web安全
关注
分享
扫一扫
yyvegetable
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
zzzCMS小计
XSS路径:/plugins/template/login.phpurl的值:$url =conf('runmode')==1 ? $path.'index.php?location=user&backurl='.$backurl.'&act=' : $path.'?location=user&backurl='.$backurl.'&act=' ;这里...原创 2020-03-13 09:48:02 · 690 阅读 · 0 评论 -
HTTP缓存
HTTP缓存浏览器的 HHTP 缓存分为强缓存、协商缓存两种,当浏览器请求一个网站时,首先看有没有强缓存,如果命中强缓存,那就直接加载浏览器缓存,如果没有命中强缓存的话,就继续看有没有协商缓存,如果命中协商缓存的话,同样的也加载浏览器缓存的内容。强缓存判断是否命中强缓存主要是看返回包中的 expires 和 cache-control 字段,命中强缓存的时候状态码为 200,当浏览器第一次访...原创 2020-03-12 11:44:57 · 183 阅读 · 0 评论 -
xss之CSP
CSPCSP的防护CSP 的核心就是利用同源策略来实现对资源加载的控制,CSP 的一些资源控制:script-src 控制脚本资源object-src 控制embed, code, archive applet等对像style-src 控制样式表@import和rel引入的资源img-src 控制图片资源,包括img的src, CSS3中的url()和image()方法,li...原创 2020-03-11 21:30:22 · 516 阅读 · 0 评论 -
关于防火墙的一点知识
防火墙概念防火墙是在两个网络之间执行访问控制策略地一个或一组安全系统,广泛被应用在内部网络和外部网络之间,内部与外部之间地通信都要通过防火墙。功能过滤掉来自外网地攻击性信息如禁止 telnet、ftp协议对内网的访问,这些协议都是攻击者比较容易利用的协议,比较常见的有利用 telnet 和 ftp proxy 来探测目标主机端口,另外 ftp服务器的主动模式还可以被攻击者利用,将其作...原创 2020-03-06 22:28:33 · 598 阅读 · 0 评论 -
关于awd的一点点记录
线下常用命令改密码修改 ssh 密码:passwd username修改数据库密码:find .| xargs grep “password”mysql -uusernname -ppasswordset password for username@localhost = password('xxx')备份备份网站:cd /var/www/htmltar -zc...原创 2020-03-02 14:35:53 · 1056 阅读 · 0 评论 -
csrf攻击点滴
什么是csrfcsrf即跨域请求伪造,在用户未安全退出A站时,攻击者诱导用户点击第三方网站,第三方网站向A站发起请求,此时浏览器当作是用户发起的请求并加上了用户的凭证,而不是第三方请求,A站接受到请求后执行一系列操作,但是此时用户自身并不知情。特点:攻击发生在第三方而不是受攻击的站点,因此很难防御在整个过程中,利用受害者在被攻击网站的登陆凭证,冒充受害者提交操作,而不是盗取凭证整个过程...原创 2020-03-02 12:12:49 · 268 阅读 · 0 评论 -
命令执行点滴
命令执行常见函数system():执行命令并输出exec() :执行命令但不输出<?php exec('pwd', $b); vardump($b); // 返回结果到变量$b,vardump输出结果?>passthru():执行命令并输出shell_exec():执行命令但不输出,无回显<?php vardump(shell_exec('...原创 2020-03-02 11:19:18 · 296 阅读 · 0 评论 -
关于redis未授权漏洞
redis的配置、启动、连接以及一些命令配置redis 在 windows 下的配置很简单,下载了之后就可以直接用了启动cd 到 redis 的目录下,然后执行命令 .\redis-server.exe redis.conf 就可以启动了连接telnet ip 6379.\redis-cli.exe -h ip -p port一些简单的命令info 获取连接信息,查看内核操作...原创 2020-03-02 11:06:02 · 806 阅读 · 0 评论 -
PRE_LOAD+putenv
PRE_LOAD在 linux 中, PRE_LOAD 可以定义预先加载的共享库文件。设置预先加载的库文件的方法:编译一个共享库文件gcc -c -fPIC test.c -o testgcc -shared test -o test.so-fPIC告诉编译器产生与位置无关代码,则产生的代码中使用的全部是相对位置而不是绝对位置,因此代码可以被加载到内存中的任意位置并且可以正确地执行...原创 2020-03-02 11:01:04 · 1096 阅读 · 0 评论 -
sql注入小小结
一些注入方法报错注入基于floor的报错注入:count(*), rand(), group by缺一不可报错公式:?id=2' and (select 1 from (select count(*), concat( floor(rand(0)*2),(select group_concat(table_name) from information_schema.tables wh...原创 2020-03-01 22:59:50 · 184 阅读 · 0 评论 -
代码执行点滴
代码执行常见函数eval():将字符串当成代码进行执行,传入一个完整的语句assert():判断参数是否为字符串,是则当成代码执行php 版本大于 7.0.29 ,不可动态执行 assert() ,即不能直接传参,但是静态执行依然可以eval() 对代码的正确性要求很高,不正确的代码则无法执行,但是 assert() 对代码的正确性要求不高call_user_func():...原创 2020-03-01 22:47:42 · 134 阅读 · 0 评论