摘要: 1、什么是远程代码执行 RCE漏洞是因为提供了命令执行的接口 1.1 漏洞危害 获取服务器权限 获取敏感数据文件 写入恶意文件getshell 植入木马病毒勒索软件等 2、RCE涉及函数 3、靶场案例 3.1 Windows命令拼接符号 符号 含义 示例 && 左边的命令执行成功,右边的才执行 pi 阅读全文
posted @ 2024-12-08 15:03 xmh666 阅读(18) 评论(0) 推荐(0) 编辑
摘要: 1、XXE漏洞(上) 1.1 XML基础知识 可拓展标记语言,html里的标签是固定的,xml可以自定义标签 用途: 1、配置文件 2、交换配置(通信) 1.2 XML内容 第一行XML声明,对应的版本和编码 XML根元素+XML子元素 格式要求: XML文档必须有根元素 XML文档必须有关闭标签 阅读全文
posted @ 2024-12-05 17:16 xmh666 阅读(2) 评论(0) 推荐(0) 编辑
摘要: 1、SSRF漏洞(上) 1.1 SSRF是什么 主要函数:curl_exec()可以执行http的请求 curl作用: 1、获取网页资源-爬虫 2、webservice-获取接口数据 3、FTP-下载文件 实现站内,请求站外资源 在服务器文件发起的请求,访问本机或其他机器的操作 SSRF (Serv 阅读全文
posted @ 2024-12-05 17:16 xmh666 阅读(2) 评论(0) 推荐(0) 编辑
摘要: 1、什么是文件包含漏洞 一个代码文件,需要去包含其他的代码文件,而导致的漏洞 原因:内容包含、函数包含 分类:本地、远程 1.1 本地文件包含/目录遍历漏洞/任意文件访问漏洞(LFI) 固定文件名:<?php include 'footer.php';?> 接口动态包含:include.php可以通 阅读全文
posted @ 2024-12-05 17:16 xmh666 阅读(4) 评论(0) 推荐(0) 编辑
摘要: 1、文件上传漏洞原理 1.1 一句话木马 <?php @eval($_POST['xu']); ?> 其中@表示忽略错误,eval()函数表示把传进去的字符串作为php代码执行 从http post里面拿到参数叫xu的value,然后作为代码去执行,并忽略错误 2、Webshell介绍 一句话木马、 阅读全文
posted @ 2024-12-02 18:49 xmh666 阅读(20) 评论(0) 推荐(0) 编辑
摘要: 1、什么是CSRF漏洞 Cross-Site Request Forgery 跨站请求伪造 从一个第三方的网站,利用其他网站生效的cookie,直接请求服务器的某一个接口,导致攻击发生! 2、CSRF案例分析 Gmail CSRF漏洞(设置邮件转发) Weibo CSRF漏洞(自动关注账号) 2.1 阅读全文
posted @ 2024-11-28 18:30 xmh666 阅读(27) 评论(0) 推荐(0) 编辑
摘要: 1、HTTP协议回顾 XSS又名跨站脚本攻击 web页面登陆页面,往往有一个“记住密码”功能 > Cookie 1.1 HTTP流程 1.2 HTTP特点: 请求应答模式 灵活可拓展 可靠传输 无状态stateless -- 客户端每次请求都是完全独立的,没有任何联系 2、客户端的Cookie 显示 阅读全文
posted @ 2024-11-28 18:30 xmh666 阅读(70) 评论(0) 推荐(0) 编辑
摘要: 安装phpstudy、并配置服务名apache 2.4、安装安全狗、安装Burpsuite 1.安装phpstdy,配置靶场 phpstudy设置-允许目录列表、修改文件名index1.php、l1.php 2.配置服务器名apache 2.4 管理员打开cmd控制台! cd C:\phpStudy 阅读全文
posted @ 2024-11-18 15:59 xmh666 阅读(7) 评论(0) 推荐(0) 编辑
摘要: 1、SQL注入基础 1.1 什么是sql注入 一、SQL注入概述 二、数据库概述 1.关系型数据库 关系型数据库,存储格式可以直观的反映实体间的关系,和常见的表格比较相似 关系型数据库中表与表之间有很多复杂的关联关系的 常见的关系型数据库有MySQL、Orcale、PostgreSQL、SQL Se 阅读全文
posted @ 2024-11-18 15:59 xmh666 阅读(163) 评论(0) 推荐(0) 编辑
摘要: 1.1 域名信息 whois、域名反查、ICP备案、企业信息查询 子域名收集工具:Layer子域名挖掘机等 原理:枚举、字典 域名:baidu.com 子域名:news.baidu.com、map.baidu.com、www.baidu.com、... 域名DNS信息 Domain Name Ser 阅读全文
posted @ 2024-11-18 15:54 xmh666 阅读(5) 评论(0) 推荐(0) 编辑