随笔分类 - web安全
摘要:0x00截断 and %00截断 0x00截断 用途 00截断用于文件上传时的绕过 example: 只支持.jpg/.png/.bmg 格式上传 ,这时候我们的 一句话.php 无法上传 , 这时候就可以使用00截断的方式绕过上传。 过程 1.php 👉 1.php.jpg 👉 1.php00
阅读全文
摘要:XXE漏洞 xml基础知识 要学***E漏洞 首先要了解什么是XLL、XML文档的基础组成。 XML和HTML区别 HTML 被设计用来显示数据。 XML 被设计用来传输和存储数据。 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型, 是一种允许用户对自己的标记语言进行
阅读全文
摘要:CSRF CSRF 即 跨站请求伪造 (cross site request forgery) 介绍CSRF之前 必须要讲一下HTTP会话机制 1、无状态会话 服务器与客户端没有会话,每次请求都需要重新验证 2、有状态会话 Cookie与Session区别 Client Server Cookie
阅读全文
摘要:普通暴力破解 使用burpsute直接进行暴力破解=连续性尝试+字典+自动化 验证码暴力破解 1、基于 on-client 基于客户端的验证码 验证码储存在本地客户端 一般查看本地网页源代码可以看到JavaScript的验证码验证代码 绕过 直接抓包在里 随便填写验证码 即可绕过 2、基于 serv
阅读全文
摘要:0×04 过滤的解决办法 假如说网站禁止过滤了script 这时该怎么办呢,记住一句话, 这是我总结出来的“xss就是在页面执行你想要的js”不用管那么多, 只要能运行我们的js就OK,比如用img标签或者a标签。我们可以这样写 等等有很多的方法,不要把思想总局限于一种上面, 记住一句话“xss就是
阅读全文
摘要:1、命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 2、命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行 3、更常见的命令执行漏洞是发生在各种Web组件,包括Web容器、Web框
阅读全文