随笔分类 - web渗透
摘要:二次渲染 原理 在上传时,网站对图片进行二次渲染,可以使图片体积更小,相对模糊一些,占用带宽减小,但是当里面存在恶意代码时,可能会被省略,导致图片马中的恶意代码被清除 代码分析 imagecreatefrompng图片预处理函数用于从PNG图像文件中创建一个新的图像资源 绕过图片二次渲染攻击 构造图
阅读全文
摘要:一、文件上传简介 1、什么是文件上传漏洞: 大部分站点都具有文件上传供能,例如头像,文章编辑,附件上传等等,文件上传漏洞就是利用文件上传功能前去上传可执行的脚本文件,并通过此脚本文件获得一定的服务器权限 2、什么是webshell webshell就是一个网页,一般有asp,jsp,php,aspx
阅读全文
摘要:概念回顾 .htaccess是配置文件,用于运行Apache网络服务器软件的网络服务器上。 当.htaccess文件被放置在一个"通过Apache Web服务器加载"的目录中时,.htaccess文件会被Apache Web服务器软件检测并执行。 这些.htaccess文件可以用来改变Apache
阅读全文
摘要:文件上传 参考文档:https://www.php.net/manual/zh/configuration.file.per-user.php 如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess 文件有同样效果。 auto_prepend_file 表示在每个PHP脚本之前
阅读全文
摘要:什么是点击劫持: 是一种视觉上的欺骗,攻击者使用一个透明的,不可见的iframe标签,覆盖在一个网页上,诱使用户在该网页上进行操作,用户在不知情的情况下点击透明的iframe页面通过调整iframe页面的位置可以诱使用户恰好点击在iframe页面的的一些功能性按钮上 <!DOCTYPE html>
阅读全文
摘要:HTTP协议基础 明文 无内建的机密性安全机制 嗅探或代理截断可查看全部明文信息 https只能提高传输层安全 无状态 每一次客户端和服务端的通信都是独立的过程 web应用需要跟踪客户端会话(多步通信) 不使用cookie的应用,客户端每次请求都要从新验证身份(不现实) session用于在用户身份
阅读全文
