摘要:
本文内容: Kali的功能特性和历史背景介绍 Kali安装类型介绍 VMware的安装 使用VMware安装Kali 1,Kali的功能特性和历史背景介绍: Kali Linux是基于Debian的Linux发行版,设计用于数字取证操作系统。 由Offensive Security Ltd维护和在住 阅读全文
摘要:
本文内容: 对上篇补充 1,一些CMS的漏洞仅能在特定的版本中才可以复现。 2,php.ini文件修改后,需要重启phpstudy生效。 3,如果自己搭建的XMS注册一致出现问题的话,可能是session 4,同一个网站,在一个地方出现注入,其他地方也有可能存在。 比如:在用户登录出存在注入,在管理 阅读全文
摘要:
本文内容: 代码审计的思路 渗透测试的步骤 以blueCMS为例 1,代码审计思路: 渗透测试的核心 >找漏洞 >找Bug >开发技术人员不过关,或者衔接问题等。 安全不能孤立 >漏洞一定存在。 代码审计的核心在于通过源代码,知道代码如何执行,然后根据代码执行中可能产生的问题来寻找漏洞。 代码审计一 阅读全文
摘要:
本文内容: WAF检测机制 常见绕过手法 1,WAF检测机制: 常见的一句话木马:<?php @eval($_REQUEST['a'])?> WAF最直接的检测就是正则匹配,当遇到拦截时,就应该考虑它是怎么拦截的,匹配的是什么? 将代码一点一点书写,看是那个部分被匹配,导致被拦截。 如:拦截的是$_ 阅读全文
摘要:
本文内容: 什么是bypass WAF检测机制 常见绕WAF手法 1,什么是bypass: WAF是一个缩写,全名叫做Web应用防护系统,是通过执行一系列针对HTTP/HTTPS的安全性策略来专门为Web引用提供保护的一款产品。 WAF分类: 硬件类型:价格昂贵,正常企业不会购买。 软件类型:安全狗 阅读全文
摘要:
本文内容: 什么是发序列化 小技巧函数 魔术方法和反序列化利用 1,什么是反序列化: 1.什么是序列化: 是将对象的转台信息转换为可以存储或传输的形式的过程[将状态信息转换为字符串]。 2.什么是反序列化: 反序列化就是再将这个状态信息拿出来使用[将字符串转换为状态信息]。 3.状态信息: 对象、类 阅读全文
摘要:
本文内容: 什么是文件包含漏洞 函数解析 文件包含漏洞挖掘技巧 文件包含防御策略 1,什么是文件包含漏洞? 1.文件包含漏洞: 攻击者利用包含的特性,加上应用本身对文件[包含]控制不严格,最终造成攻击者进行任意文件包含。 文件包含并不属于漏洞,但是由于对包含进来的文件不可控,导致了文件包含漏洞的产生 阅读全文
摘要:
本文内容: 什么是变量覆盖 函数解析 1,什么是变量覆盖: 1.变量覆盖: 指的是可以利用我们的传参值替换程序原有的变量值。 举例: $a = 123; $a = 124; echo $a; 运行结果:输出124,这就是变量覆盖。 2.怎么寻找变量覆盖? 导致变量覆盖漏洞的场景有: 特殊符号,如$$ 阅读全文
摘要:
本文内容: XXE XML 特别注意:simplexml_load_string的函数,在php中只要有此函数,就可能造成xxe。 1,XXE: 1.什么是xxe: xxe就是xml外部实体注入。 2.xxe核心: 原理: 攻击者使用关键字SYSTEM,强制xml解析去去访问攻击者指定的资源内容[可 阅读全文
摘要:
本文内容: 快捷支付原理 常见支付漏洞 支付漏洞如何挖掘 防御方法 1,快捷支付原理: 商户网站接入支付结果又两种方式: 一、通过浏览器进行跳转通知: 基于用户访问的浏览器,如果用户在银行页面支付成功后,直接关闭了页面,并未等待银行跳转到支付结果页面,那么商户网站就收不到支付结果的通知,导致支付结果 阅读全文