02 2024 档案
摘要:CTF-Show-爆破系列 Problem 1 前置知识 burp的四种爆破模式: 上述内容来自:https://blog.csdn.net/m0_74097148/article/details/128901184 思路 下载题目中给定的字典。打开页面发现是一个登录框,猜测用户名为admin,密码
阅读全文
摘要:CTF-Show-信息搜集系列 Problem 1 前端程序员进行开发时,并没有将注释进行删除,导致信息泄露。 Problem 2 这道题在上一道题的基础上做了限制(前端),不让使用快捷键(f12)以及右键打开开发者工具。 那么,我们可以找到chrome浏览器的更多工具,在这个选项中,打开开发者工具
阅读全文
摘要:防火墙设置物理机与虚拟机通信 环境 vmware 虚拟机采用NAT模式连接 虚拟机ip:192.168.11.138 物理机ip:192.168.11.1(vmnet8网卡) 物理机为windows 11环境 设置防火墙 打开防火墙高级设置 添加入站规则 结果
阅读全文
摘要:代码审计-工具篇 DAST(相当于漏洞扫描,黑盒审计) 动态应用程序安全测试(Dynamic Application Security Testing)技术在测试或运行阶段分析应用程序的动态运行状态。它模拟黑客行为对应用程序进行动态攻击,分析应用程序的反应,从而确定该 Web 应用是否易受攻击。 S
阅读全文
摘要:fileJava-XXE-网鼎杯2020青龙组
阅读全文
摘要:代码审计-Java项目 前言 一个学习Java代码审计的项目: https://github.com/JoyChou93/java-sec-code/blob/master/README_zh.md 一个学习Java代码审计的文章: https://xz.aliyun.com/t/7945?time
阅读全文
摘要:代码审计-PHP项目 通用思路 一般对网站源码进行审计的时候,通常都有两大思路: 根据特定函数进行审计 根据网站功能进行审计 特定函数审计 对于Web中的一些常见漏洞,诸如:SQL注入、文件上传、文件包含等都是存在特定函数的。 SQL注入=>寻找源码中调用SQL的函数 文件上传=>寻找源码中进行处理
阅读全文
摘要:WAF攻防-漏洞利用 定义 在我们进行信息搜集和漏洞发现之后,接下来就要对发现的漏洞进行利用。在利用的过程中,WAF就会根据不同情况进行拦截。 在这里,我们对WEB通用漏洞绕过WAF这一层面进行讨论。 SQL注入 一篇文章:https://www.cnblogs.com/cute-puli/p/11
阅读全文
摘要:WAF攻防-漏洞发现 定义 在做好信息搜集之后,我们接下来就要对目标网站进行漏洞扫描(漏洞发现)。在进行漏洞扫描的过程中,WAF会通过以下三个方面来进行拦截: 速度流量问题:如果工具扫描(请求)的速度过快,那么就会被WAF拦截。 工具的指纹被识别:在扫描漏洞的过程中,WAF会查看流经该网站的数据包,
阅读全文
摘要:WAF攻防-权限控制 定义 当我们做好信息搜集、漏洞发现、漏洞利用之后,接下来我们很有可能就要上传WebShell来达到对目标计算机的权限控制。 一般来讲,上传WebShell分为两个阶段: 将WebShell上传到目标计算机 通过诸如菜刀、哥斯拉、冰蝎、蚁剑、天蝎等工具来连接WebShell,入侵
阅读全文
摘要:WAF攻防-信息搜集 定义 Web Application Firewall(web 应用防火墙),一种公认的说法是“web 应用防火墙通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 web 应用提供保护的一款产品。 需要说明:WAF是很难进行绕过的 注:WAF只会拦截HTTP/HTT
阅读全文
摘要:漏洞利用 漏洞利用的思路 漏洞发现后,一般会有哪些关于漏洞的常见信息? 漏洞对象(这个漏洞应用到谁身上?) 漏洞编号(CVE、CNVD编号、漏洞名称等) 漏洞类型(RCE、信息泄露、SQL注入等) 当我们进行漏洞发现之后,紧接着就要对扫描出来的漏洞进行进一步的利用,思路如下: 基于上述三个信息来进行
阅读全文
摘要:漏洞发现 扫描思路 特定目标扫描 如果我们要对特定的目标进行扫描的话,思路: 做好信息搜集(WEB、服务、中间件、框架、操作系统等信息) 根据所得到的信息使用各种工具来进行漏洞扫描 如果有些漏洞无法使用工具扫描到,那么就需要人工测试。 如果可以得到源码,还可以进行白盒测试。 优点:测试更加精准,准确
阅读全文
摘要:API攻防-接口安全 介绍 如今,越来越多的用户和应用都会调用其他应用的API来传输数据和完成业务。如果API在进行处理时,并没有对接受的数据、用户的身份等等进行验证和设防,那么就会造成各种各样的安全问题(SQL注入、未授权访问等等)。 常见接口 HTTP类接口(通常是json格式) HTTP接口是
阅读全文
摘要:服务攻防-框架安全 PHP框架 Thinkphp ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框架。 对于ThinkPHP相关的漏洞,我们可以使用GUI_TOOLS一把梭即可。 Laravel Laravel是一套简洁、优雅的PHP Web开发框架。 CVE-2021-3129(R
阅读全文
摘要:服务攻防-中间件安全 IIS IIS短文件名漏洞 https://www.freebuf.com/news/197144.html IIS-PUT漏洞 https://blog.csdn.net/nzjdsds/article/details/96431844 IIS文件解析漏洞 https://b
阅读全文
摘要:服务攻防-应用协议 前置知识 FTP是用来进行文件传输的,端口号21 RDP/SSH分别是Windows/Linux上远程登录的协议 FTP端口号21、RDP 3389、SSH 22 口令猜解-FTP&RDP&SSH 由于这些服务都需要账号和密码才可以对用户进行服务。因此,但凡涉及到账号和密码相关的
阅读全文
摘要:服务攻防-数据库安全 前置知识 常见服务应用的安全测试 配置不当-未授权访问 安全机制-特定安全漏洞 安全机制-弱口令爆破攻击 安全机制-特定框架漏洞 安全机制-特定中间件漏洞 应用服务安全测试流程 判断服务开放情况-端口扫描&组合应用等 端口扫描:使用诸如nmap等工具来进行扫描端口,探针服务。
阅读全文
摘要:WEB通用漏洞-其它 CRLF注入(在数据包中注入) 原理 CRLF注入漏洞,是因为Web应用没有对用户输入做严格验证,导致攻击者可以输入一些恶意字符,攻击者一旦向请求行或首部中的字段注入恶意的CRLF,就能注入一些首部字段或报文主体,并在响应中输出,所以又称为HTTP响应拆分漏洞。 换句话来说,攻
阅读全文
摘要:WEB通用漏洞-业务逻辑 越权 使用用户A的权限去操作用户B的数据,如果能够成功操作,则称之为越权操作。如果A、B的权限相同,或者说是在同一水平层面的,那么我们称此操作为水平越权。如果A的权限小于B的权限,那么我们称此操作为垂直越权。 水平越权的原因:用户信息获取时未对用户与ID比较判断(ID一定从
阅读全文
摘要:BUUCTF-CISCN2019华北赛区-ikun
阅读全文
摘要:BUUCTF-网鼎杯2020朱雀组-ThinkJava
阅读全文
摘要:BUUCTF-极客大挑战2019-PHP
阅读全文
摘要:WEB通用漏洞-反序列化 前置知识 序列化/反序列化 序列化:对象/数组转换为字符串的格式(二进制数据流)。 反序列化:将字符串格式转换成对象/数组。 对象/数组序列化的作用:保存当前对象/数组的状态(确保状态不丢失),便于进行对象/数组的存储和传输(提高对象/数组的持久性)。 以php为例,序列化
阅读全文
摘要:WEB通用漏洞-RCE 原理 RCE称为远程代码执行/远程命令执行 远程代码执行:引用脚本代码解析执行 远程命令执行:脚本调用操作系统命令 这里以php为例,来讲述一下: eval('phpinfo();'); //代码执行,会将字符串当作脚本代码解析执行 system('ver'); //命令执行
阅读全文
摘要:CTF-Show-RCE系列 Problem 1 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time
阅读全文
摘要:WEB通用漏洞-文件下载-读取-删除 文件读取/下载-原理/危害 文件读取/下载漏洞可以导致攻击者进行任意文件的读取/下载,从而造成信息泄露。 一般而言,需要读取/下载的文件: 网站源码 数据库配置文件 系统敏感文件(如:/etc/passwd等) 文件删除-原理/危害(高危) 文件删除漏洞可以导致
阅读全文
摘要:CTF-Show-文件包含系列 Problem 1 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 10:52:43 # @Last Modified by: h1xa # @Last Modified tim
阅读全文
摘要:WEB通用漏洞-文件包含 原理 文件包含从本质上说就是代码共享。将公共的功能存入到一个文件中,当使用这个功能时,就将这个文件进行包含,从而可以调用实现该功能的函数。 对于文件包含来说,包含这个文件,相当于这个文件内的代码被执行(具体语言具体分析,php是这样的)。 那么,如果攻击者可以自由的变换所包
阅读全文
摘要:WEB通用漏洞-XML-XXE XML-XXE原理 XML被设计为传输和存储数据,XML文档结构包括:XML声明、DTD文档类型定义(可选)、文档元素。其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。 XXE漏洞即XML外部实体注入漏洞,XXE漏洞发生在应用程序在解析X
阅读全文
摘要:WEB通用漏洞-CSRF-SSRF CSRF/XSRF原理 CSRF/XSRF即跨站请求伪造,是一种对网站的恶意利用。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的QQ号或其他的数据就被盗了,即该攻击可以在受害者不知情的情况下以受害者身份伪造请求,执行恶意操作。(换句话说:在
阅读全文
摘要:CTF-Show-XSS系列 Problem 1 前置知识 window.open() 方法是 JavaScript 中的一个内置方法,用于在浏览器中打开一个新的窗口或标签页。 更多内容参考:https://blog.csdn.net/weixin_46098577/article/details/
阅读全文
摘要:CTF-Show-文件上传系列 注意点: burp在抓包进行POST提交时,需要将最上面的GET->POST,在请求体里写数据 php的eval函数内部的需要运行的php代码,一定加引号!!!! php中最后一行语句可以不用加分号! Problem 151 先尝试写一个php后门文件,用于获得she
阅读全文
