- 博客(12)
- 收藏
- 关注
RSS订阅原创 反序列化漏洞
定义序列化:将变量、对象等数据转换为字符串的过程,方便数据传输和存储,如在 PHP 中使用函数实现。反序列化:将字符串还原为变量、对象等数据的过程,PHP 中通过函数完成。作用:在 PHP 应用中常用于缓存,如 session 缓存、cookie 等,实现对象和可传输字符串之间的转换。PHP 序列化方式字符串序列化:使用函数,结果如s:4:"test";,表示长度为 4 的字符串 "test"。数组序列化:示例,序列化结果s:4:"jack";s:3:"age";i:13;a表示数组,2。
2025-08-12 09:47:06
674
原创 命令执行漏洞
在 PHP 应用中,当调用命令执行函数执行系统命令时,若将前端用户输入数据作为系统命令参数拼接到函数中,且未对用户输入进行过滤,就会产生命令执行漏洞。继承 Web 服务器程序权限,执行系统命令(如反弹 Shell)。读取敏感文件。获取 Shell 权限,控制网站并创建系统后门。当应用调用将字符串转化为代码的函数时,若用户可控制该字符串,就会造成代码执行漏洞。与命令执行漏洞的区别在于,代码执行漏洞执行的是语言代码(如 PHP 代码),而命令执行漏洞执行的是系统命令。
2025-08-12 09:46:08
690
原创 文件解析总结
文件解析漏洞是指Web容器(如Apache、Nginx、IIS等)在解析文件时存在的安全缺陷,使得攻击者能够将非脚本文件(如图片)当作脚本文件解析执行,通常配合文件上传漏洞实现GetShell。通用防御措施及时升级中间件和编辑器版本上传目录设置为不可执行严格校验上传文件内容和扩展名特定防御措施IIS:关闭不必要的组件(如WebDAV)Nginx:配置Apache:限制.php.格式文件访问安全开发建议使用白名单校验文件类型对上传文件重命名定期进行安全审计。
2025-08-11 15:03:51
764
原创 文件上传漏洞
Webshell(又称一句话木马)是以网页文件形式存在的代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。一旦被上传到服务器并被脚本引擎解析,攻击者可控制服务器权限。判断黑白名单:提示“只允许jpg/png”为白名单,提示“不允许php/jsp”为黑名单;批量测试:用Burp将常见危险后缀(如php3phtml)作为字典,批量上传测试是否有漏网之鱼。黑名单绕过:寻找漏网后缀、大小写绕过、双写后缀、Windows特性绕过等;白名单绕过:%00截断、文件头绕过、条件竞争、配合文件包含漏洞等。
2025-08-11 15:02:32
778
原创 XSS漏洞
XSS全称:跨站脚本攻击(Cross-Site Scripting)原理:攻击者利用浏览器执行前端代码(HTML、CSS、JavaScript)的特性,将恶意JavaScript代码插入到Web页面中,当用户浏览该页面时这些代码会被执行本质:一种"HTML注入"攻击,恶意脚本在受害者的浏览器中执行。
2025-07-16 14:50:20
1058
原创 SQLmap
SQLMap 是一款开源的自动化 SQL 注入工具,主要用于检测和利用 SQL 注入漏洞,接管数据库服务器。它具有强大的检测引擎,支持多种数据库类型和注入技术。
2025-07-15 11:10:18
473
原创 BurpSutie
BrupSutie是一个集成化的渗透测试工具,他集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对Web应用地渗透测试和攻击。在渗透测试中,我们使用BurpSutie将使用得测试工作变得更加容易和方便,即使在不需要娴熟得技巧的情况下,只有我们熟悉BurpSutie得使用,也使得渗透测试工作变得轻松和高效。主要分为三块:Tasks任务、Event log事件日志、Issue Activity动态发现的问题。
2025-07-10 11:22:08
1062
原创 渗透测试&信息收集
渗透测试就是通过模拟真实黑客攻击手段来对目标系统进行一系列的评估。(模拟黑客对目标系统进行安全检测)我们通过模拟黑客的攻击方式,去攻击要检测的目标系统 依次达到安全评估的目的。
2025-07-09 14:37:26
785
原创 SQL注入
Like则是一种语句,用于模糊查询,主要是针对字符型字段的,在一个字符型字段列中检索包含对应子串,从某种意义上讲,Like可看作是一个精简的正则表达式功能。
2025-05-12 18:38:45
753
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人