2 网安世界

尚未进行身份认证

暂无相关简介

等级
TA的排名 23w+

网络安全零基础入门(第十章-5)Bypass-绕过Waf(上)

每日一句:一定要在授权的范围内进行测试本篇内容:什么是bypass     Waf检测机制     常见绕Waf手法     建议一、什么是bypass1、安装安全狗 没啥说的,直接百度安全狗,下载安装 注意的是:安装狗的时候,PHP study运行模式一定要跳到“系统服务”2、什么是Waf WAF是一个缩写,他的全名叫做Web应用防护系统(Web Application Firewall),是通过通过执行一系列针对HTTP/HTTPS的安全策略来 专门为Web应用提供保.

2020-05-25 11:26:29

网络安全零基础入门(第十章-4) unserialize反序列化漏洞

每日一句:学习永无止境本文内容:什么是反序列化漏洞魔术方法和反序列化利用实战注意一、 什么是序列化1,定义 简单的说:将php中对象、类、数组、变量、匿名函数等,转化为字符串, 方便保存到数据库或者文件中 //将状态信息保存为字符串2,什么是反序列化 //将字符串保存为状态信息3,类与对象 ~类与对象 再次说一下, 类就是代表一种物体的总称,比如猫类,狗类,鱼类等等 对象就是类的具体体现,比如狗类的拉布拉多犬 举例: 人这个“类”,张三是类具体的人,

2020-05-25 10:28:19

网络安全零基础入门(第十一章)SRC的挖掘

每日一句:学习如逆水行舟,不进则退本文内容:     方向     信息收集     常见漏洞     小技巧     论坛     补充Suggest 渗透的核心在于挖掘漏洞 黑客的核心才在于拿下网站(违法) 渗透测试是有尺度的,且行且珍惜Why 很多同学有一定安全能力后,不知道干嘛? 答:去挖漏洞 为什么要挖漏洞? 答:增加实战经验,找工作的加分点 如何更好挖掘? 答:往下看! 最后忠告,不要瞎搞,人外有人,天外有天,永远不要停止学习第

2020-05-21 22:01:43

网络安全零基础入门(第十章-3)利用工具快速拿下服务器(KaLi-MSF)

每日一句:学习是一个循序渐进的过程,不要懈怠。本篇内容:认识MSF和永恒之蓝     MSF的基础命令     漏洞利用基本流程     实战漏洞利用一、认识MSF和永恒之蓝1.定义    Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具           我们能够通过它...

2020-04-17 00:23:22

网络安全零基础入门(第十章-2)文件包含

每日一句:没有完美的网站本篇内容:什么是文件包含漏     函数解析     实战注意一、什么是文件包含漏洞1.场景    后端的每个页面都要进行身份验证。    假若普通人可以访问管理员才能看到的页面,不就造成了越权吗?    但是如果每个页面都写一遍验证身份的代码。整个系统会变得很冗余且难维护。           为此,开发们写了一些文件包含函数。这样验证代码仅仅写在...

2020-04-10 17:49:34

网络安全零基础入门(第六章-5)Oracle注入——报错注入

每日一句:没有学不会的东西,只有不努力的man本篇内容:注入函数解析     报错注入+联合查询(union all)     实战注意一、注入函数解析1.提示:    Oracle注入比较麻烦,有点小难要有心理准备,原因是Oracle数据库本身比较复杂         2.报错注入原理    报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。        ...

2020-04-09 18:01:27

网络安全零基础入门(第六章-4)MSsql注入——反弹注入

每日一句:MSsql注入攻击是最复杂的数据库攻击技术本篇内容:MSSQL反弹注入使用场景     快速搭建一个MSSQL环境(骚姿势)     MSSQL反弹注入语句解析     MSSQL反弹注入实战注意一、MSSQL反弹注入使用场景1.MSSQL就是Sql server数据库的服务器    2.前言    MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分...

2020-04-09 17:19:43

网络安全零基础入门(第六章-3)MySQL注入——DNS(log)注入

每日一句:DNSlog可以外带出我们想要的数据本篇内容:DNS—域名解析     DNS(log)使用场     DNS(log)实战注意一、DNS—域名解析1.dns(协议 域名—>ip转换)    日志:你访问所有的记录基本上都会记录日志        DNS 实际上也有日志    2.函数用法    select load_file(路径); //用于读取文件...

2020-04-09 10:35:51

网络安全零基础入门(第十章-1)变量覆盖漏洞

每日一句:若想成为大佬,必须具有一定的代码审计能力     从今天开始,正式走上代码审计的道路本篇内容:什么是变量覆盖     函数解析     补充一、什么是变量覆盖1.代码审计方式    黑盒审计: 没有源代码,直接去测试    白盒审计: 给你源代码,去测试    灰盒审计: 有源代码,先用黑盒测去试,有问题再回头看源代码         从某种角度说,脚本小子与内...

2020-04-06 15:25:49

网络安全零基础入门(第九章-5)SSRF-服务器端请求伪造

每日一句:目前,无论你挂多少层代理,都能找到你本篇内容:什么是SSRF     SSRF攻击(危害)     实战注意一、什么是SSRF1.前言    CSRF:你的浏览器偷偷的发送了数据包    SSRF:服务器发送了数据包          同学们业余时间可以自学一下kali的MSF永恒之蓝打服务器!!!       2.定义    指攻击者能够从易受攻击的Web应...

2020-04-06 12:22:13

网络安全零基础入门(第九章-4)XXE-实体注入

每日一句:仅做脚本小子是不行的,必须具有一定的代码能力(能看懂代码就行)本篇内容:什么是XXE     XML结构     XXE原理     实战注意一、什么是XXE1.本质    简单的说,就是XML外部实体注入攻击           分解一下      注入:将用户输入的内容当作代码执行      sql注入:将用户输入的内容当作sql代码执行       ...

2020-04-06 11:37:48

网络安全零基础入门(第九章-3)支付漏洞

每日一句:支付漏洞很多人不重视,但是危害极高本篇内容:快捷支付原理     常见支付漏洞     支付漏洞如何挖掘     防御方法一、快捷支付原理1.原理    ~浏览器跳转      简单说,你付钱了,浏览器通知服务器,服务器更新你的金额        //基本依托前端跳转,不可靠,现在应该极其少见            ~服务器端异步通知      简单说,你付钱...

2020-04-05 18:58:40

网络安全零基础入门(第九章-2)平行越权、垂直越权

每日一句:越权漏洞简单且重要本篇内容:什么是越权     越权测试过程     常见越权漏洞     实战注意一、什么是越权1.概念    常见的逻辑漏洞,由业务逻辑处理问题造成的,它本身单独可能不是漏洞,    但对于业务逻辑而言是漏洞,比如:普通用户修改掉管理员的密码    2.本质    服务器对提交数据的用户没有检测权限,使a用户能直接增删改查    其他用户或...

2020-04-05 17:14:07

网络安全零基础入门(第九章-1)验证码绕过、密码找回漏洞

每日一句:果实总是属于勤奋开垦的人们本篇内容:验证码的作用     验证码绕过的常见姿势     密码找回漏洞     实战注意一、验证码的作用1.之前都是普通漏洞,今天开始的都是逻辑漏洞  逻辑漏洞:    ~不是代码层面的错误    ~另外逻辑漏洞基本可以是通杀    ~现在的很多大厂,基本不会有普通漏洞,但是逻辑漏洞是很难避免    2.本质:    简单的说,...

2020-04-05 11:44:26

网络安全零基础入门(第八章-3)文件上传漏洞——解析、验证、伪造(三)

每日一句:解析漏洞很有意思本篇内容:实战注意     IIS6.0解析漏洞     CGI解析漏洞一、实战注意1.图片马的作用    ~绕过前端检测    ~绕过类型检测 (Content-Type)    ~绕过文件头检测    2.一句话木马根据脚本语言类型来    要根据不同条件制作,    php:<?php @eval($_REQUEST['a']);?...

2020-04-04 23:12:50

网络安全零基础入门(第八章-2)文件上传漏洞——解析、验证、伪造(二)

每日一句:利用服务器的保存机制进行%00截断     服务器端攻击方法:%00截断、条件竞争本篇内容:%00截断和00截断     实战注意     条件竞争一、%00截断和00截断1.白名单比黑名单机制安全了太多,但是也不是绝对安全  2.%00是干嘛的    在说这的作用之前,先说一下服务器保存机制(其中的一种)        用户上传图片 -> 上传到临时目录...

2020-04-04 21:06:36

网络安全零基础入门(第八章-1)文件上传漏洞——解析、验证、伪造(一)

每日一句:学习如逆水行舟,不进则退本篇内容:客户端检测     服务端检测     实战注意(主要是黑名单)一、客户端检测1.客户端校验:    一般是在网页上写一段Js脚本,用Js去检测,    校验上传文件的后缀名,有白名单也有黑名单。    2.判断方式:    通过抓包来判断,如果未抓住包,就弹出不准上传,    那么就是前端验证,否则一般就是服务端验证    ...

2020-04-04 18:15:59

网络安全零基础入门(第七章-4)跨站请求伪造(CSRF)

每日一句:用Cookie打他本篇内容:CSRF的原理     CSRF实战注意一、CSRF理解1.定义   简单的说,csrf漏洞的成因就是网站的cookie在浏览器中不会过期,   只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。   而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf脚本的链接,   可能会执行一些用户不想做的功能...

2020-04-03 21:43:47

网络安全零基础入门(第七章-3)DOM Base XSS

每日一句:脱离了JS去谈XSS都是耍流氓!本篇内容:DOM型XSS的理解     实战注意一、DOM型XSS的理解1.DOM型XSS    核心:就是操纵document,document是一个JS语句,document的核心就是操纵浏览器        概念:每个载入浏览器的HTML文档的都会成为document对象,DOM Based XSS漏洞是基于文档对象模型Docume...

2020-04-01 23:38:30

网络安全零基础入门(第七章-2)存储型XSS

每日一句:打存储型XSS时千万不要过分     打存储型XSS时,主要使用XSS平台本片内容:存储型XSS的理解     存储型XSS的挖掘一、存储型XSS的理解1.什么是存储型XSS    就是你写的恶意代码被存储到数据库中,用户点击页面之后会继续执行恶意代码,能持续攻击不同的用户。        反射型XSS只是检测是否存在XSS注入,哪个地方存在XSS        ...

2020-04-01 22:01:25

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。