随笔分类 - 00渗透测试
包括web基础漏洞,服务器容器漏洞,cms漏洞,前端api漏洞,后端api漏洞,其它
摘要:XXE漏洞利用 – 任意文件读取_哔哩哔哩_bilibili DTD快速入门_哔哩哔哩_bilibili XXE学习笔记 – FreeBuf网络安全行业门户 1、介绍 xxe漏洞全称XML External Entity Injection即外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时
阅读全文
摘要:1、定义 文件包含是一种常用编程技巧,即一个文件中可以包含引入其他文件,以方便代码的复用。 文件包含漏洞,是因为用户可以控制包含的文件路径,从而造成危害。 包含远程php文件,然后执行代码 包含远程一般文件,进行网站篡改 包含本地文件,暴露信息,比如系统账号密码 2、相关语言和函数 文件包含可能出现
阅读全文
摘要:文件上传总结 – FreeBuf网络安全行业门户 1、介绍 文件上传漏洞,是因为在网站的文件上传业务中,未严格限制上传的类型,从而导致可访问、可执行的文件被上传到服务端,访问执行后造成危害。 根据上传文件的类型,可以分为静态文件或脚本语言文件。 静态文件主要包括.html,.js等,可以导致钓鱼、x
阅读全文
摘要:1、介绍 url重定向漏洞,是指攻击者可以控制用户的浏览器中的url形式参数,并被解析执行,造成危害。 2、场景 2.1 跳转 使用户信任新跳转的站点,进行钓鱼 3xx location字段 js跳转 form跳转 超链接a 2.2 引入资源 利用:钓鱼,引入脚本,向外部请求提供referer sc
阅读全文
摘要:1、cors 如果ajax同源,默认会携带目标域的cookie。而如果不同源,则浏览器在发送请求时默认不携带目标域cookie。 ajax跨域时,服务端必须在响应中设置Access-Control-Allow-Origin字段,否则浏览器不会处理响应,会报cors异常。 ajax跨域不携带cooki
阅读全文
摘要:1、定义 csrf,cross script request forgery跨站请求伪造,攻击者借用用户的登录凭证,伪造请求提交到凭证对应网站,服务端未经过请求来源检查而默认信任,造成危害。 具体的,(1)受害者用户在登录目标网站A后,(2)攻击者基于社工手段使其在同主机同浏览器环境下,访问攻击者控
阅读全文
摘要:sql注入的自动测试,为了便于处理,将其分为两个阶段分别处理,即漏洞测试发现和漏洞利用。前者更加普遍和重要。 1、自动测试流程 1.1 选择业务和sql语句 insert delete update select where id=? select where title like '?' sele
阅读全文
摘要:前提:确实存在sql注入,换句话说未使用预编译,绕过才有可能。 这里阐述针对的是mysql语法。 1、大小写混杂 2、双写绕过 如果服务端检查到敏感词,对其删除后继续执行。那么可以提交数据时进行双写绕过,比如selselectect,提交后变为select 拓展来说,如果服务端最多检查n次,并且每次
阅读全文
摘要:1、介绍 sql注入,攻击者从前端提交的数据,未经过严格检查,别拼接到sql语句中,交给了sql应用执行。从而可能导致恶意构造的payload破坏原有的sql语句结构,执行超预期的功能,造成危害。 几乎所有的sql应用都存在sql注入漏洞,但一般讨论和测试时以mysql为主 预编译可以有效防止sql
阅读全文
摘要:xss的危害,可以从两方面理解。 一是xss是由脚本执行造成的,但是js脚本相对java等其他编程语言,其功能是受限的,比如无法在浏览器中读写本地文件。 二是对于xss注入点而言,一般并不意味着可以执行任意js代码,而是会受到敏感字符过滤、字符长度限制、防火墙等干扰,从而只能构造有限的js脚本。 具
阅读全文
摘要:1、大小写绕过 如果服务端是通过确定的大写或小写进行检查,则可以使用大小写混杂等不在过滤范围的表达进行绕过。 2、双写绕过 如果服务端只检查一遍,并将检查的关键字替换为空字符串””,则可以使用双写绕过。 3、引号的错误编码方式 如果是在script标签之外,服务端对’或者”使用\进行转义,则无效。可
阅读全文
摘要:手工测试,一般是指结合浏览器和burp的重放进行。 1、反射型xss手工测试 1.1 测试是否返回 如果测试参数在响应的体部中并未返回,那么基本可以判断不存在反射型xss。 问题1:测试参数在响应中固有 如果测试参数除了包含返回之外,还存在固有。这样的话,直接根据测试参数是否在响应体部中包含就没有意
阅读全文
摘要:1、介绍 xss,cross site script跨站脚本攻击,在用户的应用上解析攻击者构造的payload作为脚本执行,从而造成危害。 应用,广义上包含任何支持脚本解析的程序,一般特指浏览器 脚本,广义上包含js、vbscript和actionscript(flash)等,一般特指js 狭义的说
阅读全文
摘要:1、介绍 渗透测试,既可以说是学习和梳理知识的框架,也可以说是实际测试的标准流程。 2、过程 2.1 确定目标 具体来说,就是确定向管理者拿到测试授权和测试范围(组织名称、域名、ip、端口、接口等)。 不确定目标,即不确定边界,那么意味着无限的延伸,这是不现实的。 确定边界之后,同时确定资产所属。从
阅读全文
摘要:Vulhub - Docker-Compose file for vulnerability environment 1、介绍 名称:Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628) 编号:CVE-2018-2628 原理: 应用:Webl
阅读全文
摘要:weblogic CVE 2017-10271_白帽Chen_D的博客-CSDN博客 1、介绍 名称:weblogic XMLDecoder反序列化漏洞(CVE-2017-10271) 编号:CVE-2017-10271 原理:Weblogic的WLS Security组件对外提供webservic
阅读全文
摘要:挖洞经验|UEditor编辑器存储型XSS漏洞 - FreeBuf网络安全行业门户 1、介绍 2、测试 2.1 靶场搭建 2.2 测试 burp拦截,篡改设置payload %3Cp%3E1111111"><ImG sRc=1 OnErRoR=prompt(1)>%3Cbr%2F%3E%3C%2Fp
阅读全文
摘要:1、漏洞介绍 漏洞编号:CVE-2016-7103、CVE-2015-9251、CVE-2014-6071、CVE-2012-6708、CVE-2011-4969 漏洞环境:jquery 影响范围: 1.x系列版本等于或低于1.12的jQuery 2.x系列版本等于或低于2.2的jQuery 漏洞原
阅读全文
摘要:Apache两个解析漏洞复现及防御方法 - FreeBuf网络安全行业门户 1、介绍 名称:apache apache_parsing_vulnerability 编号: 原理:apache默认从右往左匹配后缀名,比如b.php.jpg,会作为b.php执行 应用:apache 版本: 2、测试 2
阅读全文
摘要:(191条消息) vulhub-httpd-ssi-rce_vulfocus/httpd-ssi_浅陌.的博客-CSDN博客 1、介绍 名称:apache ssi-rce漏洞 编号: 原理: 应用:apache 版本: 2、测试 2.1 靶场搭建 2.2 测试过程 (1)上传shell.shtml
阅读全文