Feb042022
Jan212022
Jan192022
Jan182022
30:WEB漏洞-RCE代码及命令执行漏洞全解
思维导图
在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。
代码执行演示
test.php脚本代码
eval()函数会将传入的字符串当做代码来执行,若传入phpinfo();则会执行,显示如下
传入echo...阅读全文
Jan172022
80:红蓝对抗-AWD模式&准备&攻防&监控&批量
思维导图
AWD 常见比赛规则说明:
Attack With Defence,简而言之就是你既是一个 hacker,又是一个 manager。
比赛形式:一般就是一个 ssh 对应一个 web 服务,然后 flag 五分钟一轮,各队一般都有自己的初始分数,flag 被拿会被拿走 flag 的队伍均分,主办方会对每个队伍的服务进行 check,check 不过就扣分,扣除的分值由服务 check 正常的队伍均分。其中一半比赛以 WEB 居多,可能...阅读全文
Jan172022
39:WEB漏洞-XXE&XML之利用检测绕过全解
思维导图
知识点
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。
XXE漏洞全称XML External Entity Injection,即XML外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫...阅读全文
Dec272021
33:WEB漏洞-逻辑越权之水平垂直越权全解
思维导图
知识点
水平越权,垂直越权,未授权访问
解释,原理,检测,利用,防御等
水平越权:通过更换的某个ID之类的身份标识,从而使得A账号获取(修改,删除等)B账号的数据。
垂直越权:通过低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。
未授权访问:通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作。
原理
1.前端安全造成:界面
...阅读全文
Dec272021
32:WEB漏洞-文件操作之文件下载读取全解
思维导图
知识点
文件下载,读取
原理,检测,利用,修复等
漏洞发现
从文件名,参数值,目录符号等
read.xxx?filename=
down.xxx?filename=
readfile.xxx?file=
downfile.xxx?file=
../ ..\ .\ ./ 等
%00 ? %23 %20 .等
&readpath= &filepath= &path= &inputfile= &url= &data= &readfile= &menu= META-INF= WEB-INF
1.文件被解析,则是...阅读全文
Dec272021
31:WEB漏洞-文件操作之文件包含漏洞全解
思维导图
知识点
文件包含漏洞
原理,检测,类型,利用,修复等
原理:将文件以脚本执行
文件包含各个脚本代码
ASP,PHP,JSP,ASPXdeng
<!--#include file="1.asp" -->
<!--#include file="1.aspx" -->
<c:import url="http://thief.one/1.jsp">
<jsp:include page="head.jsp" />
<?php include('test.php'); ?>
本地包含-无限制,有限制
http://127.0....阅读全文
Dec252021
处理file path not found”错误的常见解决方案
在编写代码时,我们经常会遇到文件路径不正确的问题,导致程序无法找到文件。这种错误通常会导致程序无法正常运行,影响开发和调试过程。在本文中,我们将讨论解决此问题的一些常见方法。
1. 检查文件路径是否正确
首先要确保文件路径是正确的。在编写代码时,要注意使用正确的路径分隔符。在Windows上通常使用反斜杠(\),而在Linux或Mac上使用正斜杠(/)。另外,还要注意文件名的大小...阅读全文