Web安全
关注
分享
扫一扫
JBlock
个人博客:https://www.fuzzer.xyz
展开
-
SQL注入回顾篇(三)
前言忆往昔,峥嵘岁月稠!大学已经到了大三了,打了很多比赛,回顾还是挺欣慰!此系列来由是想留一点东西,把所学知识整理一下,同时也是受github上Micro8分享的启发,故想做一些工作,以留后人参考,历时两个星期,第一系列SQL注入回顾篇出炉!内容分四节发布,其中SQL注入代码审计为两节,WAF绕过总结为1节,SQLMAP使用总结为1节!此为SQL注入代码审计第二部分。欢迎各位斧正,交流!文章目...原创 2019-02-28 22:13:44 · 4214 阅读 · 0 评论 -
curl的一些tricks
前言最近发现国外喜欢用curl来进行安全测试,于是记录了一些tricks!文章目录前言简介1. 获取页面内容2. 显示 HTTP 头3. 将链接保存到文件4. 同时下载多个文件5. 使用 -L 跟随链接重定向6. 使用 -A 自定义 User-Agent7. 使用 -H 自定义 header8. 使用 -c 保存 Cookie9. 使用 -b 读取 Cookie10. 使用 -d 发送 POS...原创 2019-04-09 09:41:57 · 548 阅读 · 0 评论 -
AWD线下备忘录
前言AWD模式是一个非常有意思的比赛模式,其过程也是惊险刺激!今天主要对后面进行一个汇总!文章目录前言weevely后门蚁剑及菜刀型后门常用的特殊webshell权限维持反弹shellCrontabPHP型内存马其他weevely后门优点在于混淆性高,其他选手很难通过分析代码获得weevely型后门的密钥。另外,weevely内置了一些基础的小功能,使用起来也相对方便。缺点便是通...原创 2019-04-02 17:15:35 · 1212 阅读 · 0 评论 -
xss启示录
文章目录前言:正文什么是XSS?XSS防护逻辑浏览器解析顺序浏览器解码顺序XSS类型按照Payload来源划分反射型XSS存储型XSS按照Payload的位置划分DOM-based XSSHTML-based XSS编码知识ASCIIISO-8859-1(Latin1)Unicode编码(UCS-2)UTF-16UTF-8GBK/GB2312前端中的编码Base64JS转义字符URL编码HTML字...原创 2019-04-11 12:55:32 · 926 阅读 · 0 评论 -
反序列化的一些tricks
简介:今天记录一些python和java关于反序列化的一些tricks!以备以后查阅!文章目录简介:正文python反序列0x01 基础利用0x02 input函数0x03 任意函数构造0x04 类函数构造0x05 构造SSTI0x06 其它注意参考java反序列化序列数据结构序列化的执行流程:反序列化流程参考链接正文python反序列关于序列化与反序列化则不再赘述,在python中,...原创 2019-04-06 18:46:45 · 574 阅读 · 0 评论 -
PHP之反序列化分析
文章目录简介:PHP序列化格式SERIALIZE流程小结UNSERIALIZE流程小结PHP反序列化漏洞CTF题目分析代码分析姿势一姿势二姿势三利用 phar 拓展 php 反序列化漏洞攻击面简介:简单的理解:序列化就是使用serialize()将对象的用字符串的方式进行表示,反序列化是使用unserialize()将序列化的字符串,构造成相应的对象,反序列化是序列化的逆过程。序列化的对象可...原创 2019-04-06 17:16:43 · 1144 阅读 · 0 评论 -
PHP代码审计之函数漏洞(下)
前言此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞,分为上下两节,此为下节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正!目录前言正文md5()引发的注入md5加密相等绕过数字验证正则绕过md5函数验证绕过十六进制与数字比较绕过后记正文md5()引发的注入<?php$password=$_POST...原创 2019-03-13 15:59:26 · 4738 阅读 · 0 评论 -
PHP代码审计之函数漏洞(上)
前言此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞分为上下两节,此为上节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正!文章目录前言正文intval()使用不当导致安全漏洞的分析switch()in_array()PHP弱类型的特性"."被替换成"_"unsetserialize 和 unserialize漏洞session 反序列化漏洞MD5 comp...原创 2019-03-13 15:37:37 · 5522 阅读 · 0 评论 -
大话FUZZ测试
前言在此之前我已经分享了关于FUZZ的两篇文章,一篇是关于FUZZ过某狗进行SQL注入,一篇是关于一款经典工具WFUZZ的使用!今天我就FUZZ测试流程进行简单分析!欢迎各位斧正!文章目录前言正文FUZZ敏感目录御剑DirsearchDirbWFUZZ参数FUZZPayload FUZZ**栗子****关于字典****结语**正文核心思想目录Fuzz( base )参数FuzzPa...原创 2019-03-17 19:24:45 · 14468 阅读 · 0 评论 -
WFUZZ使用教程
文章目录简介Wfuzz基本功爆破文件、目录遍历枚举参数值POST请求测试Cookie测试HTTP Headers测试测试HTTP请求方法(Method)使用代理认证递归测试并发和间隔保存测试结果Wfuzz高阶功法IteratorszipchainproductEncoders**使用多个Encoder:**Scripts使用Scripts自定义插件技巧网络异常超时结合BurpSuite过滤器字典...原创 2019-03-17 14:35:57 · 30690 阅读 · 5 评论 -
FUZZ测试某狗WAF绕过
题记Fuzz是安全测试的一种方法,也是极为重要的一种手段!当你面对waf无所适从的时候,这时候你就可以Fuzz模糊测试来绕过waf,甚至你可以发现一些意想不到的姿势!最近两天我会对fuzz测试进行介绍!主要内容是Fuzz脚本编写和Fuzz思路!如果你想,这里会有无数种姿势让你bypass!文章目录题记正文环境准备FUZZ思路后记正文环境准备测试靶场:sql-libs安全软件:某狗最新版...原创 2019-03-17 13:24:57 · 6631 阅读 · 2 评论 -
CTF命令执行及绕过技巧
前言今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列!今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景!文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think正文在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...原创 2019-03-07 16:18:21 · 28223 阅读 · 3 评论 -
Phpstorm+Xdebug动态调试配置
前言如果你想做一些WEB漏洞挖掘的研究,那么PHPSTORM+Xdebug是一种必不可少的手段!今天踩了一下午的坑,所以想记录下来以供以后参考!tips:忙了一下午真够泪滴!文章目录前言准备环境安装步骤安装Xdebug配置php.ini验证xdebug安装是否成功配置phpstorm配置phpstorm内的php版本添加服务器Debug配置DBGp Proxy配置调试配置火狐配置chrome插...原创 2019-03-04 08:15:12 · 5142 阅读 · 0 评论 -
RFI绕过URL包含限制getshell
前言为什么有今天这篇文章?原因是我在浏览Twitter时,发现关于远程文件包含RFI的一个奇淫技巧!值得记录一下,思路也很新奇!因为它打破我之前以为RFI已死的观点:)正文RFI引出我们知道php最危险的漏洞函数类别之一就是文件包含类的函数,诸如include,include_once,require,require_once语句的时候,都会使用$_GET或者是其他未经过滤的变量,这就是一...原创 2019-05-14 09:02:17 · 1139 阅读 · 1 评论