Sep072021
Sep032021
使用HTML5的WebSocket实现服务端和客户端数据通信
WebSocket协议是基于TCP的一种新的网络协议。WebSocket是HTML5开始提供的一种浏览器与服务器间进行全双工通讯的网络技术。依靠这种技术可以实现客户端和服务器端的长连接,双向实时通信。
WebSocket最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于服务器推送技术的一种。
WebSocket广泛应用于社交聊天、直播、弹幕、多玩家...阅读全文
Sep022021
58:权限提升-网站权限后台漏洞第三方获取
思维导图
本节课内容主要是权限提升的思路,不涉及技术
当前知识点在渗透流程中的点
前期-中期-后期对应知识关系
当前知识点在权限提升的重点
知识点顺序,理解思路,分类介绍等
当前知识点权限提升权限介绍
注重理解当前权限对应可操作的事情
利用成功后的思想 需要总结的思路
相关的操作被拒绝无法实现的时候就会涉及到权限提升
具体有哪些权限需要我们知道和了解掌握的?
后...阅读全文
Aug302021
Aug262021
54:代码审计-TP5框架审计写法分析及代码追踪
思维导图
案例1:demo代码段自写和规则写分析
具体见上一篇文章
案例2:hsycms-TP框架-不安全写法-未过滤
<1>分析程序源码,首先找到入口文件
<2>然后修改config.php文件,使app_debug=true,app_trace=true,打开调试模式。
<3>寻找网址对应的程序文件。
方法1:使用phpstorm或者seay系统打开程序源码,寻找路由,查看路由规则,找到各url访问地址对应的程序文件。比...阅读全文
Aug262021
53:代码审计-TP5框架及无框架变量覆盖反序列化
案例1:metinfo-无框架-变量覆盖-自动审计或搜索
变量覆盖配合文件包含实现任意文件包含
<1>自动审计或搜索关键字找到文件及代码块,全局配置文件
变量覆盖漏洞关键字:extract()、parse_str()、importrequestvariables()、$$等
如下代码,表示从get post cookie接收数据,进行变量覆盖
<2>搜索或访问触发全局变量配置文件配合手写代码测试变量覆盖
原理如下图所示
<3&g...阅读全文
Aug262021
52:代码审计-PHP项目类RCE及文件包含下载删除
漏洞关键字
SQL注入:select insert update mysql_query mysqli等
文件上传:$_FILES,type="file",上传,move_uploaded_file()等
XSS跨站:print print_r echo sprintf die var_dump var_export等
文件包含:Include include_once require require_once等
代码执行:eval,preg_replace+/e,assert,call_user_func,call_user_func_array,create_function等
命令执行:system exec shell_e...阅读全文
Aug262021
51:代码审计-PHP框架MVC类上传断点调试挖掘
1.文件上传漏洞挖掘:
(1)关键字搜索(函数、键字、全局变量等):比如$_FILES,move_uploades_file等
(2)应该功能抓包:寻找任何可能存在上传的应用功能点,比如前台会员中心,后台新闻添加等。
(3)漏洞举例:逻辑漏洞-先上传文件再判断后缀名,通过MIME类型来判断文件类型、前端校验文件类型而服务端未校验。
2.MVC开发框架类::https://www.cnblogs.com/wsybky/p/8638876.html
3.Thin...阅读全文
Aug262021
50:代码审计-PHP无框架项目SQL注入挖掘技巧
代码审计思维导图
代码审计
教学计划:审计项目漏洞Demo->审计思路->完整源码框架->验证并利用漏洞
教学内容:PHP,JAVA网站应用,引入框架类开发源码,相关审计工具及插件使用
必备知识点:环境安装搭建使用,相关工具插件安装使用,掌握前期各种漏洞原理及利用
开始前准备:审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等
挖掘漏洞根本:可控变量...阅读全文
Aug232021
PHP运行模式:CGI,Fast-CGI,PHP-FPM,PHP-Cli
PHP有多种运行模式,常见的Fast-CGI,PHP-FPM模式我们归纳为传统的web模式,还有一种模式属于命令行模式:PHP-Cli。他们之间有着怎么样的区别,看本文就够了。
CGI协议模式
CGI模式是指通用网关接口(Common Gateway Interface),它允许web服务器通过特定的协议与应用程序通信, 调用原理大概为:
用户请求->Web服务器接收请求->fork子进程 调用程序/执行程序->程序返回内容/程序调...阅读全文