- 博客(34)
- 收藏
- 关注
RSS订阅
原创 网络安全零基础入门(第一章)前言篇
每日一句:时间不负有心人,一切只是时间的鉴定。本篇内容:渗透测试的本质代码审计虚拟机安装和网站搭建web容器、常见系统mysql、html、php等脚本语言一、导入1.社会工程学:其实就是基于人的攻击—计算机和网络都离不开人,社会工程学利用了人的交际关系来进行欺骗。类似还有:假托调虎离山钓鱼(在线聊天/电话钓鱼)下饵等价交换(例如你给我密码等关键信息,我给你一支钢笔或一...
2020-03-20 08:20:03
634
原创 网络安全零基础入门(第十章-5)Bypass-绕过Waf(上)
每日一句:一定要在授权的范围内进行测试本篇内容:什么是bypass Waf检测机制 常见绕Waf手法 建议一、什么是bypass1、安装安全狗 没啥说的,直接百度安全狗,下载安装 注意的是:安装狗的时候,PHP study运行模式一定要跳到“系统服务”2、什么是Waf WAF是一个缩写,他的全名叫做Web应用防护系统(Web Application Firewall),是通过通过执行一系列针对HTTP/HTTPS的安全策略来 专门为Web应用提供保.
2020-05-25 11:26:29
806
原创 网络安全零基础入门(第十章-4) unserialize反序列化漏洞
每日一句:学习永无止境本文内容:什么是反序列化漏洞魔术方法和反序列化利用实战注意一、 什么是序列化1,定义 简单的说:将php中对象、类、数组、变量、匿名函数等,转化为字符串, 方便保存到数据库或者文件中 //将状态信息保存为字符串2,什么是反序列化 //将字符串保存为状态信息3,类与对象 ~类与对象 再次说一下, 类就是代表一种物体的总称,比如猫类,狗类,鱼类等等 对象就是类的具体体现,比如狗类的拉布拉多犬 举例: 人这个“类”,张三是类具体的人,
2020-05-25 10:28:19
262
原创 网络安全零基础入门(第十一章)SRC的挖掘
每日一句:学习如逆水行舟,不进则退本文内容: 方向 信息收集 常见漏洞 小技巧 论坛 补充Suggest 渗透的核心在于挖掘漏洞 黑客的核心才在于拿下网站(违法) 渗透测试是有尺度的,且行且珍惜Why 很多同学有一定安全能力后,不知道干嘛? 答:去挖漏洞 为什么要挖漏洞? 答:增加实战经验,找工作的加分点 如何更好挖掘? 答:往下看! 最后忠告,不要瞎搞,人外有人,天外有天,永远不要停止学习第
2020-05-21 22:01:43
3615
原创 网络安全零基础入门(第十章-3)利用工具快速拿下服务器(KaLi-MSF)
每日一句:学习是一个循序渐进的过程,不要懈怠。本篇内容:认识MSF和永恒之蓝 MSF的基础命令 漏洞利用基本流程 实战漏洞利用一、认识MSF和永恒之蓝1.定义 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具 我们能够通过它...
2020-04-17 00:23:22
245
原创 网络安全零基础入门(第十章-2)文件包含
每日一句:没有完美的网站本篇内容:什么是文件包含漏 函数解析 实战注意一、什么是文件包含漏洞1.场景 后端的每个页面都要进行身份验证。 假若普通人可以访问管理员才能看到的页面,不就造成了越权吗? 但是如果每个页面都写一遍验证身份的代码。整个系统会变得很冗余且难维护。 为此,开发们写了一些文件包含函数。这样验证代码仅仅写在...
2020-04-10 17:49:34
220
原创 网络安全零基础入门(第六章-5)Oracle注入——报错注入
每日一句:没有学不会的东西,只有不努力的man本篇内容:注入函数解析 报错注入+联合查询(union all) 实战注意一、注入函数解析1.提示: Oracle注入比较麻烦,有点小难要有心理准备,原因是Oracle数据库本身比较复杂 2.报错注入原理 报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。 ...
2020-04-09 18:01:27
245
原创 网络安全零基础入门(第六章-4)MSsql注入——反弹注入
每日一句:MSsql注入攻击是最复杂的数据库攻击技术本篇内容:MSSQL反弹注入使用场景 快速搭建一个MSSQL环境(骚姿势) MSSQL反弹注入语句解析 MSSQL反弹注入实战注意一、MSSQL反弹注入使用场景1.MSSQL就是Sql server数据库的服务器 2.前言 MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分...
2020-04-09 17:19:43
211
原创 网络安全零基础入门(第六章-3)MySQL注入——DNS(log)注入
每日一句:DNSlog可以外带出我们想要的数据本篇内容:DNS—域名解析 DNS(log)使用场 DNS(log)实战注意一、DNS—域名解析1.dns(协议 域名—>ip转换) 日志:你访问所有的记录基本上都会记录日志 DNS 实际上也有日志 2.函数用法 select load_file(路径); //用于读取文件...
2020-04-09 10:35:51
267
原创 网络安全零基础入门(第十章-1)变量覆盖漏洞
每日一句:若想成为大佬,必须具有一定的代码审计能力 从今天开始,正式走上代码审计的道路本篇内容:什么是变量覆盖 函数解析 补充一、什么是变量覆盖1.代码审计方式 黑盒审计: 没有源代码,直接去测试 白盒审计: 给你源代码,去测试 灰盒审计: 有源代码,先用黑盒测去试,有问题再回头看源代码 从某种角度说,脚本小子与内...
2020-04-06 15:25:49
211
原创 网络安全零基础入门(第九章-5)SSRF-服务器端请求伪造
每日一句:目前,无论你挂多少层代理,都能找到你本篇内容:什么是SSRF SSRF攻击(危害) 实战注意一、什么是SSRF1.前言 CSRF:你的浏览器偷偷的发送了数据包 SSRF:服务器发送了数据包 同学们业余时间可以自学一下kali的MSF永恒之蓝打服务器!!! 2.定义 指攻击者能够从易受攻击的Web应...
2020-04-06 12:22:13
305
原创 网络安全零基础入门(第九章-4)XXE-实体注入
每日一句:仅做脚本小子是不行的,必须具有一定的代码能力(能看懂代码就行)本篇内容:什么是XXE XML结构 XXE原理 实战注意一、什么是XXE1.本质 简单的说,就是XML外部实体注入攻击 分解一下 注入:将用户输入的内容当作代码执行 sql注入:将用户输入的内容当作sql代码执行 ...
2020-04-06 11:37:48
278
原创 网络安全零基础入门(第九章-3)支付漏洞
每日一句:支付漏洞很多人不重视,但是危害极高本篇内容:快捷支付原理 常见支付漏洞 支付漏洞如何挖掘 防御方法一、快捷支付原理1.原理 ~浏览器跳转 简单说,你付钱了,浏览器通知服务器,服务器更新你的金额 //基本依托前端跳转,不可靠,现在应该极其少见 ~服务器端异步通知 简单说,你付钱...
2020-04-05 18:58:40
253
原创 网络安全零基础入门(第九章-2)平行越权、垂直越权
每日一句:越权漏洞简单且重要本篇内容:什么是越权 越权测试过程 常见越权漏洞 实战注意一、什么是越权1.概念 常见的逻辑漏洞,由业务逻辑处理问题造成的,它本身单独可能不是漏洞, 但对于业务逻辑而言是漏洞,比如:普通用户修改掉管理员的密码 2.本质 服务器对提交数据的用户没有检测权限,使a用户能直接增删改查 其他用户或...
2020-04-05 17:14:07
713
原创 网络安全零基础入门(第九章-1)验证码绕过、密码找回漏洞
每日一句:果实总是属于勤奋开垦的人们本篇内容:验证码的作用 验证码绕过的常见姿势 密码找回漏洞 实战注意一、验证码的作用1.之前都是普通漏洞,今天开始的都是逻辑漏洞 逻辑漏洞: ~不是代码层面的错误 ~另外逻辑漏洞基本可以是通杀 ~现在的很多大厂,基本不会有普通漏洞,但是逻辑漏洞是很难避免 2.本质: 简单的说,...
2020-04-05 11:44:26
633
原创 网络安全零基础入门(第八章-3)文件上传漏洞——解析、验证、伪造(三)
每日一句:解析漏洞很有意思本篇内容:实战注意 IIS6.0解析漏洞 CGI解析漏洞一、实战注意1.图片马的作用 ~绕过前端检测 ~绕过类型检测 (Content-Type) ~绕过文件头检测 2.一句话木马根据脚本语言类型来 要根据不同条件制作, php:<?php @eval($_REQUEST['a']);?...
2020-04-04 23:12:50
231
原创 网络安全零基础入门(第八章-2)文件上传漏洞——解析、验证、伪造(二)
每日一句:利用服务器的保存机制进行%00截断 服务器端攻击方法:%00截断、条件竞争本篇内容:%00截断和00截断 实战注意 条件竞争一、%00截断和00截断1.白名单比黑名单机制安全了太多,但是也不是绝对安全 2.%00是干嘛的 在说这的作用之前,先说一下服务器保存机制(其中的一种) 用户上传图片 -> 上传到临时目录...
2020-04-04 21:06:36
214
原创 网络安全零基础入门(第八章-1)文件上传漏洞——解析、验证、伪造(一)
每日一句:学习如逆水行舟,不进则退本篇内容:客户端检测 服务端检测 实战注意(主要是黑名单)一、客户端检测1.客户端校验: 一般是在网页上写一段Js脚本,用Js去检测, 校验上传文件的后缀名,有白名单也有黑名单。 2.判断方式: 通过抓包来判断,如果未抓住包,就弹出不准上传, 那么就是前端验证,否则一般就是服务端验证 ...
2020-04-04 18:15:59
357
原创 网络安全零基础入门(第七章-4)跨站请求伪造(CSRF)
每日一句:用Cookie打他本篇内容:CSRF的原理 CSRF实战注意一、CSRF理解1.定义 简单的说,csrf漏洞的成因就是网站的cookie在浏览器中不会过期, 只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。 而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf脚本的链接, 可能会执行一些用户不想做的功能...
2020-04-03 21:43:47
208
原创 网络安全零基础入门(第七章-3)DOM Base XSS
每日一句:脱离了JS去谈XSS都是耍流氓!本篇内容:DOM型XSS的理解 实战注意一、DOM型XSS的理解1.DOM型XSS 核心:就是操纵document,document是一个JS语句,document的核心就是操纵浏览器 概念:每个载入浏览器的HTML文档的都会成为document对象,DOM Based XSS漏洞是基于文档对象模型Docume...
2020-04-01 23:38:30
440
原创 网络安全零基础入门(第七章-2)存储型XSS
每日一句:打存储型XSS时千万不要过分 打存储型XSS时,主要使用XSS平台本片内容:存储型XSS的理解 存储型XSS的挖掘一、存储型XSS的理解1.什么是存储型XSS 就是你写的恶意代码被存储到数据库中,用户点击页面之后会继续执行恶意代码,能持续攻击不同的用户。 反射型XSS只是检测是否存在XSS注入,哪个地方存在XSS ...
2020-04-01 22:01:25
447
原创 网络安全零基础入门(第七章-1)XSS原理与分析
每日一句:见框就兴奋,见框就插本篇内容:XSS原理与特性 反射型XSS实战注意一、XSS的原理与特性1.什么是XSS:就是HTML代码注入 注入的本质:用户输入的数据当做代码执行了(HTML等前端语言JS、CSS、HTML) 注入的条件: (1)用户能够控制输入 (2)原本程序要执行的代码,拼接了用户输入的数据,然后执行了 ...
2020-04-01 21:06:38
249
原创 网络安全零基础入门(第六章-2)Access注入——偏移注入
每日一句:Access注入最能考验一个人的耐心本篇内容:偏移注入使用场景 偏移注入步骤 偏移注入实战注意一、偏移注入使用场景1.sql注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库; 或者遇到Access数据库; 当你猜到表名而不能猜到字段时,可以用偏移注入去查询那个表里的数据; 像sqlmap之类的工...
2020-03-31 22:36:58
172
原创 网络安全零基础入门(第六章-1)Access注入——Cookie注入
每日一句:时间说明一切。今天可以后悔昨天,但绝不明天愧疚今天。本篇内容:Cookie注入简介 如何修改Cookie Cookie注入实战注意一、Cookie注入简介1.什么是cookie? cookie就相当于身份证,网站根据cookie来识别你是谁; 如果你获取了cookie,你就可以免密登录管理员账户。 2.cookie机制本身就不安全...
2020-03-31 21:07:59
259
原创 网络安全零基础入门(第五章-5)宽字节注入
每日一句:宽字节注入是最聪明的注入本篇内容:GBK编码方式 魔术引号 二阶注入 宽字节注入原理一、什么是GBK编码方式1.转义符“\” 有些符号想让他当作单纯的字符,而不是当作符号的时候,一般可以用: \符号 比如: \’ \\’ 这种情况下,‘和"将被当作正常的字符 另外说一下: 在数据库之中’与"几乎没有区别...
2020-03-28 21:04:23
297
原创 网络安全零基础入门(第五章-4)盲注
每日一句:盲注,考验你的耐心!本篇内容:盲注介绍 布尔盲注 时间盲注 盲注需要的函数 延时注入(时间注入)一、盲注介绍1.注入攻击本质:用户输入的数据当做代码去执行2.条件: 用户可以控制输入 原本程序要执行的代码,拼接了用户的内容,然后执行了 3.定义: 盲注对应的是显错注入。但是很多时候,web服务器关闭了错...
2020-03-28 10:45:15
172
原创 网络安全零基础入门(第五章-3)POST注入、HEAD注入
每日一句:实践是检验真理的唯一标准本篇内容:POST注入、HEAD注入一、POST注入1.注入的本质:用户输入的数据当做代码执行了2.条件: 用户能控制输入 原本输入的代码,拼接了用户输入的内容,然后执行 3.本质: post注入是注入的一种,传参有POST与GET两种 POST注入是使用post传参进行。本质和get没有区别 4.高...
2020-03-28 09:25:52
558
原创 网络安全零基础入门(第五章-2)工具介绍
每日一句:好的工具能在短时间内解决问题本篇内容:Pyhton、Java的安装sqlmap的安装Burpsuit的安装环境变量的配置匿名邮箱插件的安装一、编程语言的安装1.python、Java安装及环境变量的配置——网上步骤很多2.环境变量:一般是指在操作系统中用来指定操作系统运行环境的一些参数。 通俗理解为:一些被指定的文件夹路径,目的是为了更快速方便的找到想要的文件和...
2020-03-27 16:24:47
156
原创 网络安全零基础入门(第五章-1)SQL注入的原理(显错注入详解)
每日一句:从今天开始真正进入SQL注入攻击SQL注入是渗透测试最核心的部分SQL注入也是渗透测试最基础最重要的部分本篇内容:什么是SQL注入注入的条件判断注入点显错注入的基本流程一、SQL注入的本质1.SQL注入的本质:用户输入的数据当做代码去执行了。2.条件–用户能控制输入–在原本程序执行的代码后面,拼接了用户输入的内容,然后被执行了3.判断是否存在注入点–古老的判...
2020-03-27 11:14:44
755
2
原创 网络安全零基础入门(第四章-2)信息搜集(补充)
每日一句:挖掘src漏洞的核心是:子域名搜集、目录扫描、端口扫描本篇内容:子域名搜集 目录扫描 端口扫描一、什么是信息搜集1.whois 顶级域名谁注册的,还注册了哪些网站 大学网址一般由教育部统一注册 (正常来说whois查不到关于大学的信息,是禁止的) 2.子域名(layer进行扫描) com(用于商业公司) net(用于网络服务...
2020-03-26 09:35:57
200
原创 网络安全零基础入门(第四章-1)信息搜集
每日一句:信息搜集的优劣决定着渗透测试切入点的广度。本篇内容:为什么进行信息搜集 信息搜集什么 Google语法 网络空间搜索引擎一、重要性—为啥要信息搜集1.渗透测试 - 安全是一个水桶效应 安全的高低永远取决于最薄弱的点 注意:社会工程学的威力超乎想象二、信息搜集的方向和手段1.whois信息 Whois简单来说,就是一个用来查询域名是否...
2020-03-24 14:53:51
1043
原创 网络安全零基础入门(第三章-2)PHP连接数据库、PHP正则表达式
每日一句:php语法是渗透测试无可或缺的,尤其是是在web应用开发扮演者重要角色。 所有基于前端的验证都是不安全的,必须靠服务器验证。本篇内容:php连接数据库 php表单验证 正则表达式php连接数据库1.获取传参 <?php a = $_GET['id']; @a = GET['id'] 加@就是假如出错不回显(一句话木马较喜欢用) ...
2020-03-22 12:39:14
370
原创 网络安全零基础入门(第三章-1)sql、php基础
每日一句:SQL注入乃渗透测试之经典,是渗透测试的主炮。本篇内容:数据库的基本语法 后端PHP基础 对数据库的增、删、改、查一、后端SQL基础1.常见数据库 mysql:开源免费(mysql AB) sql server:(微软,收费) Access 里面只有一个数据库 Oracle(甲骨文公司,下载免费,维护收费) 2.基本的数据...
2020-03-22 00:30:36
219
原创 网络安全零基础入门(第二章)HTML知识
每日一句:一切基于前端的验证都是不安全的,要想安全必须通过服务器的验证。本篇内容:HTML+CSS+JSmysql、php一、导入1.黑盒测试:通过功能去测试 白盒测试:给源码去测试2.php格式 <?php echo ‘hello world’; ?>二、web前端语言1.HTML+CSS+JS HTML:前端基本框架 CSS:美化师 ...
2020-03-20 14:09:30
294
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人