摘要:
基于EDR源码的一次分析 变量覆盖漏洞 常见的引发变量覆盖的漏洞函数有:extract(),parse_str(),import_request_variables(),$$。 extract(): extract()函数从数组中将变量导入到当前的符号表,该函数使用数组键名作为变量名,使用数组键值作 阅读全文
摘要:
概述 代码审计是对应用程序源代码进行系统性检查的工作,目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞,或者程序逻辑错误。 从代码级别上,也就是应用层次上考虑代码安全的话,程序安全问题就是函数和变量的问题。变量接收到不安全的输入后,没有做恰当的过滤,又用在不同的函数上,就可能造成不同的危害。 阅读全文
摘要:
一、Google Hacking语法: intext: 把网页中的正文内容中的某个字符做为搜索条件 intitle: 把网页中的标题中的某个字符做为搜索条件 inurl: 搜索我们指定的字符是否存在于URL中 link: 例如搜索:inurl:www.4ngel.net可以返回所有和www.4nge 阅读全文
摘要:
一、概要 二、whois whois查询:用来查询域名是否已经被注册,以及注册域名的详细信息(如域名所有人、域名注册商、域名注册日期和过期日期、DNS等)。通过域名Whois服务器查询,可以查询域名归属者联系方式,以及注册和到期时间。 站长工具:http://tool.chinaz.com/ 爱站: 阅读全文
摘要:
1、漏洞简介 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得执行服务器端命令的能力 2、满足条件 上传的文件能够被web容器解释执行,文件上传后所在的目录是web容器所覆盖到的路径 用户能够从web上访问这个文件 用户上传的文件若被安全检查,格式化,图片压缩等功能改变了内容,也 阅读全文
摘要:
1、文件包含漏洞简介 文件包含漏洞是“代码注入”的一种,其原理就是注入一段用户能控制的脚本或者代码,并让服务器执行。 2、常见的文件包含的函数 PHP:include(),include_once,require(),require_once(),fopen(),readfile()... JSP/ 阅读全文
摘要:
1.CSRF简介 CSRF的全名是Cross Site Request Forgery(跨站请求伪造),是一种诱使用户访问一个页面,然后盗用该用户身份在第三方站点里执行一次操作的攻击手段,其本质原因在于重要操作的所有参数都是可以被攻击者猜测到的。 2.CSRF检测 2.1 收集CSRF有利用价值的点 阅读全文
摘要:
1. 标题 markdown语法中 号为 ,` 二级标题`,已此类推,一共有六级标题 效果: 这是一级标题 这是二级标题 这是三级标题 这是四级标题 这是五级标题 这是六级标题 2. 字体 效果: 斜体 效果: 加粗 效果: 加粗斜体 效果:~~这是删除线~~ 3. 引用 在引用的文字前加 即可,引 阅读全文
摘要:
1、漏洞原理 点击劫持是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的功能按钮上。 2、漏洞检测 打开Burp,拷贝攻击代码 打开web页面,F12进 阅读全文
摘要:
1、漏洞描述 开发人员为了方便获取网站域名一般依赖HTTP Host header(比如在php里是_SERVER["HTTP_HOST"] ),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中。 比如:<link href="http://_S 阅读全文