文章分类 - 安全测试
摘要:概要 XSS全称为Cross Site Scripting,为了和CSS分开简写为XSS,中文名为跨站脚本。该漏洞发生在用户端,是指在渲染过程中发生了不在预期过程中的JavaScript代码执行。XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行为。 分类 反射型XSS 漏洞案例: 1.
阅读全文
摘要:概要 为了有效地存储或传递数据,同时不丟失其类型和结构,经常需要利用序列化和反序列化函数对数据进行处理。 序列化就是把一个对象变成可以传输的字符串,可以以特定的格式在进程之间跨平台、安全的通信。 反序列化函数对单一的已序列化的变量进行操作,将其转换回原来的值。 在程序执行结束时,内存数据便会立即销毁
阅读全文
摘要:概要 利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击,以达到攻击或控制虚拟机宿主机操作系统的目的。 虚拟机会和外面的真实世界通信,只要抓住通信过程中的漏洞,把代码掺杂在通信数据中,让外面世界负责通信的一端执行指令代码,就能传输过去,逃逸到外面的真实世界去! 漏洞编码 CVE-2016-7461
阅读全文
摘要:概要 攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本,从而访问这些恶意脚本中包含的恶意代码,进行动态解析最终达到执行恶意代码的效果。 文件类型检测绕过 更改请求绕过 有的站点仅仅在前端检测了文件类型,这种类型的检测可以直接修改网络请求绕过。 同样的,有的站点在后端仅检查了HTTP Head
阅读全文
摘要:概要 命令注入通常指因为Web应用在服务器上拼接系统命令而造成的漏洞。 该类漏洞通常出现在调用外部程序完成一些功能的情景下。比如一些Web管理界面的配置主机名IP掩码网关、查看系统信息以及关闭重启等功能,或者一些站点提供如ping、nslookup、提供发送邮件、转换图片等功能都可能出现该类漏洞。
阅读全文
摘要:概要 SSRF英文全称Server-Side Request Forgery,中文为服务端请求伪造,是一种由攻击者构造形成由服务端发起请求的一种安全漏洞,攻击者利用此漏洞作为跳板,可以攻击内部其他服务,达到在外网探测或攻击内网服务的目的。 SSRF指的是攻击者在未能取得服务器所有权限时,利用服务器漏
阅读全文
摘要:概要 CSRF英文全称Cross Site Request Forgery,中文为跨站站点请求伪造,简称跨站请求伪造。它是一种挟制用户在当前已登录的Web应用程序上执行非本意操作的攻击方法。跟XSS相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器的信任。 分类 资源包含
阅读全文
摘要:概要 模板引擎用于使用动态数据呈现内容。此上下文数据通常由用户控制并由模板进行格式化,以生成网页、电子邮件等。模板引擎通过使用代码构造(如条件语句、循环等)处理上下文数据,允许在模板中使用强大的语言表达式,以呈现动态内容。如果攻击者能够控制要呈现的模板,则他们将能够注入可暴露上下文数据,甚至在服务器
阅读全文
摘要:1.XMl定义 XML由" style="margin: 0px; padding: 0px;">3个部分构成,它们分别是:文档类型定义(Document Type Definition," style="margin: 0px; padding: 0px;">DTD),即XML的布局语言;可扩展的
阅读全文
摘要:1. 系统效果 此DDOS应用层防御系统已经部署在了http://www.yfdc.org网站上(如果访问失败,请直接访问位于国内的服务器http://121.42.45.55进行在线测试)。 此防御系统位于应用层,可以有效防止非法用户对服务器资源的滥用: 只要是发送高频率地、应用层请求以实现大量消
阅读全文
摘要:在上一篇文章《DDoS攻防战 (二) :CC攻击工具实现与防御理论》中,笔者阐述了一个防御状态机,它可用来抵御来自应用层的DDoS攻击,但是该状态机依赖一个能应对大量条目快速增删的ip黑白名单防火墙,我们目前并没有发现很好的开源实现以供我们使用。 ·实现方案选择: 硬件实现或者软件实现? 在面对诸如
阅读全文
摘要:故上兵伐谋 其次伐交 其次伐兵 其下攻城 攻城之法 为不得已 知己知彼 百战不殆 不知彼而知己 一胜一负 不知彼不知己 每战必败 ——孙子兵法·谋攻 我们将要实现一个进行应用层DDoS攻击的工具,综合考虑,CC攻击方式是最佳选择,并用bash shell脚本来快速实现并验证这一工具,并在最后,讨论如
阅读全文
摘要:岁寒 然后知松柏之后凋也 ——论语·子罕 (此图摘自《Web脚本攻击与防御技术核心剖析》一书,作者:郝永清先生) DDoS,即 Distributed Denial of Service ,可译为分散式阻断服务攻击。 上图与DDoS的字面已经清楚的表述出了此类攻击的原理,勿需多言。这类攻击泛滥存在的
阅读全文
摘要:前言 笔者所在单位是一家小型创业公司,目前产品正在成长阶段,日活跃用户只有区区几万人次,并发只有日均 85/QPS,自建机房,带宽 100MB。在这样的背景下,完全没想过一个小产品会招来黑客的光顾,而且一来就是好几天。 起因 事情的起因来源于某个惬意的下午,从市场接收到客户反馈,部分地区客户无法打开
阅读全文
摘要:Xsspy是一个扫描网站是否存在跨站点脚本漏洞的工具,它集合了许多优秀工具的特点,Xsspy不仅仅检查一个页面,它可以便利网站,以及子域名,之后,它开始扫描每一个页面,发现可能存在的跨站点脚本漏洞。Xsspy采用了许多小而有效的payload,可以有效的扫描网站存在的XSS漏洞它需要第三方库的支持,
阅读全文
摘要:1.Arachni Arachni,一种基于Ruby框架的高性能安全扫描程序,用于现代Web应用程序。它适用于Mac,Windows和Linux的可移植二进制文件。 不仅是基本的静态网站或CMS网站,Arachni还能跟踪以下平台指纹。它同时执行主动和被动检查。 Windows,Solaris,Li
阅读全文
摘要:sqlmap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库有MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, F
阅读全文
摘要:1|0前言: 总算进入了自己喜欢的行业. 要时刻记得当初自己说过的话, 不忘初心. Come on! 2|0资料: 感谢超哥分享的干货.. sqlmap干货点击直达 3|0学习环境: 本次学习使用的是kali集成的sqlmap,包括后续的burp suite 不牵扯安装.此步略过. 3|1sqlma
阅读全文
摘要:demo.testfire.net 信息搜集 域名 http://demo.testfire.net IP 端口信息 65.61.137.117 转:https://www.cnblogs.com/hac425/p/9498624.html
阅读全文
摘要:一、打开AppScan,选择外部设备/客户机,点击下 二、记录代理设置,可以手动输入需要的端口号,也可以自动选择。 手机配置代理: 1.连接wifi 2.找到该wifi--高级设置--配置代理: 三、SSL证书,点击下一步 四、安装好证书以后,点击登陆管理 在手机上打开app,打开登录界面后,点击记
阅读全文
