随笔分类 - CyberSecurity-WEB安全
摘要:什么是API? API是应用程序编程接口(Application Programming Interface)的缩写,它是用于不同软件应用程序之间进行通信和交互的一组规则和约定。API定义了不同软件组件之间的通信方式和数据格式,允许它们相互访问和交换数据,以实现特定的功能或服务。 API可以用于不同
阅读全文
摘要:基本知识 php中函数与语言结构的区别读取文件函数:readfile('') highlight_file('')输出函数:echo print_r 输入函数: bypass绕过 空格:$IFS$9 $(IFS)关键字flag:fl\ag 拼接ab 反引号`ls`无回显:base64编码绕过:ech
阅读全文
摘要:原理 未对用户提交的数据(嵌入的恶意js代码)进行过滤处理,使用户被动访问黑客服务器并传输cookie。造成盗取账户、页面挂马、非法转账等危害。特性:不是对服务器的攻击,是对客户端浏览器的攻击,即前端攻击。浏览即中招,又叫做页面挂马。 分类 反射型XSS:常见于搜索框处,将恶意脚本执行后形成的链接制
阅读全文
摘要:一、基本概念 什么是序列化 序列化:将对象转化为字符串的过程,便于存储或传输。 类似vm做快照。 什么是反序列化 反序列化:将字符串转化为对象的过程,便于调用。 类似vm恢复快照。 编程基础: class 属性、方法 例:car object 属性、方法 例:BMW redis常用来缓存序列化之后的
阅读全文
摘要:基本知识 原理:用户能控制输入的内容;Web应用把用户输入的内容带入到数据库中执行。 分类:依据注入点参数类型分类:数字型注入、字符型注入、搜索型注入 依据获取信息的方式分类:union注入、布尔盲注、时间盲注、报错注入、堆叠查询注入 依据请求方式分类:GET注入、POST注入、Cookie注入、H
阅读全文
摘要:文件上传 原理:对上传的文件未进行过滤,或者过滤不严,导致恶意文件被成功上传到网站。 防御:代码加强、WAF拦截、webshell查杀、正则搜索网站目录是否存在eval等敏感字段。 前端JS绕过 更改前端限制 burp抓包 MIME绕过 content-type篡改 文件上传练习靶场 uploadl
阅读全文
摘要:一句话验证 <?php phpinfo();?> 一句话木马 <?php @eval($_POST[cmd]);?> webshell管理工具 webshell木马类型:一句话、小马、大马、图片马、打包马、脱裤马 webshell脚本类型:asp、aspx、jsp、php asp:<%eval re
阅读全文
摘要:漏洞发现工具 AWVS漏洞扫描 安装:https://blog.csdn.net/chinabyxl/article/details/120902039 傻瓜式使用 Xray漏洞扫描 Github地址:https://github.com/chaitin/xray/releases 官方教程:htt
阅读全文
摘要:基础 模拟器:夜神/蓝手指BlueStacks、MuMu模拟器、 抓包器:burpsuite、Fidder adb连接 pc-cli调试模拟器 夜神-62001端口 APP安全测试流程 1 信息收集:域名、子域名、DNS地址、后台地址。 2 APP应用层渗透: 类似web渗透流程!无法漏扫——只能抓
阅读全文
摘要:业务逻辑漏洞的关键词:薅羊毛、与钱有关、通常为互联网公司的业务、代码逻辑不严谨。 身份认证 俗称“登录框安全”。可通过完善源码的登录失败处理机制,提升身份认证的安全性。 万能密码 #万能密码 用户:admin' or 1=1 # 密码:随意 用户:admin' or '1'='1 密码:随意 用户名
阅读全文
摘要:注:在此讨论的中间件漏洞,包含web中间件、开发框架(ThinkPHP等)、安全框架(Apache shiro等)、CMS(discuz/dedecms等)、一键集成环境(phpstudy/bt等)。 IIS、 Apache、 Tomcat、 Nginx、 Struct2、 weblogic、 we
阅读全文
摘要:CSRF 跨站请求伪造 原理:利用cookie等认证凭据进行攻击。 流程:用户登录正常网站后,访问恶意网站,点击欺骗性按钮后触发指向正常网站的伪造请求。(借助社工手段) 触发方式:<a>或<img>标签(get或post请求均可)。 防御方式:区分POST/GET请求、验证Referer字段、验证T
阅读全文
