- 博客(29)
- 收藏
- 关注
RSS订阅原创 2进制与16进制互转
前言开始学习逆向了,也就是打算往二进制方向学习了,好胸弟们记录一下我的学习过程我也废话不多说了,奥利给二进制 转 十六进制假设二进制值为:1011 0010我们要转换位 16进制
2020-06-18 23:04:45
1534
原创 通过代码审计学习变量覆盖漏洞
前言:这篇文章是我在 前几个月写的,然后如今才打算发布的,咳咳,也没啥可以写的,就写一下变量覆盖的形成,如何代码审计查找白盒专属的变量覆盖漏洞变量覆盖是有啥用处?变量覆盖可以使用我们自定义的变量去覆盖 源代码中的变量,去修改代码运行的逻辑。变量覆盖与其他漏洞结合后 伤害是比较大的,比如商品购买的支付系统如果存在变量覆盖的话可能出现0元支付下单的情况,或者说 登录管理员后台的时候,通过变量覆盖,进行登录后台(这篇文章讲解的就是 duomicms的变量覆盖进入后台,小白也很容易懂)正文变量覆盖产生原因
2020-06-18 15:42:15
435
原创 mysql数据库中的骚姿势-dnslog注入原理
前言我以为我写过dns注入了,结果我心血来潮看看博客,发现我居然还没有写那么我就写一下0x01.Dns注入原理什么是dns?例子:我们去访问 www.baidu.com,这时候dns会吧 www.baidu.com 这个域名转换为 IP地址Dns其实就是负责把域名转换为IP地址如果还不懂的话点击 点击这里查看Dns在域名解析时会留下域名和解析ip的记录,利用这点我们可以使用Dnslog(日志)记录显示我们的注入结果dnslog注入原理通过子查询,将内容拼接到域名内,让load_f
2020-05-27 15:01:11
2338
2
原创 CSRF实例 && 代码审计查找csrf讲解
前言CSRF感觉似乎很不值钱的样子,我前几天审计出了3个后台存储xss+csrf然后cnvd跟我说不收csrf和后台存储xss,自此后台我从不找xss和csrf但是毕竟作为目前毕竟出名流行的一个漏洞,还是讲解一下,我会讲的很简单,ojbk0x01 CSRF介绍(csrf介绍没啥好说的,我去copy一下)CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。1).CSR
2020-05-22 11:23:09
779
1
原创 适合小白的全文通读xhcms练习
前言由于我之前都是功能点和敏感函数回溯的,所以我看下新手入门的 xhcms全文通读说难也不难,说简单也不简单(我技术菜)准备工具:seay源代码审计工具、burp正文0x01.查看目录架构拿到cms的第一步就是看下cms的架构,看各个文件之间都是干哈的Index.php 是入口文件Admin文件夹Css 就不说了,看着好看的玩意Files 这里应该就是前台的功能点Images 一些没用的图片Inc一般都是配置文件Install 是安装文件Seacmseditor 第三方编辑器
2020-05-22 10:01:17
739
原创 存储型与dom型原理
在下尘世中的一届小白,辣鸡中的战斗机在安全圈内的一个混子选手,打王者也是王者里面的混子所以只能不断的去论坛学习学习,但是没办法,我就是个靓仔—————————————————————————————————#关于我这个战斗机的简介ID:Young,youngboy职业:无呜呜呜~~~~~~性格:外冷内也冷,比较内向住址:福建莆田内,啷个哩个啷喜欢看的剧:我在未来等你,大唐女法医...
2020-05-11 16:19:52
552
原创 代码审计中的php数组
title: 代码执行审计categories:代码审计abbrlink: 17605date: 2020-04-01 17:21:570x01.数组的定义与类型如何定义数组?一般都是使用 array() 函数定义的数组<?php$arr = array('jsp','asp','php');print_r($arr);?>数组的两种类型数组类型分...
2020-05-11 16:18:43
195
原创 反射性xss原理剖析
前言跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。反射性XSS需要诱惑用户点击,才可以利用,所以很多人不去注意xss漏洞可以用来进行钓鱼攻击,前端js挖矿,用户cookie获取。甚至可以结合浏览器自身的漏洞对用户主机进行远程控制简单理解就是,xss拼接的是网页的HTML代...
2020-03-15 16:32:57
1496
原创 MS SQL数据库——反弹注入
前言正文0x01 查表0x02 查字段0x03 查数据0x04 总结文末前言ms sql还有一些盲注啥的,就不去深入的去搞了,就再写一篇反弹注入然而这边我们可以去搞个虚拟空间:香港云涉及到的一个函数opendatasource()可以看成open,data,source三个单词语法:opendatasource(provider_name,ini...
2020-03-12 15:29:35
255
原创 MS SQL数据库——union注入
目录前言:正文0x01 mssql显错注入1)猜字段2)判断回显点3)拓展4)靶场实战 ①查询表名 ② 查询字段 ③查询数据文末前言:SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为 1433。数据库后缀名 .mdf,注释...
2020-03-12 14:12:34
1082
原创 access数据库—— 偏移注入&移位溢注&逐字猜解
目录前言正文0x01 :access数据库介绍0x02 :Access——union注入1)猜表2)猜字段(查数据)0x02 Access——逐字猜解注入1)猜表2)猜字段3)判断长度4)查询数据0x03:Access —— 偏移注入第一步第二步第三步文末前言我前面写的大部分都是基于MySQL数据库下的...
2020-03-12 01:22:21
481
原创 XFF头注入原理分析
目录前言:正文0x01:xff头源码以及形成0x02 xff注入方式第一种 union注入 1)爆出库名第二种 报错注入(updatexml & exctractvalue)前言:关于SQL注入还有好多种,前面写的都是基于mysql环境下,接下来会更新其他数据库该如何注入但是前面的得认真观看,以及源码...
2020-03-11 21:12:44
4434
原创 cookie注入&& base64注入 原理详解
前言:什么是cookie注入?cookie注入:和一般的注入都一样,只是传参方式不一样。而cookie注入是以cookie方式进行修改注入。GET注入就是在url网址后面加上需要进行的注入语句POST注入就是在表单处进行的注入cookie注入也可以理解为head头注入。比如xff头也是。什么是head头注入?顾名思义,就是请求包里面的那些请求,例如 user-...
2020-03-10 16:23:00
722
原创 宽字节注入原理分析
前言什么是宽字节注入?可以简单的理解成,拼凑转义符(\)。组成一个新的字符而形成 宽字节注入 的方法,有:SET NAMES 'gbk'或者(上面一行等于 下面三行)SET character_set_connection='gbk'SET character_set_results='gbk'SET character_set_client=gbk所以,一般情况下...
2020-03-09 20:11:41
2741
原创 报错注入原理分析以及python写报错注入
前言:什么是报错注入,报错注入就是页面上会回显出错的地方就比如下面这个图一样,这就是报错注入一般使用在没有回显的地方,语句会报错的地方,一般情况下盲注也可以用。但是能不使用盲注的情况下,就不使用。因为那样是真的累~~~正文:0x01:源码分析<?php$con = mysqli_connect("127.0.0.1","root","root","test...
2020-03-08 20:47:44
866
1
原创 盲注(时间型)的原理分析 下篇
前言:什么是时间盲注,时间盲注就是页面不会有回显,没有回显怎么办?这时候我们可以通过sleep(),让他沉睡为什么通过sleep() 可以判断是否存在时间盲注,因为只要执行了,就说明网址存在交互,存在交互就存在漏洞sql注入本质或者条件:用户可以控制输入拼接了用户输入的数据,并且去成功的执行了正文:第一步 判断是否存在注入进入靶场,这时候我们看到...
2020-03-06 12:32:21
708
原创 盲注(布尔型)的原理分析 上篇
前言:布尔型盲注是在没有回显点,只会返回对或者错,这两种情况。我就是渗透测试时长两年半的低危小子关于布尔型注入,和时间盲注。会涉及到下面这几个函数:length() : 返回字符串长度substr() :截取字符串 (语法:substr(string,start,leng))ascii() : 返回字符的asci...
2020-03-05 18:50:10
1848
1
原创 SQL显错(union)注入基础深度剖析(原理)
前言前面基础应该写的差不多了,至于关于编程语言我会后面再写正文什么是sql注入?sql注入 指 web应用程序没有对用户输入的数据进行判断,导致前端传入后端的参数可以被攻击者所控制,并且带入数据库执行$sql = "SELECT * FROM users where id = $GET['id']";因为这里的参数,id可以可以控制,所以会被攻击者进行拼接...
2020-03-03 15:21:58
2170
转载 中间件常见安全漏洞(转载)
第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致的解析...
2020-02-27 10:47:42
24131
原创 踏上代码审计之php学习
前言为学习后面的 代码审计 和 web安全漏洞做铺垫本篇将掌握 php表达式,注释的分类和应用,php的数据类型,php常量,PHP变量php运算符,php函数,编码规范目录前言正文0x01. php表达式0x02.php注释分类与应用1. 单行注释2.多行注释3.文档注释4.#号注释0x03. PHP的数据类型1. php 8种数据类型...
2020-02-19 18:59:48
902
原创 数据库MYSQL基础(增删查改)
前言欢迎各位大佬找我聊sao,一起探讨技术这篇文章是为了后面的sql注入写的,因为我昨天想写,但是发现这样似乎有点不妥,于是就睡觉了主要是我有女朋友,每天得聊聊天~~这一篇文章主要讲解mysql数据库的增、删、改、查正文数据库术语 1.服务器:用于接收并处理其它程序发出的请求的程序(软件),或者是安装此类程序的设备(计算机)。 2.客户端:向服务器发出请求的程...
2020-02-18 13:06:11
616
原创 在渗透测试工程师眼里的 OSI 七层模型(简单理解)
前言可能有些人不知道为什么要学会 osi七层,不知道osi网络模型重要性其实我们攻击的时候一般都是在传输层之上的~~~1 . 我 们 只 有知 道 了通 信 原 理 , 才 能 够清 楚 的知 道 数据 的 交 换过 程2 . 我 们 只 有知 道 了网 络 架 构 , 才 能 够清 楚 的、 准 确的 寻 找 漏洞不要问我为什么,大家都是小白来的~~~ 我会尽我自己...
2020-02-15 18:28:45
2429
原创 中间件安全基础(二)Tomcat & jBoss
目录前言:正文中间件 —— Tomcat1. Tomcat简介2.Tomcat漏洞0x01. Tomcat 任意文件写入(CVE-2017-12615)0x02.Tomcat 远程代码执行(CVE-2019-0232)0x03.Tomcat + 弱口令 && 后台getshell漏洞0x04:Tomcat manager A...
2020-02-14 16:16:45
862
原创 中间件安全基础(一)Apache & IIS & Nginx
前言:有时候会连中间件,服务器,容器分不清楚,我当时看过一篇博客,讲的很详细。于是我摘抄出来掌握中间件漏洞,对渗透测试有很大的帮助,例如 Apache和iis的解析漏洞,以及weblogic反序列化漏洞基础概念与作用这里只介绍web中间件、web服务器、web容器,因为除了web以外,其概念还可以扩展为数据库等。web服务器web服务器用于提供http服务,即向客户端返回...
2020-02-13 21:00:27
3359
原创 渗透测试基础之http协议基础
目录前言正文http的工作流程(快速理解)关于url的构成HTTP请求包与返回包请求包:返回包:常见的header:前言我又来了,更新速度有点快,莫得办法,贼无聊~~~想不出骚话了,略过~~~~正文http的工作流程(快速理解)什么是客户端?客户端可以理解成用户 指浏览器什么是服务端?服务端可以理解成商店 ...
2020-02-12 20:29:37
1245
原创 后渗透之windows 常用命令
目录前言:正文:0x01 文件操作命令0x02 查看系统属性0x03 NET命令0x04 其他常用命令文末:前言:发现linux常用命令差不多了,所以我就写个windows下的常用命令由于一时间没法记得那么多,我后期会不断的修改添加。用到新的命令,就会添加进去。欢迎大家来加我微信,一起讨论技术,文末我会贴出二维码~~~正文:0x01...
2020-02-12 19:20:20
454
原创 linux 常用命令 自学篇(二)
前言继上一篇常用命令,这一篇目标:一、文本文件编辑命令二、文件目录管理命令三、打包压缩与搜索命令四、文件管理权限命令目录前言正文文末:正文0x01 . cat命令cat命令用于查看纯文本文件(内容较少的),格式为“cat [选项] [文件]”。如图,继上一篇里面我的创建文档,里面只有hello world单词0x02...
2020-02-12 16:43:09
1855
原创 linux 常用命令 自学篇(一)
前言我昨天发布了关于 技能树的问题,那个还只是基础的,我接下将发布linux常用命令,作为昨天测试工程师,必定会使用kali而linux命令也很重要。 如果你不会,不懂命令。你使用kali的时候,也只能看着别人,漏洞复现也只能照抄能搜索到这篇文章的人,相信知道什么是linux了,就不介绍了正文什么是shell呢?看看这张图,早期是开机后直接面对黑黑的命令行,shell命令才能控制其他...
2020-02-11 17:31:13
10417
3
原创 浅谈 渗透测试工程师(黑客) 技能
前言:写个博客,记下我的问题,积累积累,不会忘记。来自ghostwolf安全团队,名字太长,咳咳 vx:zhengyangming3899欢迎大佬一起讨论交流(不要社我qwq)正文相信作为小白,或者初入安全圈的人都会很懵逼,渗透测试工程师的技能树,又或者会哪些。在安全圈里面渗透测试也可以叫web安全工程师迷迷糊糊的,我也一样,没有方向!!但是问题不大,嘿嘿先来看下渗透测试工程师,也就...
2020-02-10 22:09:28
13055
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人