随笔分类 - 安全测试
摘要:xss平台搭建 1、申请一个云主机来进行建站:149.28.xx.xx 2、安装lnmp: wget http://soft.vpser.net/lnmp/lnmp1.5.tar.gz -cO lnmp1.5.tar.gz && tar zxf lnmp1.5.tar.gz && cd lnmp1.
阅读全文
摘要:访问控制的含义: 在互联网安全领域,尤其是web安全领域中,“权限控制”的问题可以归结为“访问控制”。 访问控制广泛应用于各个系统中。抽象地说,都是某个主体对某个客体需要实施某种操作,而系统对这种操作的限制就是权限控制。 在一个安全系统中,确定主体的身份是“认证”解决的问题;而客体是一种资源,是主体
阅读全文
摘要:废话不多说,介绍和理论啥的网上一搜一大把,一次只为tuoku。 实战操作: 1、在网上找个index.php?id=1的站点 2、很明显看到了脱下裤子的希望,sqlmap走一把。查看数据库 3、怎么看不到字段就停止了呢,继续看下。查看表 4、看到数据中的表了,还想要继续再来点料。来查看下ra_sig
阅读全文
摘要:本地环境 JDK1.8 Burp Suite 1.7.26 Python2.7 64位安装包 sqlmap zip包 安装python及sqlmap python下载下来默认安装即可,配置系统环境变量 sqlmap下载下来解压并配置进系统环境变量 burpsuite集成sqlmapjar包下载 配置
阅读全文
摘要:文件上传的攻击方式 一、JS检测绕过 1、使用浏览器插件,删除检测文件后缀的js代码,然后上传文件即可绕过 2、先把需要上传的文件后缀改成允许上传的格式,通过js校验,抓包把后缀名改为可执行文件的后缀上传实现绕过 二、文件后缀绕过 Apache的解析顺序是从右到左解析文件后缀的,如果最右侧的扩展名不
阅读全文
摘要:以前安全测试最爱挖的就是任意用户密码重置,今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势: 1,短信验证码可爆破; 视频案例中输入手机号码、图片验证码就可以获取短信验证码,并且新密码也是在一个页面中,但是输入短信验证码之后,后端有个请求会判断短信验
阅读全文
摘要:XSS攻击原理 反射型 发出请求时,xss代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,xss代码随响应内容一起传回浏览器,最后浏览器解析执行xss代码。这个过程像一次反射,故叫反射型xss。 存储型 存储型xss和反射型xss的差别仅在于,提交的代码会存储在服务器端(数据库,内存
阅读全文
摘要:本地环境JDK1.8Burp Suite 1.7.26 Firefox 59.0.2 一、burp介绍请自行谷歌,这里不过多介绍 二、配置HTTPS抓包方法【以Firefox为例】通常情况下burp默认只抓HTTP的包,HTTPS因为含有证书,因而无法正常抓取,抓HTTPS数据包就需要设置可信证书。
阅读全文
摘要:Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于: 检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或
阅读全文