01 2023 档案
摘要:学习服务器关联型漏洞以及其他更高阶上传漏洞的绕过和利用技巧,讲解足够多并且比较高级的绕过技巧的同时,积累漏洞利用方式,引发思考,希望能从量变到质变,一方面是实战利用;另一方面,漏洞挖掘、检测时启发式思考。 一、与webserver有关漏洞 1、IIS解析漏洞 存在版本 ISS 5.x/6.0 漏洞触
阅读全文
摘要:一、后缀名绕过 简单的漏洞实际环境基本很少遇到,更多在于我们要去了解文件上传这个部分的代码开发者怎样去写,以及写的过程中存在的缺陷,从而尝试绕过 1.初探绕过 实际测试 使用bwapp,选择Unrestricted File upload等级选择medium 先测试shell.php 测试最简单的文
阅读全文
摘要:一、问题描述 1.参考 apache2 404解决 apache2文件配置结构 文件无法移动更改权限 2.本机环境 物理机:windows10 虚拟化软件:vmware17 虚拟系统:centos7.9 docker容器:Docker version 20.10.23, build 7155243
阅读全文
摘要:一、文件上传漏洞定义及原理 1.定义 关键词:绕过 文件上传 大部分web应用都具有的功能,如上传图片、附件、头像等 文件上传漏洞 开发者验证不充足(包含前后端),导致用户可以上传恶意文件,如木马、病毒、恶意脚本或Webshell等 2.原理 最简单环境下使用 webshell 利用可以执行命令的函
阅读全文
摘要:一、客户端工具 1.BurpSuite 简介 用于攻击web应用程序的集成工具 包含许多web安全相关工具 设计了接口、也可自行拓展 功能 Proxy:连接HTTP/HTTPS的代理服务器,中间人,允许拦截、查看、修改两个方向的原始数据流 Intrude:定制的高度可配置的工具,对web进行自动化攻
阅读全文
摘要:一、HTTp协议基础 1.HTTP协议具体工作流程 HTTP作用 定义了web客户端请求web页面、服务器发送web页面过程 客户端连接服务器 客户端 服务端HTTP端口(默认为80)建立TCP套接字连接 发送HTTP请求 通过TCP套接字,发送HTTP请求报文,包含请求行、头部、空行和请求数据4部
阅读全文
摘要:一、Web App 1.Web App 概念 运行在网络和标准浏览器上,基于网页技术开发实现特定功能的应用 涉及到的技术栈 前端:HTML、CSS、JavaScript 后端:Java、Python、PHP等等 数据库:MySQL、Oracle、MongoDB等等 容器:Apache、Nginx、I
阅读全文
摘要:一、前端开发工具和开发流程 1.开发工具 vs atom Sublime text vim 2.开发流程 前后端分离 性能:同时前后端,服务器成本高 成本:费工程师,术业有专攻 前后端走向 前端:页面、速度、兼容、体验 后端:三高(高并发、高可用、高性能)、安全、存储、业务 二、HTML 1.HTM
阅读全文
摘要:一、课程介绍 1.学习目的 web应用 C/S >B/S 个人而言 web通信、应用开发 开发、安全、运维领域有帮助 多角度理解问题 易入门 2.学习难点 web覆盖面广,学习面多,web领域全维度 资料多,零散,良莠不齐,难以系统,易陷在某一领域或浮于表面,难以有所建树 3.课程设计思路 课程目的
阅读全文
