摘要:
Day1-STARTING POINT 注册账号 前往hackthebox网站,注册一个自己的账号,并登录 连接hackthebox 点击账号信息右边,选择Machines→OpenVPN→Download VPN 下载完成后,前往路径下,打开终端,执行命令 openvpn starting_poi 阅读全文
摘要:
代码基础 HTML基础 HTML结构 <!DOCTYPE html> <!-- 声明为 HTML5 文档 --> <html> <!-- 元素是 HTML 页面的根元素 --> <!-- 元素包含了文档的元(meta)数据 <body>元素包含了可见的页面内容。 --> <head> <h3>Hui 阅读全文
摘要:
Log4j2漏洞(CVE-2021-44228) Log4j2 Apache Log4j2 是一个基于Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷 阅读全文
摘要:
远程代码执行/命令执行漏洞 原理 在操作系统中,& | || 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shellexec、passt 阅读全文
摘要:
会话固定漏洞 什么是会话? Session会话机制是一种服务端机制,它使用类似于哈希表的结构来保存信息。当程序需要为客户端的请求创建会话时,服务端首先检查客户端的请求是否包含会话标识符(成为会话ID)。如果包含它,它先前已为此客户端创建了一个会话,服务器根据会话ID检索会话(无法检索,将创建新会话) 阅读全文
摘要:
验证码漏洞 分类 图片验证码 通过在图片上随机产生数字、英文字母、汉字或者问题进行验证。伴随OCR技术的发展,能够轻易被破解 手机短信验证码 可以比较准确和安全地保证购物的安全性,验证用户的正确性,是最有效的验证码系统。 行为式验证码 行为式验证码是通过用户的某种操作行为来完成验证,如拖动式验证码、 阅读全文
摘要:
重放攻击漏洞 简介 重放攻击又称重播攻击、回放攻击,是指攻击者发送一个目的主机已经接受过的包,达到欺骗系统的目的,主要用于身份认证的过程,可以破坏认证的正确性。攻击者利用网络监听或其他方式盗取认证的平局,之后再把它重新发给认证服务器。 原理 把以前窃听得到的数据原封不动地重新发送给接收方。攻击者不需 阅读全文
摘要:
反序列化漏洞 简介 PHP反序列化漏洞也叫PHP对象注入,形成的原因是程序未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行、文件操作、执行数据库操作等参数不可控。 序列化是广泛存在与PHP、Java等编程语言中的一种将有结构的对象/数组转化为无结构的字符串并储存信 阅读全文
摘要:
任意文件下载漏洞 概述 网站由于业务需求,提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,恶意用户就能够查看或下载任意文件,任意文件类型包含源代码文件、敏感文件等。 利用条件 存在读文件的函数 读取文件的路径可控且未校验或校验不严 输出了文件内容 常见敏感文件路径 Windows: C: 阅读全文
摘要:
XXE漏洞 XXE概述 XXE,即XML外部实体注入。该漏洞是在对不安全的外部实体数据进行处理时引发的安全问题。 文档结构 XML是可扩展的标记语言,设计用来进行数据的传播和存储。 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 <!-- XML 声明 --> <?xml Ve 阅读全文