摘要:
1、什么是文件包含漏洞 一个代码文件,需要去包含其他的代码文件,而导致的漏洞 原因:内容包含、函数包含 分类:本地、远程 1.1 本地文件包含/目录遍历漏洞/任意文件访问漏洞(LFI) 固定文件名:<?php include 'footer.php';?> 接口动态包含:include.php可以通 阅读全文
摘要:
1、文件上传漏洞原理 1.1 一句话木马 <?php @eval($_POST['xu']); ?> 其中@表示忽略错误,eval()函数表示把传进去的字符串作为php代码执行 从http post里面拿到参数叫xu的value,然后作为代码去执行,并忽略错误 2、Webshell介绍 一句话木马、 阅读全文
摘要:
1、什么是CSRF漏洞 Cross-Site Request Forgery 跨站请求伪造 从一个第三方的网站,利用其他网站生效的cookie,直接请求服务器的某一个接口,导致攻击发生! 2、CSRF案例分析 Gmail CSRF漏洞(设置邮件转发) Weibo CSRF漏洞(自动关注账号) 2.1 阅读全文
摘要:
1、HTTP协议回顾 XSS又名跨站脚本攻击 web页面登陆页面,往往有一个“记住密码”功能 > Cookie 1.1 HTTP流程 1.2 HTTP特点: 请求应答模式 灵活可拓展 可靠传输 无状态stateless -- 客户端每次请求都是完全独立的,没有任何联系 2、客户端的Cookie 显示 阅读全文
摘要:
安装phpstudy、并配置服务名apache 2.4、安装安全狗、安装Burpsuite 1.安装phpstdy,配置靶场 phpstudy设置-允许目录列表、修改文件名index1.php、l1.php 2.配置服务器名apache 2.4 管理员打开cmd控制台! cd C:\phpStudy 阅读全文
摘要:
1、SQL注入基础 1.1 什么是sql注入 一、SQL注入概述 二、数据库概述 1.关系型数据库 关系型数据库,存储格式可以直观的反映实体间的关系,和常见的表格比较相似 关系型数据库中表与表之间有很多复杂的关联关系的 常见的关系型数据库有MySQL、Orcale、PostgreSQL、SQL Se 阅读全文
摘要:
1.1 域名信息 whois、域名反查、ICP备案、企业信息查询 子域名收集工具:Layer子域名挖掘机等 原理:枚举、字典 域名:baidu.com 子域名:news.baidu.com、map.baidu.com、www.baidu.com、... 域名DNS信息 Domain Name Ser 阅读全文
摘要:
1.1 JS用途 JavaScript属于一门脚本语言,可用于前端给网页添加一些动态效果。 也可用于node平台,开发服务器 React、Vue框架底层也是通过JS实现 1.2 JS组成 前端分为三层 层次 用途 HTML(结构层) 利用语义化标签搭建网页 CSS(样式层) 利用样式进行美化网页、进 阅读全文
摘要:
视频5 开头,复习前面所有视频的知识!!! 内存保护措施 ASLR、PIE、NX、Canay、RELRO NX:栈不可执行 一、ASLR echo 2 > /proc/sys/kernel/randomize_va_space 0:没有随机化,即关闭ASLR 1:保留的随机化,即共享库、栈、mmap 阅读全文
