- 博客(49)
- 收藏
- 关注
RSS订阅原创 反序列化漏洞 (2)------php 反序列化漏洞 ----- session反序列化问题,phar,pop,绕过__wakeup()
文章目录一、漏洞简述php反序列化漏洞又称对象注入二、漏洞利用过程(1) 绕过__wakeup()的限制三、Session反序列化漏洞(1) Session序列化机制PHP处理器的三种序列化方式:配置文件 php.ini 的说明一、漏洞简述php反序列化漏洞又称对象注入原理:在php反序列化的时候,反序列化的内容可控,那么恶意用户就可以构造特定序列化内容的代码,通过unserialize()函...
2019-11-19 23:02:48
1474
1
原创 反序列化漏洞-----(1) 什么是序列化和反序列化和魔法函数
文章目录一、基础概念一、基础概念序列化与反序列化是开发过程中不可或缺的一步,简单来说,序列化是将对象转换成字节流的过程,而反序列化的是将字节流恢复成对象的过程。两者的关系如下:序列化: 将数据结构或对象转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程目的①以某种存储形式使自定义对象持久化;②将对象从一个地...
2019-11-11 23:08:53
1059
原创 curl和gopher协议(ssrf的利用)
文章目录一、基础知识的学习(1) cURL(2) PHP的curl函数(3) gopher协议3.1 用gopher协议get传数据3.2 用gopher协议post传数据3.3 在ssrf中使用gopher协议(4) file协议和dict协议一、基础知识的学习(1) cURLcURL是一个利用URL语法在命令行下工作的文件传输工具。它支持文件上传和下载,所以是综合传输工具。cURL还包...
2019-11-05 17:32:42
7003
1
原创 python读写操作
【学习笔记】Python 文件I/O–菜鸟教程《python编程从入门到实践》文章目录一、开关读写文件(1) 开(2) 关(3) 写(4) 读二、File对象的属性三、用关键字with打开文件四、解决编码问题一、开关读写文件(1) 开open( )函数用于打开一个文件,创建一个 file 对象file_object = open (file_name [, access_mode][...
2019-10-30 20:35:48
363
1
原创 windows渗透技巧
文章目录一,命令行下载方法二,搜索指定文件路径和 ☞dir三,查看进程的方法 ☞tasklist四,绕过杀软,离线读密码五,使用windows-kernel-exploits脚本提权一,命令行下载方法 1. powershell下载 2. ftp 3. 写脚本(马),菜刀连接 4. bitsadmin 5. certutil二,搜索指定文件路径和 ☞dir dir /b...
2019-10-21 19:34:32
1018
原创 旁注攻击和CDN,绕过cdn找真实IP
文章目录一,旁注攻击(1)定义(2)经常出现的环境1.1 IP逆向查询1.2 数据库跨库查询1.3目录越权二,CDN2.1 简介2.2 如何绕过CDN找真实IP目标站点固若金汤,无从下手????,试试旁注!一,旁注攻击(1)定义攻击者通过同一服务器搭建的其他其他站点渗透到目标网站,从而获取目标站点的权限。(2)经常出现的环境常常发生在中小型站点,因为直接购买服务器昂贵。对个人博客,小型...
2019-10-18 16:58:27
1299
原创 靶机渗透----bulldog2
文章目录测试流程一,信息收集(1)nmap扫描端口..................................................???? 通过靶机学习到的知识(1)node.js测试流程一,信息收集(1)nmap扫描端口…???? 通过靶机学习到的知识(1)node.jsnode:Node 是一个让 JavaScript 运行在服务端的开发平台,它让 JavaScrip...
2019-10-09 21:00:57
468
原创 漏洞复现------Webmin 远程命令执行漏洞(CVE-2019-15107)
文章目录一,webmin简介二,漏洞概述三,漏洞复现(1)环境搭建(2)exp四,漏洞分析五,漏洞修复一,webmin简介什么是webminWebmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作http://www.webmin.com/Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。是一...
2019-09-23 22:35:57
6950
2
原创 CSRF(1)-----定义,原理和防护-----from表单提交数据
文章目录一,定义和原理(1)与XSS不同之处(2)CSRF实现的基础前提(3)????CSRF的危害(4)CSRF的利用条件(5)????为什么会有CSRF二,cookie与CSRF(1)浏览器所持有的cookie分为两种:(2)区别(3)与CSRF的关系三,漏洞利用(1)通过GET请求方式发起(2)只能由GET请求发起?一,定义和原理CSRF(Cross Site Request Forgery, 跨...
2019-09-22 23:33:27
1517
原创 docker搭建靶机
文章目录一,docker(1)基础概念(2)安装docker(3)docker命令一,docker(1)基础概念沙箱机制1.沙箱是一个虚拟系统程序,沙箱提供的环境相对于每一个运行的程序都是独立的,而且不会对现有的系统产生影响.2.沙箱具有非常良好的独立性、隔离性,所以能够搭建一些具有高风险的软件进行测试.docker一个开源的应用容器引擎,基于GO语言作用:开发者打包他...
2019-09-21 20:43:18
3383
原创 靶机渗透-----DC-2
文章目录一,工具介绍(1)cewl密码生成器(2)WPScan二,测试流程(1)主机发现(2)根据80端口的进一步测试(3)攻击准备(4)结合扫描出来的服务,尝试SSH登录一,工具介绍(1)cewl密码生成器参考文章用途cewl是一个ruby应用,爬行指定url的指定深度。结果会返回一个单词列表,这个列进行密码爆破。.原理爬取网站上的信息,遍历目录。生成一些可能的密码组合。...
2019-09-17 00:03:13
2759
原创 sql注入总结(1)--------分类和基础思路方法以及防护
文章目录一,注入分类(1)基于从服务器接收到的响应(2)基于如何处理输入的 SQL 查询(数据类型)(3)基于程度和顺序的注入(哪里发生了影响)(4)基于注入点的位置上的二,注入思路和一般方法(1)判断是否存在注入点和类型一,注入分类(1)基于从服务器接收到的响应①基于错误的 SQL 注入②联合查询的类型③堆查询注射④SQL 盲注基于布尔SQL 盲注基于时间的SQL 盲注...
2019-09-10 16:51:05
352
原创 sql注入总结(2)--------导入导出文件操作
文章目录一,爆出绝对路径二,导出文件(1) load_file()函数三,上传文件(1) into outfile {绝对路径}一,爆出绝对路径这个方法有不少,需要花时间去研究学习,但这是文件导入导出的关键步骤二,导出文件(1) load_file()函数Load_file(”file_name“):使用条件:①必须有权限读取并且文件必须完全可读②欲读取文件必须在服务器上③必...
2019-09-10 16:50:53
740
原创 DVWA------文件包含(2)
文章目录一,DVWA的练习(1)low安全级别①传参,通过显示结果查看操作系统的类型,以及站点的目录;②显示php探针③远程文件包含(2)media安全等级(3)high安全等级(4)impossibe安全等级一,DVWA的练习先在php的配置文件中设置允许打开和包含远程文件(1)low安全级别【源码分析】<?php// The page we wish to display...
2019-09-10 16:46:24
259
原创 文件包含------原理及应用和防护(1)
文章目录一,原理和定义(1). 包含和文件包含漏洞(2)PHP中文件包含的函数(3)文件包含的特征(4)要想成功利漏洞,需的条件(5)本地文件包含(6)远程文件包含二,常用的本地文件绝对路径一,原理和定义(1). 包含和文件包含漏洞包含:开发人员通常会把重复使用的函数写到单个文件中,使用时直接调用此文件,而无需再次编写,这种调用文件的过程一般称为包含。服务器执行PHP文件时,可以通过文...
2019-09-10 16:44:05
4835
原创 文件上传漏洞(2)-----DVWA的学习
文章目录一,文件上传漏洞(1)原理(2)完成webshell的条件一,文件上传漏洞(1)原理在互联网经常存在文件上传的功能。文件上传漏洞是指用户上传了一个可执行的脚本件,并通过此脚本文件获得执行服务器命令的能力。上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行,而容器搭建在操作系统上。故而可以达到执行系统命令的目的。(2)完成webshell...
2019-09-04 22:31:42
461
原创 文件上传漏洞(1)------基础原理和分类
文章目录一,定义(1)文件上传漏洞的一般问题(2)webshell二,分类(1)JS检测绕过(前端检测)(2)文件后缀绕过(3) content-type绕过(4) 图片马原理(5)文件截断绕过攻击三,文件上传的防护一,定义文件上传漏洞是指用户上传了可执行的恶意脚本文件,并通过此脚本获得了控制服务器端的能力。(1)文件上传漏洞的一般问题①上传文件是web脚本语言,服务器的web容器解释...
2019-09-04 22:31:18
1069
原创 sqlmap的使用(1)
文章目录一,工具简介二,常用参数(1)“脱库使用”1.1 获取数据库的版本信息 -b1.2 获取管理数据库的用户信息1.3 判断当前用户是否为管理员 --is-dba1.4 尝试爆破用户的密码 --passwords1.5 列出所有数据库名1.6 查表 -D --tables1.7 列出字段 --columns1.8 查询内容(2)扫描优化参数2.1 延迟和线程2.2 伪装user-agent...
2019-09-03 15:08:35
732
原创 DVWA----暴力破解(带token) ---burp suite工具
一,DVWA的暴力破解模块的高级有token认证【php源码】 <?phpif( isset( $_GET[ 'Login' ] ) ) { // Check Anti-CSRF token
2019-08-31 21:01:00
1183
原创 DVWA------反射型XSS
文章目录一,XSS中常用的JS代码和HTML元素(1)普通使用(2) 获得cookie和重定向(3)引入脚本文件二,DVWA的学习(1)低级1.1 重定向1.2 获取cookie1.3 kali监听获取目标的cookie(2)中级2.1 绕过方法2.1.1 大写 script2.1.2 复写2.1.3 使用其他没有被过滤的标签(3)高级(4)impossible4.1 绕过方法三,php常用的过滤...
2019-08-25 16:06:23
885
原创 XSS-----跨站脚本攻击漏洞的概念和危害
感谢邱永华先生写出这么好的关于XSS的书!!《XSS跨站脚本攻击剖析与防御》文章目录一,基础概念(1)概念(2)危害(3)分类3.1 反射型跨站脚本3.2 存储型跨站脚本(4)发掘二,XSS-filter绕过(1) 什么时XSS-filter一,基础概念(1)概念跨站脚本攻击(Cross Site Script)跨站脚本 ( Cross-Site Scriptin ) 是由于Web...
2019-08-25 16:05:56
10516
原创 DVWA-------SQLInjection(SQL注入)模块学习
文章目录一,SQL注入的原理和过程概况(1)原理(2)分类(3)SQL注入的一般过程二,DVWA的SQL注入模块学习(1)low安全模式(2)medium安全等级(3)high安全模式(4)Impossible安全级别三,URL编码问题四,总结(1)常用的URL的编码(2)熟练了解5.0以上版本数据库的information_schema库information_schema.tables表inf...
2019-08-22 16:35:21
382
原创 DVWA学习-----Command Injection-----命令执行漏洞
文章目录一,命令执行漏洞(1) 定义(2)分类(3)常用的管道符一,命令执行漏洞(1) 定义当黑客能控制这些执行系统命令的函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。PHP应用程序中常见的脚本漏洞之一;就好比说一句话木马<?php @eval($_POST['cmd']);?>应用程序有时需要调用一些执行系统命令的函数...
2019-08-21 14:09:19
334
原创 渗透测试---工具说明----Burp Suite
文章目录一,安装Burp Suite1.安装JDK后2. 配置环境变量二,Burp Suite使用说明1. Proxy(代理)模块2. 在设置代理的浏览器和Brup Proxy上设置证书使可以拦截https数据包一,安装Burp SuiteBurp Suite是一款集成化的渗透测试工具。可以高效的完成对web应用程序的渗透测试和攻击。Burp Suite由java语言编写拦截所有通过代...
2019-08-20 21:19:51
963
原创 渗透测试---提权---利用配置不当提权
文章目录一,Windows中1.lbd 工具利用配置不当提权相比利用漏洞提权,是更常用的方法;在大部分企业中,会将系统的漏洞即时进行补丁更新,难以通过系统自身我的漏洞进行入侵;
2019-08-19 17:16:57
689
原创 渗透测试--信息收集----负载均衡识别,WAF识别
文章目录一,负载均衡识别1.lbd 工具 二, WAF识别WAF(Web Application Firewall)| Web应用防火墙1.wafw00f 工具2. nmap +脚本3.sqlmap二,识别服务1.
2019-08-14 00:16:53
551
原创 mysql------安全性问题
文章目录一, information_schema 数据库1. 库,表 ,表结构,数据一, information_schema 数据库information_schema 数据库:mysql 5.0以上版本所有作用:放架构信息,是一个“字典”(存放各个用户的权限,每个数据库的内容)SQL注入时会经常对这个数据库操作 —>通过SQL语句可以获知后台系统有那些表,库,内容【...
2019-08-12 23:05:26
456
原创 数据库
文章目录一,基础概念一,基础概念基础学科:数据库的基础学科是数学。数据库的产生动机:为了解决商业管理中的数据而应然而生的,以图书大厦的图书管理为例,如果在没有数据库以前,则所有的图书商品清单需要进行手工的管理,传统的手工做法一定会存在延迟。实现数据共享几种数据库:DB2、Oracle、SQL Server、MySQL。其中IBMDB2和Oracle是大型数据库。其中Orac...
2019-08-04 20:38:24
283
原创 MySQL---------基本使用和查询命令
文章目录一,MySQL的基本使用1.1库,表一,MySQL的基本使用1.1库,表mysql -u 用户名 -p 密码 ---------->登录命令show databases; ---------------------->查看有什么库...
2019-08-02 23:35:41
282
原创 Linux-------iptables防火墙管理工具
文章目录一,基础概念1.1防火墙的一些名词解释(针对iptables)1.2防火墙管理工具1.3 防火墙工作流程1.4 iptables防火墙构成1.5 iptables中基本的参数一,基础概念1.1防火墙的一些名词解释(针对iptables)相较于内网,外部公网环境更加恶劣,罪恶丛生。在公网与内网之间充当保护屏障的防火墙,虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流...
2019-07-26 17:47:27
693
原创 渗透测试的学习指南
文章目录一,网络渗透测试概况1.1定义1.2方法1.3渗透测试的目标1.4渗透测试的流程1.5漏洞发掘 二,常用的工具系统和名词解释2.1 名词解释和一些经典工具2.2 Kali linux2.3 metasploit一,网络渗透测试概况1.1定义针对目标网络进行安全检测的评估,目的是发现目标网络存在的漏洞以及安全机制方面的隐患并提出改善方法。通常采用与黑客相同的方式对目标进行入侵。...
2019-07-24 00:51:29
2337
原创 Linux学习
文章目录一,初学者的常用设置1.1 安装vmtools1.2 关闭防火墙和安全机制selinux二,Linux命令2.1一,初学者的常用设置1.1 安装vmtools①首先点击虚拟机菜单—>安装vmtools②解压压缩包到桌面③执行命令执行脚本④一直回车跳过说明*⑤安装成功后重启检测reboot1.2 关闭防火墙和安全机制selinux防火墙...
2019-06-22 23:52:13
132
原创 Linux命令的基本使用
文章目录一,常用的Linux命令1.1执行查看帮助命令 man大量的服务器维护工作都是在 远程 通过 SSH客户端 来完成的,并没有图形界面,所有的维护工作都需要通过命令来完成在终端中翻页shift + pgup shift + pgDn一,常用的Linux命令常见的命令格式命令名称 [命令参数] [命令对象] 命令对象:要处理的文件,目录,用户等资源。命令参数:可以用完整的...
2019-06-21 15:58:13
246
原创 centos7安装简介
文章目录一,在VM15中安装前的配置二,开始安装①Install CentOS 7②选择语言③安装信息摘要手动分区④开始安装⑤设置密码后完成安装三,进入系统一,在VM15中安装前的配置注意事项 在安装中①②下一步---->选择合适的版本二,开始安装①Install CentOS 7②选择语言③安装信息摘要软件选择:根据用户的需求调整系统的基本环境(eg:做文件...
2019-06-19 00:36:14
632
原创 Linux简介
文章目录一,发展来源二,企业一般用RHEL/CentOS作服务器三,在官网下载Cent OS镜像ios一,发展来源20世纪70年代 ---- UNIX开源1984年 ------------- 发布GUN计划,GPL协议1987年 ------------- gcc编译器发布1991年 ------------- linux出现1994年 -------...
2019-06-18 23:11:22
323
原创 nmap主机发现常用命令
文章目录一,nmap简单扫描二,对扫描结果详细输出三,nmap自定义端口扫描四,nmap的ping扫描,检测是为为活跃主机五,不解析域名扫描,来提速。七,扫描时排除指定目标六,扫描网段一,nmap简单扫描namp 目标ip先检测目标是否为活跃主机–>若是则向1000个常用端口发送数据进行扫描。二,对扫描结果详细输出nmap -v 目标ip 详细输...
2019-06-06 00:31:41
3612
原创 nmap简介和功能
nmap一,nmap简介Nmap(Network Mapper(网络映射器))一款开源的网络探测和安全审核工具nmap官网链接 https://nmap.org/ 1,设计目的:快速扫描大型网络/单个主机。 2,如何实现:使用原始IP报文来发现网络上有哪些主机,主机提供什么服务,操作系统,使用什么类型的报文过滤器/防火墙,以及其他功能。 3,nmap用途:常用于安全审核。许多系统...
2019-05-30 00:21:36
9724
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人