PHP.13-日历类实现
摘要:
日历类实现 1、输出星期 calendar.class.php index.php 2、输出日期 calendar.class.php 1 <?php 2 class Calendar{ 3 private $year; 4 private $month; 5 private $start_week 阅读全文
posted @ 2016-11-26 22:59 子轩非鱼 阅读(360) 评论(0) 推荐(0) 编辑
PHP代码审计4-漏洞挖掘思路
摘要:
漏洞挖掘思路 漏洞形成的条件 1、变量可控制 2、变量可到达有利用价值的函数(危险函数) 漏洞造成的效果 漏洞的利用效果取决于最终的函数功能,变量进入什么样的函数就导致什么样的效果 危险函数 文件包含:包含漏洞 代码执行:执行任意代码漏洞 命令执行:执行任意命令漏洞 文件系统操作:文件(目录)读写删 阅读全文
posted @ 2016-11-25 19:12 子轩非鱼 阅读(404) 评论(0) 推荐(0) 编辑
PHP代码审计3-SQL注入,CSRF,动态函数执行与匿名函数执行,unserialize 反序列化漏洞,变量覆盖,文件管理,文件上传
摘要:
SQL注入 审计语句 【输入参数】 SELECT,DELETE,UPDATE,INSERT 防御 转义: 1、开启gpc:判断解析用户提示的数据 2、mysql_real_escape_string():转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集 string mysql 阅读全文
posted @ 2016-11-25 17:05 子轩非鱼 阅读(629) 评论(0) 推荐(0) 编辑
PHP代码审计2-常用超全局变量,常用命令注入,常用XSS漏洞审计,文件包含
摘要:
超全局变量 $GLOBALS — 引用全局作用域中可用的全部变量$_SERVER — 服务器和执行环境信息$_GET — HTTP GET 变量$_POST — HTTP POST 变量$_FILES — HTTP 文件上传变量$_REQUEST — HTTP Request 变量$_SESSION 阅读全文
posted @ 2016-11-25 10:33 子轩非鱼 阅读(347) 评论(0) 推荐(0) 编辑
PHP代码审计1-审计环境与调试函数
摘要:
审计环境与调试函数 审计环境 测试环境 常用集成环境:phpStudy、WampServer #不同的操作系统下,漏洞测试的结果也可能不一样 PHP编写工具 EditPlu Notepad++ 代码审计工具 Seay 代码审计平台 DVWA(注:windows下,需要将配置文件中的password改 阅读全文
posted @ 2016-11-23 21:39 子轩非鱼 阅读(423) 评论(0) 推荐(0) 编辑
小白日记54:kali渗透测试之Web渗透-补充概念(AJAX,WEB Service)
摘要:
补充概念 AJAX(异步javascript和XML) Asynchronous javascript and xml 是一个概念,而非一种新的编程语言,是一组现有技术的组合 通过客户端脚本动态更新页面部分内容,而非整个页面 降低带宽使用,提高速度 提升用户体验 后台异步访问 AJAX组件 Java 阅读全文
posted @ 2016-11-21 00:48 子轩非鱼 阅读(1318) 评论(2) 推荐(0) 编辑
小白日记53:kali渗透测试之Web渗透-SSL、TLS中间人攻击(SSLsplit,Mitmproxy,SSLstrip),拒绝服务攻击
摘要:
SSL、TLS中间人攻击 SSL中间人攻击 攻击者位于客户端和服务器通信链路中 利用方法: ARP地址欺骗 修改DHCP服务器 (存在就近原则) 手动修改网关 修改DNS设置 修改HOSTS文件【高于DNS】 ICMP、STP、OSPF 加密流量 中间人攻击前提 【以下某一条符合则可】 1、客户端已 阅读全文
posted @ 2016-11-20 19:34 子轩非鱼 阅读(2699) 评论(0) 推荐(1) 编辑
小白日记52:kali渗透测试之Web渗透-HTTPS攻击(Openssl、sslscan、sslyze、检查SSL的网站)
摘要:
HTTPS攻击 全站HTTPS正策划稿那位潮流趋势 如:百度、阿里 HTTPS的作用 CIA 解决的是信息传输过程中数据被篡改、窃取 【从中注入恶意代码,多为链路劫持】 加密:对称、非对称、单向 HTTPS攻击方法 降级攻击 解密攻击(明文、证书伪造) 协议漏洞(贵宾狗)、https实现方法的漏洞( 阅读全文
posted @ 2016-11-20 10:27 子轩非鱼 阅读(4473) 评论(0) 推荐(1) 编辑
小白日记51:kali渗透测试之Web渗透-WebShell(中国菜刀、WeBaCoo、Weevely)
摘要:
webshell 本质:<?php echo shell_exec($_GET['cmd']);?> windows平台 中国菜刀官网:胖客户端程序,国产中比较优秀的webshell,适用性较强 【但版本众多而乱,可能存在木马,据说的官网http://www.maicaidao.co/】 1、利用上 阅读全文
posted @ 2016-11-19 21:51 子轩非鱼 阅读(2368) 评论(0) 推荐(0) 编辑
小白日记50:kali渗透测试之Web渗透-CSRF
摘要:
CSRF CSRF原理:经常与XSS混淆。 从信任的角度进行区分:XSS:利用用户对站点的信任;CSRF:利用站点对已经身份认证的信任(有一定的信任)【默认情况:站点不信任客户端】 结合社工在身份认证会话过程中实现攻击 场景: 1、修改账号密码、个人信息(email、收货地址) 2、发送伪造的业务请 阅读全文
posted @ 2016-11-18 22:15 子轩非鱼 阅读(1874) 评论(0) 推荐(0) 编辑
