web安全之漏洞篇
关注
分享
扫一扫
其他漏洞
angry_program
相互尊重的都是大佬。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
网站漏洞查找思路
漏洞分类一、已知cms二、未知cms三、已知软件或服务四、系统层面漏洞对应三大层面:Web层面: 管理者对网站的不恰当的设置导致的漏洞 (xss, sql注入等)服务层面: 第三方软件的版本漏洞, 比如apache2.4版本漏洞等系统层面: Windows或者linux系统本身的漏洞, (较少)一、已知cms1. 直接网上...原创 2020-01-14 16:52:24 · 2408 阅读 · 0 评论 -
网站后台地址查找思路
一、字典扫描通过已有字典进行相应的枚举御剑, wwwscan, dirbuster二、目录爬行对网站相应的标签进行访问的同时会加载对应的目录, 对这些目录不断的进行访问和拼接, 即可得到网址的大致目录Wvs, appscan, brupsuite的spider三、开源程序有些网站是通过一些开源的程序搭建而成的,开源程序会有一些固定的默认的...原创 2020-01-14 16:31:44 · 1972 阅读 · 0 评论 -
旁注、C段技术
背景在渗透中, 当网站不存在漏洞或无法渗透的情况下, 即可尝试采用旁注和C段技术。概念为了更好地理解, 我们先看看网站的简单结构:旁注: 同服务器不同站点的渗透方案在服务器1中,当网站A无法渗透时, 可以通过旁注查询 获取网站B或者其他网站的地址, 通过渗透其他网站从而渗透网站A。此时分为两种情况:1 . 有权限: 直接跨目录写webshe...原创 2020-01-14 16:13:48 · 1019 阅读 · 0 评论 -
漏洞之SSRF攻击
SSRF (服务端请求伪造)1. SSRF是什么SSRF, (Server-side Request Forge, 服务端请求伪造) 是一种由攻击者构造形成的一种由服务端发起请求的一个漏洞。一般情况下, SSRF的攻击目标是从外网无法访问的内网系统。正因为它是由服务端发起的, 它能够请求到与它相连而与外网相隔离的内部系统。通俗理解一点就是, A雇佣了一个刺客B去解决某人C。...原创 2020-01-10 22:22:11 · 392 阅读 · 0 评论 -
漏洞之CSRF攻击
CSRF (跨站请求伪造)1. 什么是CSRFCSRF, 跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性, 两者区别于CSRF是跨站请求, XSS是跨站攻击。但事实上CSRF与XSS差别很大,XSS利用的是站点内的信任用户,而CSRF则是通过伪装来自受信任用户的请求来利用受信任的网站。CSRF通过伪装来自受信任用户的请求来利...原创 2020-01-10 21:23:36 · 249 阅读 · 0 评论 -
漏洞之执行漏洞
执行漏洞执行漏洞分为: 代码执行漏洞和命令执行漏洞一、代码执行漏洞代码执行漏洞是程序能够调用函数, 将字符串转化为可执行代码, 且没有考虑到攻击者可以利用字符串, 造成代码执行漏洞。很难通过黑盒查找漏洞,大部分都是根据源代码判断代码执行漏洞1. 相关函数:PHP: eval、assert、preg_replace()、+/e模式(PHP版本<5.5.0)...原创 2020-01-10 19:40:50 · 542 阅读 · 0 评论 -
漏洞之目录遍历漏洞
目录遍历漏洞目录遍历, 也叫路径遍历,由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件 (可以是web根目录以外的文件),甚至可以执行系统命令。原理程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。...原创 2020-01-10 16:36:30 · 2809 阅读 · 0 评论 -
漏洞之文件包含漏洞
文件包含在项目中为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码, 完成类似python中的import功能。漏洞成因在包含文件时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞。通常文件包含漏...原创 2020-01-10 14:36:23 · 640 阅读 · 0 评论