摘要:
1、RCE概念 RCE(remote command/code execute),远程代码/命令执行。在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一-些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样 阅读全文
摘要:
1、CSRF概念和原理 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站 阅读全文
摘要:
1、xss跨站原理 上传一个js写的脚本,浏览器会执行这个js脚本。 2、xss跨站类型 反射型:和服务器交互,不会存储到数据库中,可以自己写一个js的弹窗自娱自乐,危害不大。 存储型:和服务器交互,存储到数据库中,比如写一个js脚本到留言板中,其他人访问这个留言板时都是执行这个js脚本,危害比反射 阅读全文
摘要:
1、文件上传漏洞 有文件上传的地方可能有上传漏洞,但有文件上传不一定有上传漏洞,具体要看实际情况。 2、危害 如果有漏洞,我们可以上传一个后门,获取权限,危害还是比较大的。 3、查找和判断 1)常规类:扫描获取上传、会员中心上传、后台系统上传、各种途径上传 2)CMS类:已知CMS源码 3)编辑器类 阅读全文
摘要:
一、买服务器和域名及解析 可以在腾讯云、华为云、阿里云买,新用户第一次购买会有优惠,哪个便宜买哪个。这里我买了腾讯云的一台2核2G的轻量应用服务器,还买了一个便宜域名自带解析服务。不过域名这个需要备案时间有点久。 二、搭建博客 服务器的操作系统这里我安装的是ubuntu,买的云服务器上安装的linu 阅读全文
摘要:
-u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p "page,id") -D "" #指定数据库名 -T "" #指定表名 -C "" #指定字段 -s "" #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:- 阅读全文
摘要:
使用火狐浏览器,访问本地搭建的靶场,然后burpsuite抓不到包 查看了浏览器代理地址和端口,也查看了burpsuite的代理地址和端口号,都没有毛病。 后来网上找了才发现,浏览器默认是关闭了访问回环地址的代理,我们需要打开才行。 地址栏输入about:config,点接受风险并继续。 然后输入n 阅读全文
摘要:
物理层 physical layer 1、网线/光纤/空气 2、比特bit 8bit=1Byte 1024B=1KB 1024KB=1MB 1024MB=1GB 1024GB=1TB 1024TB=1PB 3、信号 电信号:模拟信号、数字信号 信号会衰减,所以有放大器、中继器等 光信号 光纤类型:1 阅读全文
摘要:
1、SQL注入的危害 数据库数据泄露、注入获得shell 2、SQL注入原理 可控变量、带入到数据库中查询、变量未存在过滤或过滤不严谨 原理就是网页中用户可以传入一个参数,这个参数和后端代码的sql语句进行拼接,然后将拼接后的sql语句放到数据库中进行数据操作。原本这个参数是为了在数据库中数据操作的 阅读全文
摘要:
本机配置好jdk,下载官网:https://www.oracle.com/java/technologies/downloads/archive/ 选择jdk对应的操作系统和版本信息,这里就选择最新的jdk20,下载好后安装jdk和配置电脑的环境变量,这里就不在赘述。 官网上下载burpsuite专 阅读全文