Web攻防

WEB攻防-通用漏洞&PHP反序列化&POP链构造&魔术方法&原生类

目录一、序列化和反序列化二、为什么会出现反序列化漏洞三、序列化和反序列化演示四、漏洞出现演示四、ctfshow靶场真题实操一、序列化和反序列化序列化:对象转换为数组或字符串等格式serialize()//将一个对象转换成一个字符串反序列化:将数组或字符串等格式转换成对象unserialize()//将字符串还原成一个对象比如我们在传输类似这种内容的时候,内容里包括很多空格,传输起来容易发生错误,也
ranzi.·2023-04-16 04:12

Web 攻防之业务安全:接口参数账号篡改测试(修改别人邮箱 || 手机号为自己的)

Web攻防之业务安全:接口参数账号篡改测试.业务安全是指保护业务系统免受安全威胁的措施或手段。
半个西瓜.·2023-04-15 10:19

Web 攻防之业务安全:Callback自定义测试(触发XSS漏洞)

Web攻防之业务安全:Callback自定义测试业务安全是指保护业务系统免受安全威胁的措施或手段。
半个西瓜.·2023-04-14 23:38

Web 攻防之业务安全:密码找回安全案例总结.

Web攻防之业务安全:密码找回安全案例总结业务安全是指保护业务系统免受安全威胁的措施或手段。
半个西瓜.·2023-04-14 20:01

Web 攻防之业务安全:登录失败信息测试.

Web攻防之业务安全:登录失败信息测试业务安全是指保护业务系统免受安全威胁的措施或手段。
半个西瓜.·2023-04-13 01:28

Web 攻防之业务安全:密码找回流程绕过测试.

Web攻防之业务安全:密码找回流程绕过测试业务安全是指保护业务系统免受安全威胁的措施或手段。
半个西瓜.·2023-04-12 10:20

第十九天:WEB攻防-.NET项目&DLL反编译&未授权访问&配置调试报错

.NET源码结构认识.net编码无法直接查看,他是属于一个框架,所以需要反编译下面打开一个.net源码文件打开admin文件,在其中随便选择一个文件在这里我们选择了一个Company.aspx文件注意如果选择其他随意文件,也许会很难找到,但一般都存在,细心一下就可以找到【本人理解】然后打开之后会出现一段代码在下面一般会出现其中的文件位置打开文件中bin目录可以通过上面知道一个这样的文件拖入其中,反
新奇八·2023-04-12 08:01

Web 攻防之业务安全:接口未授权访问/调用测试(敏感信息泄露)

Web攻防之业务安全:接口未授权访问/调用测试业务安全是指保护业务系统免受安全威胁的措施或手段。
半个西瓜.·2023-04-12 08:26

Web 攻防之业务安全:Session会话固定测试.

Web攻防之业务安全:Session会话固定测试.业务安全是指保护业务系统免受安全威胁的措施或手段。
半个西瓜.·2023-04-11 18:30

Web 攻防之业务安全:Session会话注销测试.

Web攻防之业务安全:Session会话注销测试.业务安全是指保护业务系统免受安全威胁的措施或手段。
半个西瓜.·2023-04-09 10:31

Web 攻防之业务安全:验证码绕过测试.

Web攻防之业务安全:验证码绕过测试.业务安全是指保护业务系统免受安全威胁的措施或手段。
半个西瓜.·2023-04-09 00:35

第二十四天:WEB攻防-通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移

什么是sql注入?脚本代码在实现代码与数据库进行数据通讯时(从数据库取出相关数据进行页面显示),将定义的SQL语句进行执行查询数据时。其中的SQL语句能通过参数传递自定义值来实现控制SQL语句,从而执行恶意的SQL语句,可以实现查询其他数据(数据库中的敏感数据,如管理员帐号密码)。这一个过程就可以叫做SQL注入漏洞。sql注入的产生原理:漏洞产生根本条件:可控变量特定函数第九条错误原因表示得pag
新奇八·2023-03-29 11:26

Nmap简单使用教程

Web攻防的过程中对有关主机存活、应用版本扫描的相关工具中,Nmap是最常使用的信息收集工具。Nmap是一款开源的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络。
OneSec4·2023-01-16 12:05

资源耗尽型攻击

小结谈及云原生安全时,不少人还停留在传统安全意识和观念,对Web攻防、系统攻防加强防范,密码暴力破解和反弹Shell不会掉以轻心。然而,安全总是具有“短板效应”。
securitypaper·2022-11-18 17:50

容器化基础设施的威胁和风险不会更少

小结谈及云原生安全时,不少人还停留在传统安全意识和观念,对Web攻防、系统攻防加强防范,密码暴力破解和反弹Shell不会掉以轻心。然而,安全总是具有“短板效应”。
m0_73803866·2022-11-18 17:19

20年时候收集的一些信息安全岗面试题

渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客面试一个人介绍:自我介绍要点:不要用长逻辑句,短小精悍控制在3-4分钟1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场2、经历与技能啥时候开始学web
课嗨教育·2022-06-07 17:05

红日靶场第五关

一、环境配置靶场虚拟机共用两个,一个外网一个内网,用来练习红队相关内容和方向,主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习。
IT_Coke·2022-02-08 11:41

vulnstack(五)-红日靶场复现

靶场信息:http://vulnstack.qiyuanxuetang.net/vuln/detail/7/此次靶场虚拟机共用两个,一个外网一个内网,用来练习红队相关内容和方向,主要包括常规信息收集、Web
802.1Q·2022-02-08 11:33

通杀! 熬夜码的 - 八万字 - 让你一文读懂SQL注入漏洞原理及各种场景利用

文章目录WEB漏洞攻防正确学习姿势WEB攻防漏洞的本质PHP代码中存在的漏洞函数与变量之间的关系SQL注入漏洞原理结合简单的代码案例分析SQL注入漏洞是如何产生的判断是否存在注入最原始的判断是否存在注入的方式传入的字符对页面内容存在影响极有可能存在注入如何过滤
渴望力量的哈士奇·2021-10-24 13:30

追洞小组 | Jdbc反序列化漏洞复现浅析

文章来源|MS08067WEB攻防知识星球本文作者:爱吃芝士的小葵(Ms08067实验室追洞小组成员)漏洞复现分析认准追洞小组目录1、前言+靶场搭建2、漏洞复现3、漏洞分析4、漏洞修复5、心得前言+靶场搭建很多时候我们获得密码之后进入后台管理的界面
Ms08067安全实验室·2021-05-10 11:34

SQL 取空格右边的字符_SQL注入关联分析

Web攻防中,SQL注入绝对是一个技能的频繁项,为了技术的成熟化、自动化、智能化,我们有必要建立SQ
mizore·2020-11-16 18:29

web攻防漏洞之Bypass安全狗绕过

目的:攻击者在被害者网站上挂载一个自己的木马文件1.php,然后通过在攻击者电脑上访问该挂载文件来实现对被害者网站或者被害者电脑进行侵害。攻击者希望执行:创建服务器用户:key=echo('');system('netuseraa/add');删除服务器用户:key=echo('');system('netusera/del');那么在被害者网站服务器上安装有应用防火墙的情况下应该如何让木马文件不
s11show_163·2020-09-15 20:46

Web攻防系列教程之浅析PHP命令注入攻击

PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入攻击漏洞存在形式和利用方法,结合漏洞实例进行分析和漏洞利用,并针对如何防范PHP命令注入攻击漏洞给出了可行的方法和建议。CommandInjection,即命令注入攻击,是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可
cangyingaoyou·2020-09-14 06:47

漏洞与BUG

,有所感触,便转载博文部分内容以作记录,如有侵权等相关问题,可以联系我,同时说明,最近对web攻防方面十分感兴趣,偶然机会浏览到“混世魔王”的博客,十分欣赏作者。
撸蛇·2020-09-11 05:19

【逻辑漏洞】业务中常见的漏洞

全文内容来自陈晓光、胡兵、张作峰《web攻防之业务安全实战指南》,为本人阅读时摘取的学习笔记,特此说明。
scarlett0523·2020-08-21 21:46

CSRF攻击实验 ——合天网安实验室学习笔记

ce=5984201a-5b7e-42c2-959b-6e4cdfdb932c实验简介实验所属系列:web攻防实验对象:本科/专科信息安全专业实验类别:实践实验类预
·2020-08-17 19:05

Web攻防系列教程之 PHP + Mysql注入攻防实战

随着Web应用的高速发展和技术的不断成熟,对Web开发相关职位的需求量也越来越大,越来越多的人加入了Web开发的行列。但是由于程序员的水平参差不齐或是安全意识太低,很多程序员在编写代码时仅考虑了功能上的实现,很少或是根本没有考虑应用的安全性问题。这就导致了很多应用都存在不同程度的安全漏洞。SQL注入便是其中的一种。SQL注入作为一种很流行的攻击手段,一直以来都受到网络安全研究者和黑客们的广泛关注。
sole_cc·2020-08-10 01:05

Cookie注入攻防实战

Web攻防系列教程之Cookie注入攻防实战2012-08-2317:01:09摘要:随着网络安全技术的发展,SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。
junjie1595·2020-08-09 21:26

网络安全之web攻防 信息收集——初篇

看书学习到的,记录一下,之后信息收集的时候备用。1.whois查询可用信息:邮箱地址,注册人,作者信息whois.aliyun.com//阿里www.whois365.com/cn///全球查http://whois.chinaz.com//站长http://whois.aizhan.com//爱站kali自带命令:whoiswww.xxx.com2.备案查询注册人姓名http://beianbe
white-night·2020-07-29 04:34

Web攻防之XSS,CSRF,SQL注入

摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEBTOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。关键字:SQL注入,XSS,CSRF1.SQL注入所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或
weixin_30536513·2020-07-28 16:27

网络安全之web攻防 sql注入 mysql手工注入获取网站管理员账号密码

该文章讲解mysql注入的思路。没有对关键字进行过滤的情况。1.判断是否存在注入,and1=1没报错1=2错误说明有注入点http://xxxx.com/new_list.php?id=1and1=1http://xxxx.com/new_list.php?id=1and1=22.获取字段列,判断几列orderby4没报错说明有4列http://xxxx.com/new_list.php?id=1
white-night·2020-07-28 11:31

[原创]解读2017 OWASP Top10漏洞体系(含接口安全)

from=notice&tid=393850x00Top10OWASPTop10漏洞体系长期以来作为Web攻防白帽子既基础又核心的一个标准。漏洞标准
weixin_30587927·2020-07-12 06:40

WEB攻防】图片木马的利用

交流Q群:876554035一,图片木马原理图片木马以文件上传漏洞为基本条件,将可执行的脚本写入到图片中去,再利用文件包含漏洞来执行图片中的一句话木马,从而获取目标服务器权限。二.工具及环境DVWA靶场环境010Editor中国菜刀三.具体步骤1.登陆DVWA靶场,调整安全级别为high,进入到FileUpload页面。图一登陆界面图二选择安全级别,进入2.利用010Editor工具制作一句话图片
小小秋叶·2020-06-29 17:05

Web攻防】XSS Cookie劫持实例

QQ交流群:811401950一.XSScookie劫持原理Cookie中一般加密保存了当前用户的登陆凭证。Cookie如果丢失,往往意味着用户的登陆凭证丢失。换句话说,攻击者可以不通过密码,而直接登陆进用户账户。二.工具及环境①DVWA靶场环境②Hackbar火狐组件③Windows7虚拟机(存放收集cookie信息的php脚本文件)三.具体步骤登陆DVWA靶场,调整安全级别为low,进入到XS
小小秋叶·2020-06-29 17:35

菜鸟慢慢爬行————web(3)

被困在学校的不知道第几天,仍然ctf,仍然web攻防世界:1.Cat(python+Django,url+%80报错,@文件传递)题目就叫cat,一看就是一个命令执行点进去一看,哭了,这不就是省赛的题嘛
ring4ring·2020-06-29 14:40

业务逻辑漏洞总结

在平时学习安全中常常会有涉及到sql注入,xss,文件上传,命令执行等等常规的漏洞,但是在如今的环境下,结合当前功能点的作用,虽然不在owasptop10中提及到,但是往往会存在的,一般叫做逻辑漏洞本篇文章是根据《web
sijidou·2020-06-13 18:00

搭建web攻防环境

提示:本实验仅用于学习参考,不可用作其他用途!任务一、基于centos7搭建dvwaweb服务靶机在centos7安装LAMP并启动,访问phpinfo页面从互联网下载dvwa并解压到/var/www/html编辑dvwa配置文件config.inc.php编辑php配置文件/etc/php.ini安装dvwa并在主机浏览器访问任务二、安装配置基于win7的攻击机在vmware中安装win7虚拟机
不像话·2020-05-13 22:00

怎么渗透测试一个网站?

0、导读本文参考《web攻防》和《metasploit渗透测试指南》更新中...渗透测试的过程并非简单运用一些扫描器和自动化工具,然后根据结果写一份安全报告。
正能量y先生·2020-02-15 09:03

我所理解的HTTP协议

那如果让大家具体讲讲HTTP协议背后的历史、原理、交互流程、与HTTPS区别、身份认证、Web攻防技术等等信息,大家能讲的出来吗,反正我讲的也是一知半解,虽然会经常看这方面的文章,但也只是在具体项目进行
斜杠Allen·2019-12-22 19:39

Web攻防之业务安全指南(网盘下载)

链接:https://pan.baidu.com/s/1BHYV8iqHd4HftFmZ69VajA提取码:jtug
arthur·2019-06-27 15:10

WEB攻防实战(一)

WEB攻防实战(一)攻略一个CTF靶机。这里主要截取了实验成功的每一步,其中出过的差错和走过的弯路就不写进来了。第一步,使用nmap-sP192.168.1.0/24,可以发现靶机。
LUOBIKUN·2019-03-23 16:44

御剑web后台敏感目录扫描

实验吧御剑web后台敏感目录扫描:http://www.shiyanbar.com/experiment-course/detail/374或者WEB攻防与渗透技术:http://www.shiyanbar.com
自闭少年在线学习·2018-10-14 13:58

#学习笔记#WEB攻防与渗透技术(二)

WEB系统组成协议(http)中间件(服务器和客户端之间的通信,中间件相当于二者的翻译官)服务端(百度、新浪..存储想要的资源)客户端客户端拿浏览器通过HTTP协议来访问web服务器,服务器端利用中间件来访问内容,通过HTTP协议传给客户端,从而客户段能看大内容。HTTP:应用层:与用户进行交互,HTTP属于应用层,TCP/IP组中的高层协议。客户端先利用TCP协议、建立TCP链接,再去发HTTP
cheese0_0·2018-08-08 17:03

我所理解的HTTP协议

那如果让大家具体讲讲HTTP协议背后的历史、原理、交互流程、与HTTPS区别、身份认证、Web攻防技术等等信息,大家能讲的出来吗,反正我讲的也是一知半解,虽然会经常看这方面的文章,但也只是在具体项目进行
cryAllen·2018-08-05 15:00

#学习笔记#WEB攻防与渗透技术(一)web安全概述

攻击网络服务器,远程控制机器,例如更换图片SQL注入的漏洞,可以使用在url后加入语句and1=1/and1=2来判断是否存在漏洞服务器里的用户:两个禁用的,两个搭建网站用户,管理员用户打开sqlmap文件夹,打开cmd命令行。**攻击语句:**sqlmap.py-u“网页地址”--os-shell获取系统shell黑客常用的一些命令:Netuser查看本机的用户列表Netuser“用户名”“密码
cheese0_0·2018-08-05 13:15

ctfWeb攻防----天下武功为快不破

打开网页源代码,看题目是要post一个值过去,F12打开ChromeDevTools在Headers里面看到flag看到为base64加密,构造post包,重新请求即可得到flag需要利用python的requests库首先安装requests库http://blog.csdn.net/iloveyin/article/details/21444613利用这个可以得到很多信息Python使用req
lsimisama·2017-12-23 12:22

不会对这些Web攻击设防,就别学开发了

下面介绍三种常见的Web攻击方法以及防御措施,感兴趣的同学可以搜索资料更完善的学习Web攻防知识。一、XSS(跨站脚本攻击)在表单中,提交JS脚本代码,这些代码就会被运行。主要攻击方法:在
fareise·2017-04-16 16:43

多个选择框自动下拉和隐藏

注意:用到了BootstrapJSP代码:学院计算机科学与技术通信工程艺术与设计地质勘测文学与园艺      专业网络工程信息安全web攻防路由交换软件工程JS代码:/****/$(document).
Mote_·2016-12-14 00:37

网站攻防学习总结

Web攻防系列教程之企业网站攻防实战摘要:本文通过搭建一个真实的企业网站环境,先以攻击者的角度对目标网站进行入侵,最终得到目标网站数据库中的数据。
bcbobo21cn·2016-03-20 18:33

Web攻防系列教程之浅析PHP命令注入攻击

摘要:PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入攻击漏洞存在形式和利用方法,结合漏洞实例进行分析和漏洞利用,并针对如何防范PHP命令注入攻击漏洞给出了可行的方法和建议。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、De
伽罗kapple·2015-11-28 15:00
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他