随笔分类 - 渗透测试2022
摘要:ctfshow 162-170 162 突破.过滤 过滤 . () {} ;等 1.先上传.user.ini文件,通过.user.ini文件包含png文件,然后通过png写入包含木马的文件 这里原本是http://47.75.212.155 因为本关对文件内容 .进行了过滤 所以通过转换成数字就可突
阅读全文
摘要:1、文件上传-前端验证 2、文件上传-黑白名单 3、文件上传-user.ini妙用 4、文件上传-PHP语言特性 前置: 后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码(解析漏洞除外) 如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门 #详细点: 1、检测层面:前端
阅读全文
摘要:#Oracle 参考:https://www.cnblogs.com/peterpan0707007/p/8242119.html 测回显:and 1=2 union select '1','2' from dual 爆库:and 1=2 union select '1',(select table
阅读全文
摘要:1 mysql一些命令介绍 1 load_file() 通过select load_file('xx.xx');读取文件 读取文件并返回文件内容为字符串。要使用此函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FILE权限。 该文件所有字节可读,但文件内容必须小于max_allow
阅读全文
摘要:1 前置知识: -SQL注入漏洞产生原理分析 攻击者利用服务器中的web应用程序将带有恶意的SQL语句作为Web表单中的参数提交 到服务器,服务器所接受的程序又将带有恶意的SQL语句作为SQL语句中的一个参数执行, 这样根据程序返回的结果攻击者可获得想知道的数据 -SQL注入漏洞危害利用分析 漏洞产
阅读全文
摘要:1 1 PY反编译-PYC编译文件反编译源码 1.1 pyc文件是py文件编译后生成的字节码文件(byte code),pyc文件经过python解释器最终会生成机器码运行。因此pyc文件是可以跨平台部署的,类似Java的.class文件,一般py文件改变后,都会重新生成pyc文件。 真题附件:ht
阅读全文
摘要:1 1、什么是JS渗透测试? 在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞 JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考) 2、流行的Js框
阅读全文
摘要:1 ➢ JavaWeb-WebGoat8靶场搭建使用 ➢ 安全问题-目录遍历&身份认证-JWT攻击 ➢ 安全问题-访问控制&安全组件-第三方组件 #环境下载: https://github.com/WebGoat/WebGoat #目录遍历 #身份认证 -键值逻辑:使用键名键值进行对比验证错误 -
阅读全文
摘要:1 #知识点: 1、过滤函数缺陷绕过 2、CTF考点与代码审计 #详细点: 1 ==与 1.1 == 1.2 a是 ‘1’ 2 md5 MD5函数缺陷绕过 ==弱对比 强类型对比 //echo MD5('QNKCDZO'); //echo MD5('240610708'); 0e开头的MD5值相同
阅读全文
摘要:➢1 .NET项目-DLL文件反编译指向-代码特性 ➢2 .NET项目-Web.config错误调试-信息泄露 ➢ 3.NET项目-身份验证未授权访问-安全漏洞
阅读全文
摘要:1 ➢ ASP-数据库-MDB默认下载 ➢ ASP-数据库-ASP后门植入连接 ➢ ASP-中间件-IIS短文件名探针-安全漏洞 ➢ ASP-中间件-IIS文件上传解析-安全漏洞 ➢ ASP-中间件-IIS配置目录读写-安全配置
阅读全文
摘要:1 PHP基本语法 1.1 <?php echo "hello world"; ?> PHP 中的每个代码行都必须以分号结束。 通过 PHP,有两种在浏览器输出文本的基础指令:echo 和 print。 1. 2 PHP单行注释 // 这是注释 1.3 PHP变量 <?php $x=5; $y=6;
阅读全文
摘要:1 #知识点: 1、 小程序-外在-资产收集 2、 APP-外在&内在-资产收集 1.appinfoscanner\ 2.安卓修改大师 ➢ APP-内在搜索-反编译载入IDEA 将用工具反编译的程序导入IDEA中 ➢ APP-资源提取-安装包&资源文件 通过安装包提取资源 通过apk资源提取器程序
阅读全文
摘要:#前置知识: 1.传统访问:用户访问域名–>解析服务器IP–>访问目标主机 2.普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机 3.带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机 #CDN配置: 配置1:加速域名-需要启用加速的域名
阅读全文
摘要:#知识点: 1、 获取网络信息-服务厂商&网络架构 服务厂商:阿里云、腾讯云等等 网络架构包括端口映射 端口映射概念:端口映射就是将内网中的主机的一个端口映射到其他网域主机的一个端口,提供相应的服务。当用户访问其他网域IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。 其他网域例子:我
阅读全文
摘要:#知识点: 1、 CMS指纹识别源码获取方式 2、 习惯&配置&特性等获取方式 3、托管资产平台资源搜索监控 #详细点: 参考:https://www.secpulse.com/archives/124398.html 1、git 源码泄露 Git是一个开源的分布式版本控制系统,在执行git ini
阅读全文
摘要:#知识点: 1、打点-Web架构-语言&中间件&数据库&系统等 1.1 通过审查网络,可以发现网站使用了php 会自动执行js.add.php文件 1.2 查看响应头 可以看见对应的z-blog应用框架以及 中间件和版本类型 还有 php的版本类型 1.3 通过ping命令的ttl值判断
阅读全文
摘要:#资产架构: WEB单个源码指向安全 WEB多个目录源码安全 WEB多个端口源码安全 服务器架设多个站点安全 架设第三方插件接口安全 服务器架设多个应用安全 #番外安全: 基于域名解析安全 基于服务器本身安全 基于服务商信息安全 基于管理个人的安全 #考虑阻碍: 阻碍-站库分离 阻碍-CDN加速服务
阅读全文
摘要:#APP应用开发架构: 1、原生开发 安卓一般使用java语言开发,当然现在也有kotlin语言进行开发。如何开发就涉及到具体编程了,这里就不详说了。简单描述就是使用安卓提供的一系列控件来实现页面,复杂点的页面可以通过自定义控件来实现。 2、使用H5语言开发 使用H5开发的好处有很多,可多端复用,比
阅读全文
摘要:1 网站搭建前置知识 域名,子域名:域名,是由一串用点分隔的名字组成的Internet上某一台计算机的名称,用于在数据传输时标识计算机的电子方位。因为IP地址是纯数字,比较难记,所以,在Internet上一般用域名来代替IP地址;子域名就是指顶级域名的下一级,http://a.com就是主域名 ht
阅读全文
