随笔分类 -  CTF学习笔记

Web渗透_11 补充结语 必看!!
摘要:业务逻辑漏洞 在web程序编写时,可能会留下各种各样的漏洞。最常见的就是利用Burpsuit,通过对包的拦截,对内容的修改,来利用了漏洞。 典型的例子就是电商系统。购买商品时,如果在请求包里,将购买数量做负数上传,而web应用对此没有任何过滤,那么将会出现自己收了货款的情况。 修改密码时,如果请求包 阅读全文
posted @ 2021-08-19 10:58 Dba_sys 阅读(140) 评论(0) 推荐(0) 编辑
Web渗透10_CSRF SSRF
摘要:1 CSRF漏洞 CSRF 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨 阅读全文
posted @ 2021-08-16 17:57 Dba_sys 阅读(103) 评论(0) 推荐(0) 编辑
Web渗透09_文件包含漏洞
摘要:1 文件包含漏洞描述 开发人员编写代码时独立性好是一个很重要的要求,这边一个数据库类,那边一个模型类。几百行的整体代码,在整合时两行行代码就可以包含进来使用。文件包含有助于独立的代码之间的配合!有时引入外部一个插件,也要用到文件包含。以较少的代码量去开发整个应用。不仅方便,代码量少,还美观易阅读。 阅读全文
posted @ 2021-08-16 15:00 Dba_sys 阅读(120) 评论(0) 推荐(0) 编辑
Web渗透08_文件上传
摘要:1 文件上传漏洞概述 文件上传几乎是每一个web,或者说是任何 服务器客户端模式 应用的必备功能,用户在自己的文章,博文中要上相关图片。用户上传自己的头像。网盘用户上传各种文件。等等。若服务器对此没有太多的过滤,让 图片木马, .exe可执行文件, 恶意脚本 上传到服务器上,那么服务器就很有可能会沦 阅读全文
posted @ 2021-08-15 10:50 Dba_sys 阅读(321) 评论(0) 推荐(0) 编辑
Web渗透07_脚本代码注入和OS命令注入( 恐怖级别 )
摘要:1 PHP代码注入 1.1 原理成因 网站对用户的输入过滤出现问题,同时网站的脚本编写用到一些危险函数 eval(),assert()。如果被攻击者发现漏洞,直接可能造成攻击者完全控制整个web甚至是服务器。相当于web后门的存在。 如果服务器没有正确的配置,web用户的权限相对较高,那就不可描述天 阅读全文
posted @ 2021-08-10 11:31 Dba_sys 阅读(456) 评论(0) 推荐(0) 编辑
Web渗透06_XSS
摘要:XSS漏洞描述 XSS是非常厉害的漏洞,在OWASP TOP10中榜上有名。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层 阅读全文
posted @ 2021-08-09 11:03 Dba_sys 阅读(113) 评论(0) 推荐(0) 编辑
Web渗透05_SQL注入(TOP 1漏洞)
摘要:SQL注入是所有WEB漏洞中最危险的攻击方式,带来的危害也是最大的。没有之一。 SQL注入基础 在编写web应用时,几乎所有的数据都存储在网站的数据库中,你的账号信息,收藏信息,文章信息等等数据都存在数据库当中。 我们常看到同一个网站,不同人登录后显示的页面是不同的,这些不同便在于不同用户所拥有的数 阅读全文
posted @ 2021-08-04 20:00 Dba_sys 阅读(265) 评论(0) 推荐(0) 编辑
Web渗透04_密码破解
摘要:账号密码是任何一个系统都必备的要素。 弱密码 123456 654321 112233 admin 等等 默认密码 Tomcat控制台: tomcat/tomcat 明文传输 http的明文传输,可以利用arp欺骗(ettercap),包劫持来盗取账号密码。所以现在只要是个网站都是https! 暴力 阅读全文
posted @ 2021-08-04 17:57 Dba_sys 阅读(612) 评论(1) 推荐(0) 编辑
Web渗透03_扫描技术
摘要:前言 在获取目标主机的各类信息时,有一些综合工具可以一键扫描完成,大大方便了测试效率。但扫描结果并非100%的正确,需要我们的判断。 namp NMAP(Network Mapper)是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题.Nma 阅读全文
posted @ 2021-07-30 19:27 Dba_sys 阅读(118) 评论(0) 推荐(0) 编辑
Web渗透02_信息搜集
摘要:以两个测试工具官方给出的用于工具实践的网站。一定不要拿在运营的网站做测试。 http://testfire.net http://vulnweb.com DNS信息搜集 关注域名注册商,管理员的邮箱电话等信息,还有子域名查询。子域名比较重要,因为子站点的防御没有主站点的防御强大,攻陷子站点依旧可以入 阅读全文
posted @ 2021-07-26 23:54 Dba_sys 阅读(149) 评论(0) 推荐(0) 编辑
WEB渗透01_渗透测试方法论
摘要:前言 这个系列是根据一个网络安全教程学习的笔记。 1 渗透测试 渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢? 阅读全文
posted @ 2021-07-20 16:56 Dba_sys 阅读(118) 评论(0) 推荐(0) 编辑
burpsuit无法启动
摘要:Your JRE appears to be version 16 from Oracle Corporation Burp has not been fully tested on this platform and you may experience problems. 阅读全文
posted @ 2021-06-05 19:38 Dba_sys 阅读(8763) 评论(1) 推荐(0) 编辑
密码学 base64stego 还不懂base64的隐写?详解12行代码带你领略
摘要:base64stego 隐写 xctf misc python str() 阅读全文
posted @ 2021-05-18 22:55 Dba_sys 阅读(2044) 评论(0) 推荐(2) 编辑
02 CTF WEB 知识梳理
摘要:1. 工具集 基础工具 Burpsuit, Python, FireFox(Hackbar, FoxyProxy, User-Agent Swither .etc) Burpsuit 代理工具,攻击web应用程序的集成平台 火狐浏览器中插件多功能强大 Hackbar 支持修改post请求提交的数据 阅读全文
posted @ 2021-05-08 16:27 Dba_sys 阅读(292) 评论(0) 推荐(0) 编辑
01 CTF MISC 杂项 知识梳理
摘要:隐写 ctf 密码学 阅读全文
posted @ 2021-05-07 17:57 Dba_sys 阅读(1174) 评论(0) 推荐(0) 编辑
引言:CTF新世界
摘要:CTF 打CTF之前需要知道什么 阅读全文
posted @ 2021-05-06 20:30 Dba_sys 阅读(195) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示