摘要:
一、文件包含漏洞简介 1、原理 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这可以给开发者节省大量的时间。而这也导致客户端可以调用一个恶意文件,造成文件包含漏洞。 2、文件包含漏洞利用的前提条件 1)web 应用采用 include 等文件包含函数, 阅读全文
摘要:
一、关于docker Docker 是一个开源的应用容器引擎,基于go语言并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接 阅读全文
摘要:
一、越权漏洞 1、定义 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 2、产生原因 开发者认为通过登录即可验证用户的身份,而用户登录之后对数据进行增、删、 阅读全文
摘要:
一、XXE简介 XXE (XML External Entity injection):XML外部实体注入漏洞。XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。 1、外部实体指攻击者通 阅读全文
摘要:
内容安全策略(CSP)的核心思想十分简单:网站通过发送一个 CSP 头部,来告诉浏览器什么是被授权执行的与什么是需要被禁止的,被誉为专门为解决XSS攻击而生的神器。 阅读全文
摘要:
0、写在前面 一个很简单的XSS靶场,19-20关涉及flash反编译建议先跳过。 1、无过滤 简单关卡,随便找一个常用代码(如script、img等)填入即可。 http://localhost/xss-labs/level1.php?name=<script>alert(1)</script> 阅读全文
摘要:
一、http-only 1.会话cookie中缺少HttpOnly属性会导致攻击者可以通过程序(JS脚本、Applet等)获取到用户的cookie信息,造成用户cookie信息泄露,增加攻击者的跨站脚本攻击威胁。 2.HttpOnly是微软对cookie做的扩展,该值指定cookie是否可通过客户端 阅读全文
摘要:
一、XSS定义 XSS攻击(Cross Site Scripting),跨站脚本攻击,通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、A 阅读全文
摘要:
一、SSRF漏洞定义 SSRF(Server-Side Request Forgery:服务请求伪造)是一种由攻击者构造请求,从而让服务端发起请求的一种安全漏洞。它将一个可以发起网络请求的服务当作跳板来攻击其他内部服务。SSRF的攻击目标一般是与外部隔离的内网资源。 二、SSRF漏洞原理 当服务端提 阅读全文
摘要:
一、文件上传漏洞的危害 如果服务器端代码未对客户端上传的文件进行严格的验证和过滤,就容易造成非法用户可以上传任意恶意脚本文件来控制整个网站甚至服务器。这种恶意脚本文件又称为webshell,也可将其称为一种网页后门。webshell脚本具有非常强大的功能,比如查看服务器目录,服务器中的文件,执行系统 阅读全文