Dec022021
24:WEB漏洞-文件上传之WAF绕过及安全修复
本课重点
案例1:上传数据包参数对应修改测试
案例2:safedog+云服务器+uploadlabs测试
案例3:safedog+云服务器+uploadlabs_fuzz测试
案例4:文件上传安全修复方案-函数自定义及WAF
案例1:上传数据包参数对应修改测试
上传参数名解析:明确哪些东西能修改?
Content-Dispostion:一般可更改
name:表单参数值,不能更改
filename:文件名,可以更改
Content-Type:文件MIME,视情况而...阅读全文
抢沙发
Dec022021
23:WEB漏洞-文件上传之解析漏洞编辑器安全
本课重点
几种常见中间件解析漏洞简要演示
案例1:中间件解析漏洞思维导图
几种常见Web编辑器简要演示
案例2:fckeditor2.6.3 文件上传漏洞
几种常见CMS文件上传简要演示
案例3:通达OA文件上传+文件包含漏洞
贴近实际应用下的以上知识点演示
案例4:贴近实际应用下以上知识点总结
案例1:中间件解析漏洞思维导图
演示案例见上篇博客
案例2:fckeditor2.6.3 文件上传漏洞
...阅读全文
Dec022021
20:WEB漏洞-文件上传之基础及过滤方式
思维导图
知识点
1.什么是文件上传漏洞?
有文件上传不一定存在漏洞
凡是存在文件上传功能的地方都可以进行文件上传漏洞测试
上传文件操作的代码的完整性、安全性,决定了是否会造成文件上传漏洞。如果开发者疏忽了文件上传代码某一方面的验证,就可能造成文件上传漏洞。
文件上传漏洞是指攻击者上传了一个可执行的文件到服务器并执行,这里上传的文件可以是木马,病毒,恶意脚本或者we...阅读全文
Nov132021
使用PHP stream系列函数创建一个socket服务端
与常规web开发不同,使用socket开发可以摆脱http的限制。可自定义协议,使用长连接、PHP代码常驻内存等。学习资料来源于workerman官方视频与文档.
通常创建一个socket服务包括这几个简单的步骤:
1.创建一个socket套接字,监听在某协议的某个端口,如:tcp的9865端口,为了是外网可以访问,地址为0.0.0.0,监听地址应为这种格式tcp://0.0.0.0:9865
2.将监听socket设置为非阻塞,若不设置,...阅读全文
Nov132021
stream_filter_register的用法
stream_filter_register
版本支持(PHP 5、PHP 7、PHP 8)
stream_filter_register —注册用户定义的流过滤器
说明
stream_filter_register ( string $filter_name , string $class ): bool
stream_filter_register()允许您在与所有其他文件系统函数(例如fopen()、 fread()等)一起使用的任何注册流上实现您自己的过滤器。
参数
filter_name
要注册的过滤器名称。
class
要实现过滤器,您...阅读全文
Nov082021
文件上传
文件上传
1. 文件类型检测绕过
1.1. 更改请求绕过
有的站点仅仅在前端检测了文件类型,这种类型的检测可以直接修改网络请求绕过。 同样的,有的站点在后端仅检查了HTTP Header中的信息,比如 Content-Type 等,这种检查同样可以通过修改网络请求绕过。
1.2. Magic检测绕过
有的站点使用文件头来检测文件类型,这种检查可以在Shell前加入对应的字节以绕过检查。几种常见的文件类型的头字节...阅读全文
Nov042021
Nov012021
Nov012021
Nov012021
linux curl获取头部信息,curl 命令如何获取 http header 返回的响应消息头
curl 命令如何获取 http 请求的响应消息头信息?
主要有两种方式:
(1) 通过 –head 选项只返回消息头,等价于 -I,示例如下:
[demo@Linux ~]$ curl --head http://www.phpernote.com/
curl –head www.phpernote.com
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Wed, 03 Nov 2021 07:18:26 GMT
Content-Type: text/html
Content-Length: 162
Connection: keep-alive...阅读全文