06 2020 档案
摘要:使用 xray 代理模式进行漏洞扫描 代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。 生成 ca 证书 在浏览器使用 https 协议通信的情况下,必须要得到客户端的
阅读全文
摘要:awvs 的爬虫很好用,支持表单分析和单页应用的爬取,xray 的扫描能力比较强,速度也更快。awvs 和 xray 搭配使用则是如虎添翼。这里演示的是扫描 awvs 的在线靶站 http://testphp.vulnweb.com/ 首先启动 xray 的被动代理,下面的命令将启动一个监听在所有网
阅读全文
摘要:最近也是刚实习了几天,看见带我的那位老哥在用xray,而且贼溜,所以我想写几篇关于xray的使用的文章 0x00 xray建立监听 在实际测试过程中,除了被动扫描,也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中。 首先 x
阅读全文
摘要:最近也是拿到了启明星辰的暑期实习offer,虽然投的是安服,但主要工作是护网,昨天在公众号Timeline Sec上看到有一篇关于护网的文章,所以在这里照着人家写的在总结一下,为将来的工作打点基础。 0x01 技能树 Linux常用命令 常见日志的位置以及分析方法 熟悉常规黑客的攻击手法 常规安全事
阅读全文
摘要:0x00 vulhub介绍 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 大哥你等会,你刚才讲的docker我听了个大概,这docker-compos
阅读全文
摘要:我们docker安装以centos7为例,docker安装非常简单,本文主要讲我在安装docker的时候遇到的一些问题 1.安装docker sudo yum install docker -y ok,很简单,这样我们就安装完成了 ps:这个命令默认安装的最新版本的docker,可能会与当前linu
阅读全文
摘要:一、模板注入与常见Web注入 就注入类型的漏洞来说,常见 Web 注入有:SQL 注入,XSS 注入,XPATH 注入,XML 注入,代码注入,命令注入等等。注入漏洞的实质是服务端接受了用户的输入,未过滤或过滤不严谨执行了拼接了用户输入的代码,因此造成了各类注入。下面这段代码足以说明这一点: //
阅读全文
摘要:最近在学习SSTI(服务器模板注入),所以在此总结一下 0x00 Twig的介绍 什么是Twig? Twig是一款灵活、快速、安全的PHP模板引擎。 Twig的特点? 快速:Twig将模板编译为纯粹的,最优化的PHP代码。它的开销与常规的PHP代码相比,已经降到了极低。安全:Twig拥有沙盒模式,用
阅读全文
摘要:一.http协议的定义 http(Hypertext transfer protocol)超文本传输协议,通过浏览器和服务器进行数据交互,进行超文本(文本、图片、视频等)传输的规定。也就是说,http协议规定了超文本传输所要遵守的规则。 二.http协议的特点 1.支持客户/服务器模式。(C/S模式
阅读全文
摘要:ARP(Address Resolution Protocol)地址转换协议,工作在OSI模型的数据链路层,在以太网中,网络设备之间互相通信是用MAC地址而不是IP地址,ARP协议就是用来把IP地址转换为MAC地址的。而RARP和ARP相反,它是反向地址转换协议,把MAC地址转换为IP地址。 图解:
阅读全文
摘要:在日常生活中,你有没有想过你浏览网页的过程是怎么实现的?作为一枚信息安全的小萌新,我觉着这是必须要掌握的,所以在此总结一下。 当你在浏览器中访问一个网址,比方http://www.abc.com 首先会在本机的域名解析(HOSTS)找有没有这个网站的ip,如果没有则从远程的DNS服务器进行解析,返回
阅读全文
摘要:在IT行业的工作者,很多人都不太清楚端口映射和端口转发的区别,如果不对两者进行细分,确实容易混淆。 端口映射 所谓端口映射就是将内网中主机的一个端口映射到外网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。这就好像是我们在内网中有一台We
阅读全文
摘要:0x00 前言 作为一名代码审计的新手,网上的大佬们说代码审计入门的话BlueCMS比较好,所以我就拿BlueCMS练练。(本人实在是一枚新手,请大佬们多多赐教) 0x01 环境准备 Phpstudy BlueCMS v1.6 sp1源码 代码审计工具(Seay源代码审计系统) 0x02 审计过程
阅读全文
摘要:本篇总结下一些封装协议,涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等 一.【file://协议】 PHP.ini: file:// 协议在双off的情况下也可以正
阅读全文
摘要:我们一般利用反序列漏洞,一般都是借助unserialize()函数,不过随着人们安全的意识的提高这种漏洞利用越来越来难了,但是在今年8月份的Blackhat2018大会上,来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新方式,利用这种方法可以在不使用unserializ
阅读全文
摘要:三次握手 当面试官问你为什么需要有三次握手、三次握手的作用、讲讲三次握手的时候,我想很多人会这样回答: 首先很多人会先讲下握手的过程: 1、第一次握手:客户端给服务器发送一个 SYN 报文。 2、第二次握手:服务器收到 SYN 报文之后,会应答一个 SYN+ACK 报文。 3、第三次握手:客户端收到
阅读全文
摘要:今天计算机网络课,老师在讲传输层的两大协议,感觉老师并没有将内容讲全,恰巧自己最近也在复习网安方面的知识,于是在此总结一下 一. TCP/IP网络模型 计算机与网络设备要相互通信,双方就必须基于相同的方法。比如,如何探测到通信目标、由哪一边先发起通信、使用哪种语言进行通信、怎样结束通信等规则都需要事
阅读全文
摘要:1.POP链原理简介: 在反序列化中,我们能控制的数据就是对象中的属性值,所以在PHP反序列化中有一种 漏洞利用方法叫"面向属性编程",即POP( Property Oriented Programming)。 在反序列化漏洞利用中,最理想的情况就是漏洞能利用的点在那几个魔幻函数中, 而实际上往往是
阅读全文
摘要:一道浙大的题目 题目地址:http://web.jarvisoj.com:32784 拿到这道题目, 是一道反序列化的题目,题目源码很简单,当创建OowoO()这个类的对象时,会自动调用__construct()这个魔术方法,给mdzz这个变量赋值为"phpinfo();",然后程序执行结束后会自动
阅读全文
