / Linux 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为ialse) , 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包合任意代码的 JSP 的 webshel 文件,JSP 文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。原创 2023-11-21 12:07:38 · 1583 阅读 · 0 评论 -
中间件安全:Apache Tomcat 弱口令.(反弹 shell 拿到服务器的最高控制权.)
Tomcat 是 Apache 软件基金会(Apache Software Foundation)的 Jakarta 项目中的一个核心项目,由 Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署 war 包 geshell .原创 2023-11-20 17:23:27 · 1481 阅读 · 0 评论 -
中间件安全:Apache 目录穿透.(CVE-2021-41773)
Apache 的 2.4.49、2.4.50 版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。原创 2023-11-19 20:31:41 · 1278 阅读 · 0 评论 -
中间件安全: Apache 远程代码执行 (CVE-2021-42013)
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点,发现 Apache HTTP Server 2.4.50 中针对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则这可能允许远程代码执行。原创 2023-11-19 19:35:03 · 425 阅读 · 0 评论 -
应用协议安全:Rsync-common 未授权访问.
Rsync 是 Linux 下一款数据备份工具,支持通过 rsync 协议、ssh 协议进行远程文件传输。其中 rsync 协议默认监听 873 端口,如果目标开启了 rsync 服务,并且没有配置 ACL 或访问密码,我们将可以读写目标服务器文件。原创 2023-11-15 22:02:58 · 612 阅读 · 0 评论 -
Web安全:Vulfocus 靶场搭建.(漏洞集成平台)
Vulfocus 是一个包含了多种漏洞靶场的镜像。每个靶场都有具体的漏洞环境和攻击点。Vulfocus 的靶场包括了 Web 安全漏洞、系统安全漏洞、网络安全漏洞、密码学漏洞等多种类型。通关这个靶场我们可以学习很多的漏洞知识和攻防方法和技巧。原创 2023-11-14 11:07:04 · 1279 阅读 · 0 评论 -
Web安全:WebGoat || VulApps 靶场搭建( 靶场漏洞测试和练习)
WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有 java 虚拟机的平台之上,包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。Vulapp收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式,同时也收集了安全工具环境.原创 2023-06-16 15:47:13 · 2133 阅读 · 6 评论 -
Web安全:bWAPP 靶场搭建.(集成了各种常见漏洞和最新漏洞的开源Web应用程序)
bWAPP是一个集成了了常见漏洞的 web 应用程序,目的是作为漏洞测试的演练场,帮助安全爱好者,开发人员和学生发现和防止Web漏洞。它有超过100个网络漏洞数据,包括所有主要的已知网络漏洞.原创 2023-06-15 23:59:17 · 2578 阅读 · 0 评论 -
Web安全:拿到 Web 服务器 最高权限.(vulntarget 靶场 A)
Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载.原创 2023-06-02 13:46:42 · 1729 阅读 · 1 评论 -
Web安全:PHP反序列化漏洞的 测试(向服务器写入一句话.)
程序员在写代码时,没有对用户输入的序列化字符串做一个严格检测,导致恶意的用户可以控制反序列化的一个过程,因此导致XSS漏洞,代码执行,SQT注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。在进行反序列化的时候就有可能触发对象中的一些魔术方法.原创 2023-05-29 17:44:18 · 443 阅读 · 1 评论 -
数据库安全:Redis 未授权访问漏洞 测试.
Redis 默认情况下绑定在 6379 端口,然后如果没有进行添加防火墙规则避免其他非信任来源 IP访问等相关安全策略,直接暴露在公网上。然后再没有设置密码或者设置了弱密码,因此导致此漏洞的产生.原创 2023-05-27 15:50:13 · 1404 阅读 · 0 评论 -
数据库安全:MySQL数据库的弱口令漏洞测试.
MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。MySQL所使用的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策,分为社区版和商业版,由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,一般中小型和大型网站的开发都选择 MySQL 作为网站数据库.原创 2023-05-27 13:15:19 · 1282 阅读 · 0 评论 -
Web安全:命令执行漏洞 测试(防止 黑客利用此漏洞.)
系统命令执行一般是在Web应用中,可能有时候需要调用一些系统命令来执行,而程序在开发的时候没有对输入进行严格的过滤,导致恶意用户可以构造一些恶意的系统命令,从而达成系统命令执行攻击.原创 2023-05-27 01:11:16 · 337 阅读 · 0 评论 -
Web安全:代码执行漏洞 测试(防止 黑客利用此漏洞.)
攻击者可以通过构造恶意输入来欺骗应用程序执行恶意代码。这种漏洞通常出现在应用程序中使用动态语言(如 PHP、Python、Ruby 等)编写的代码中,因为这些语言允许在运行时动态执行代码。攻击者可以通过构造特定的输入来欺骗应用程序执行恶意代码,例如在输入中注入恶意代码、利用应用程序中的漏洞绕过输入验证等.原创 2023-05-26 13:55:36 · 612 阅读 · 2 评论 -
Web安全:文件包含漏洞测试(防止 黑客利用此漏洞.)
文件包含的漏洞是 程序员在开发网站的时候,为了方便自己开发构架,使用了一些包含的函数(比如:php开发语言,include() , include_once() , require_once() 等等),而且包含函数中的变量,没有做一些过滤或者限制,使得用户可以 控制传到服务器中的数据,导致文件包含漏洞。原创 2023-05-31 22:23:39 · 1669 阅读 · 1 评论 -
Web安全:文件上传漏洞测试(防止 黑客利用此漏洞.)
现在大多的网站和Web应用系统都会有上传功能(比如:文档,图片,头像,视频上传等.),而程序员在开发文件上传功能时,没有对代码做严格校验上传文件的后缀和文件类型.此时攻击者就可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(php,jsp、aspx,asp文件后缀)到服务器上,并将恶意文件传递给网站脚本语言去执行,然后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作.原创 2023-05-21 14:08:20 · 2154 阅读 · 20 评论 -
网络安全:渗透神器 kali 的安装.
Kali Linux是一款基于Debian的Linux发行版,专门用于渗透测试和网络安全评估。它包含了大量的渗透测试工具和网络安全工具,适用于各种不同的渗透测试场景和需求。原创 2023-05-10 23:10:45 · 1676 阅读 · 2 评论 -
Web安全:AppScan 安装和使用.(渗透常用工具)
AppScan是一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等.原创 2023-05-09 20:38:34 · 1220 阅读 · 1 评论 -
Web安全:iwebsec || vulhub 靶场搭建.(各种漏洞环境集合,一键搭建漏洞测试靶场)
iwebsec 本质上是一个漏洞集成容器,里面集成了大量的漏洞环境.(如:集合了SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的web漏洞环境)Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身.原创 2023-04-24 14:36:43 · 1873 阅读 · 2 评论 -
Web安全:XSS || 文件上传 靶场搭建 (玩转整个 XSS || 文件上传 环境.)
XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)文件上传漏洞是指 Web 服务器允许用户将文件上传至其文件系统,但这些文件可能并没有经过充分的验证,如文件名称、类型、内容或大小等。未能正确执行这些限制就意味着即使最基本的图像上传功能也可能用于上传任意具有潜在危险的文件,里面甚至包括远程代码执行的服务器端脚原创 2023-04-24 12:47:14 · 836 阅读 · 0 评论 -
Web安全:SQL注入漏洞测试(防止 黑客利用此漏洞.)
SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。原创 2023-04-20 18:33:34 · 2320 阅读 · 65 评论 -
Web 攻防之业务安全:账号安全案例总结.
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。原创 2023-04-14 16:07:49 · 636 阅读 · 4 评论 -
Web 攻防之业务安全:密码找回安全案例总结.
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。原创 2023-04-14 17:28:45 · 1238 阅读 · 33 评论 -
Web 攻防之业务安全:Callback自定义测试(触发XSS漏洞)
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。原创 2023-04-14 16:07:30 · 961 阅读 · 2 评论 -
Web 攻防之业务安全:接口未授权访问/调用测试(敏感信息泄露)
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。原创 2023-04-11 20:34:12 · 3115 阅读 · 39 评论 -
Web 攻防之业务安全:密码找回流程绕过测试.(利用链接跳到后面去)
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。原创 2023-04-11 17:06:12 · 665 阅读 · 0 评论 -
Web 攻防之业务安全:Response状态值修改测试(修改验证码返回值 绕过限制.)
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。原创 2023-04-11 17:07:30 · 914 阅读 · 1 评论 -
Web 攻防之业务安全:接口参数账号篡改测试(修改别人邮箱 || 手机号为自己的)
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。原创 2023-04-11 17:07:54 · 527 阅读 · 2 评论 -
Web 攻防之业务安全:验证码绕过测试.(修改数据包中 res_code 的值 实现绕过.)
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。原创 2023-04-08 14:50:16 · 3150 阅读 · 76 评论 -
Web 攻防之业务安全:验证码客户端回显测试.
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。原创 2023-04-08 12:28:14 · 536 阅读 · 4 评论 -
Web 攻防之业务安全:输入 / 输出模块测试.
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。原创 2023-04-08 00:34:26 · 685 阅读 · 3 评论 -
Web 攻防之业务安全:登录失败信息测试.
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。原创 2023-04-08 00:32:22 · 628 阅读 · 0 评论 -
Web 攻防之业务安全:Session会话注销测试.
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。原创 2023-04-08 00:32:36 · 739 阅读 · 0 评论 -
Web 攻防之业务安全:Session会话固定测试.
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务的安全;狭义的业务安全指业务系统自有的软件与服务的安全。原创 2023-04-08 00:32:06 · 605 阅读 · 0 评论 -
Web 攻防之业务安全:Cookie仿冒测试
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务的安全;狭义的业务安全指业务系统自有的软件与服务的安全。原创 2023-04-08 00:31:43 · 650 阅读 · 0 评论 -
Web 攻防之业务安全:本地加密传输测试.
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务的安全;狭义的业务安全指业务系统自有的软件与服务的安全。原创 2023-04-07 22:28:48 · 590 阅读 · 1 评论 -
Web安全 SQL注入靶场搭建(玩转整个注入环境.)
SQLI-LABS靶场概括:SQL语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程.原创 2022-05-25 20:41:23 · 5620 阅读 · 68 评论 -
Web安全 BurpSuite渗透常用工具.(包含:截包分析,暴力破解,修改包数据,扫描网站等很多功能)
BurpSuite概括:BurpSuite是一款集成化的渗透测试工具,用起来也很简单、方便。包含了很多功能(包含:截包分析,暴力破解,修改包数据,扫描网站等很多功能),用得最多的应该是开代理截包分析数据和爆破.Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作.原创 2022-04-18 15:17:09 · 7930 阅读 · 66 评论