摘要:
【XSS跨站】 代码及httponly绕过 day27 一、HttpOnly 1、什么是httponly 1、如果cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也 阅读全文
摘要:
【XSS跨站】 原理分类及攻击手法 day25 一、学习路线&思维导图 二、XSS跨站漏洞产生原理,危害,特点。 1、本质 ①举例 ②原理: 在变量接收数据的时候,这个数据可以写成JavaScript代码,如果服务端将这个变量的数据进行回显的操作,比如说输出。浏览器就识别JavaScript代码,当 阅读全文
摘要:
【文件上传】 解析漏洞编辑器安全 day23 一、几种中间件解析漏洞简要演示 1、环境搭建 2、Apache解析漏洞 低版本apache 2.x版本 成因: 利用场景: 3、Apache配置安全 vulhub 利用.htaccess配置文件 4、Apache HTTPD 换行解析漏洞 (CVE-20 阅读全文
摘要:
【漏洞发现】 API接口服务之漏洞探针类型利用修复 day45 一、思维导图 二、测试思路 1、Web服务类 2、数据库类 3、大数据类 4、文件共享 5、远程访问 6、邮件服务 7、其他服务 三、演示案例 1、域名信息收集 收集测试目标 域名访问和IP访问,目录可能会不同: 收集时候不仅要扫描域名 阅读全文
摘要:
【漏洞发现】 操作系统之漏洞探针类型利用修复 day42 一、思维导图 二、探针 1、Goby 可以到官网下载,这里使用忍者系统虚拟机里的。 结果: 2、Namp Nmap --script=vuln 默认nse插件 Nmap vulscan vulners 调用第三方库探针 加入拓展扫描模块 ht 阅读全文
摘要:
【Java安全】 JWT安全及预编译CASE注入 day40 一、思维导图 二、SQL Injection 1、防御sql注入,其实就是session,参数绑定,存储过程这样的注入。 //利用session防御,session内容正常情况下是用户无法修改的: select * from users 阅读全文
摘要:
【反序列化】 PHP&JAVA全解(上) day37 一、思维导图 原理图: 二、PHP反序列化 1、原理 https://www.cnblogs.com/20175211lyz/p/11403397.html 2、构造函数和析构函数 3、__sleep()和__wakeup() 4、toStrin 阅读全文
摘要:
【逻辑越权】 找回机制及接口爆破 day35 一、涉及知识点&演示案例 二、墨者靶场密码重置 点击重置密码 通过已注册的手机号,修改 三、手机邮箱验证码逻辑-客户端回显-实例 汉川招聘网 邮箱验证时候,验证码在数据包里,返回到前端 手机验证码 php云系统 想要修改绑定手机号码,在数据包中,有一个m 阅读全文
摘要:
【逻辑越权】 水平垂直越权全解 day33 一、思维导图 二、水平垂直越权 1、基本概念 演示案例 2、案例演示 ①pikach水平越权垂直越权演示 点击查看个人信息 看到了其他用户的信息。 下面是垂直越权 登录进去后 注意修改sessionID 通过pikachu用户,添加用户。越权。这个数据包是 阅读全文
摘要:
【文件操作】 文件下载/读取全解 day32 一、思维导图 二、文件下载 1、利用文件下载获取数据库配置文件等敏感文件 pikachu靶场练习 2、Javaweb实现文件下载 3、ZNDS真实演示 在下载敏感文件的时候,同样也要经过base64加密之后测试。 4、BUUCTF-easy Java 文 阅读全文