07 2023 档案
水平垂直越权
摘要:产生条件: 通常情况下,一个 Web 程序功能流程是登录 - 提交请求 - 验证权限 - 数据库查询 - 返回结果。如果验证权限不足,便会导致越权。常见的程序都会认为通过登录后即可验证用户的身份,从而不会做下一步验证,最后导致越权。 通过隐藏 URL实现控制访问有些程序的管理员的管理页面只有管理员才
阅读全文
文件包含漏洞
摘要:以PHP为例,常用的文件包含函数有以下四种include(),require(),include_once(),require_once() php伪协议: file:// 访问本地文件系统 php:// 访问输入输出流data:// 数据流的读取zip:// 压缩流
阅读全文
rce漏洞学习
摘要:rce漏洞:利用代码或者命令去执行 常见的一句话木马: 1、普通一句话: 1 2 3 <?php @eval($_POST[123456]); ?> *post后面中括号里面的内容是使用菜刀或蚁剑连接时的密码 2、防爆破一句话: 1 2 3 4 <?php substr(md5($_REQUEST[
阅读全文
csrf&ssrf
摘要:csrf:是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览
阅读全文
xss绕过
摘要:httponly 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。 绕过httponly的两种思路: 1.浏览器未保存账号密码:需要xss产生登录地址,利用表单劫持。 2.浏览器保存账号密码:产生在后台的xss,一般为存储型
阅读全文