- 博客(9)
- 收藏
- 关注
RSS订阅原创 命令执行漏洞
命令执行漏洞指的是攻击者可以随意执行系统命令,属于高危漏洞之一,也属于代码执行的范畴。命令执行漏洞不仅存在于B/S架构,在C/S架构中也有遇到。Web应用程序中存在典型的漏洞远程命令执行(RCE)漏洞。
2025-03-05 11:18:02
405
原创 XSS漏洞(跨站脚本攻击)
XSS类型存储型反射型DOM型触发过程构造xss脚本后正常用户访问携带xss脚本页面正常用户访问携带xss脚本的URL正常用户访问携带xss脚本的url数据存储数据库URLURL谁来输出后端web应用程序后端web应用程序前端Javascript输出位置http响应中http响应中动态构造的DOM节点是否持久是否否。
2024-12-18 09:53:02
1331
原创 SQL注入基础(个人笔记)
指web应用程序对用户输入的数据的合法化没有判断,前端传入后端的参数是攻击者可控的,并为参数带入了数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。tables表存储的是该用户创建所有数据库的库名和表名,要记住该表名中记录数据库库名和表名的字段分别为table_schema和table_name。columns表存储的是该用户创建的所有数据库的库名,表名,字段名,要记住该表名中记录数据库库名,表名,字段名,的字段名为。其中m指的是记录开始的位置,从m=0,表示第一条记录;
2024-11-28 13:43:23
869
原创 CSRF漏洞分享笔记
合法的路由甲登陆网站A,登陆成功后,服务器返回一个存有用户登陆信息的cookie存储在浏览器中,然后未退出网站A,又打开一个标签网页访问网站B,网站B接收到合法路人甲请求,而网站B存在一个恶意代码返回给路人甲邀请访问网站A,而网站A认为该恶意请求是合法路人甲发出的,所以会以路人甲的cookie信息处理该请求,导致了恶意代码的执行。2、把请求包发送Intreder,进行爆破,在设置里面找到检索-提取,选择添加,搜索value,找到token值,选中,确定。
2024-11-27 11:48:52
969
原创 序列化与反序列化学习笔记
/输出序列化后的值 echo urlencode()."<br />";//对象b不属于test类的,但是通过反序列化后系统会认为b是类test实例化的对象,从这里可以执行类中的方法,因为传参的时候已经把类的属性修改为我们想要的代码,实现了反序列化的漏洞。以上所讲为PHP常用魔术方法,还有其他魔术方法比如__isset(),__unset(),__sleep(),__wakeup(),__clone(),魔术方法好处在于可以简化代码,提高开发效率,过度使用会使代码变得难以理解和调式,所以,量力而行。
2024-11-26 10:38:30
796
原创 web漏洞acid靶场挖掘报告
然后用wireshark打开,只看TCP协议的包,发现saman的密码:1337hax0r。访问cake.php,发现需要登陆,但页面的title出现Magic_Box。11、查看源码,发现192.168.232.194/Challenge。7、用kali的nikto扫描目录,发现有/images,访问。1、扫描网段,发现靶机ip地址,通过mac地址确定ip。2、扫描目标ip的所有端口,发现可以访问33447端口。之前发现了一个Magic_Box目录,接着扫描。9、尝试进行解密,ascii码,去掉”:”
2024-11-26 10:28:45
470
原创 sql注入基础
指web应用程序对用户输入的数据的合法化没有判断,前端传入后端的参数是攻击者可控的,并为参数带入了数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。tables表存储的是该用户创建所有数据库的库名和表名,要记住该表名中记录数据库库名和表名的字段分别为table_schema和table_name。columns表存储的是该用户创建的所有数据库的库名,表名,字段名,要记住该表名中记录数据库库名,表名,字段名,的字段名为。其中m指的是记录开始的位置,从m=0,表示第一条记录;
2024-11-26 09:58:12
702
原创 Metasploit框架学习与使用(个人学习笔记)
ssh版本 use auxiliary/scanner/ssh/ssh_version ssh密码爆破 use auxiliary/scanner/ssh/ssh_login set userpass_file /usr/share/metasploit-framework/data/wordlists/root_userpass.txt set VERBOSE false run。用ACK扫描会分段发送数据包扫描,才能够绕过一些防火墙设备,而不是windows防火墙!
2024-11-26 09:56:09
995
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人