K4ys0n's Blog

Just keep moving!

Web笔记(十五)信息搜集

这个系列是整理学习安全的笔记,包括Web和PWN的一些知识。本章是记录信息搜集的常见思路和搜索细节。

0x00 信息搜集种类 域名信息 敏感日志 端口扫描 旁站C段 整站分析 Google Hacking URL采集 信息分析 0x01 域名信息 1. 对应ip收集 相关域名对应ip,相关工具:nslookup、一些工具网站 2. 子域名收集 工具:layer子域名挖掘机、subDomainsBrute 3. whois(注册...

Posted by K4ys0n on December 10, 2020

工具(二)Nmap

这个系列是安全相关工具的介绍、参数使用、常用指令等等用法心得体会,有些常用的工具会记得比较细。本章是Nmap笔记。

0x00 Nmap简介 Nmap是一款开源、免费的网络探测、安全审计的工具。 通过Nmap探测服务器存活以及开放的服务,以及对目标进行安全审计。 0x01 常用指令 基本扫描 nmap 192.168.43.0-255 一般扫描(加速,探测操作系统、版本信息,详细输出) nmap -T4 -A -v UDP扫描(TCP SYN扫描,UDP扫描,加速,...

Posted by K4ys0n on December 8, 2020

工具(一)sqlmap

这个系列是安全相关工具的介绍、参数使用、常用指令等等用法心得体会,有些常用的工具会记得比较细。本章是sqlmap笔记。

0x00 常用指令 SQL注入测试,并且按照默认自动完成用户交互。 sqlmap -u "http://xxx.com/xxx.php?id=1" --batch 获取当前数据库 sqlmap -u "http://xxx.com/xxx.php?id=1" --batch --current-db 获取所有数据库 sqlmap -u "http:/...

Posted by K4ys0n on December 6, 2020

Web笔记(十四)PHP常见特性

这个系列是整理学习安全的笔记,包括Web和PWN的一些知识。本章是php一些容易常见的容易被利用攻击的特性。

0x01 and和&&运算符 and的优先级 小于 = 小于 \&\& and如果是要赋值给变量,那就会先把and前面的逻辑结果赋值给变量,再进行逻辑运算,例如:$a=1 and 0; 则a为True \&\&则是先运算再赋值,例如:$a=1 && 0; 则a为False 0x0...

Posted by K4ys0n on December 6, 2020

Web笔记(十三)XXE

这个系列是整理学习安全的笔记,包括Web和PWN的一些知识。本章是XML文件和XXE漏洞攻击的笔记内容。

0x00 XXE注入漏洞简介 XXE漏洞全称XML External Entity Injection即XML外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。 XXE漏洞触发的点往往是可以上传XML文件的位置,没有对上传的XML文件进行过滤,导致可上传恶意...

Posted by K4ys0n on December 5, 2020

Web笔记(十二)SSRF

这个系列是整理学习安全的笔记,包括Web和PWN的一些知识。本章是SSRF漏洞相关的基础知识和可能产生SSRF漏洞的php函数。

0x00 SSRF漏洞简介 SSRF(server-site request forgery,服务端请求伪造)是一种构造请求,由服务端发起请求的安全漏洞。 客户端—服务端—内网资源 服务端与内网资源可交互,客户端通过伪造服务端请求内网资源的http请求,来获取内网资源。 0x01 SSRF漏洞原理 1. SSRF形成原因 服务端提供了从其他服务器获取数据的功能,但没有对内网目标地...

Posted by K4ys0n on December 5, 2020

Fileupload

s— layout: post title: Web笔记(十一)文件上传漏洞 subtitle: 这个系列是整理学习安全的笔记,包括Web和PWN的一些知识。本章是学习文件上传漏洞及一些绕过方法。 date: 2020-12-03 author: K4ys0n header-img: img/post-bg-rwd.jpg catalog: t...

Posted by K4ys0n's Blog on December 3, 2020

Web笔记(十)文件包含漏洞

这个系列是整理学习安全的笔记,包括Web和PWN的一些知识。本章是学习文件包含漏洞,记录的一些笔记。

0x00 文件包含漏洞简介 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。 程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 几乎所有脚本语言都会提供文件包含功能,但文件包含漏洞在PHP...

Posted by K4ys0n on December 2, 2020

Web笔记(九)命令执行漏洞

这个系列是整理学习安全的笔记,包括Web和PWN的一些知识。本章是学习代码命令执行漏洞,以及常用的命令执行语句。

0x00 命令执行漏洞简介 命令执行漏洞,是指Web应用程序接收用户输入,拼接到要执行的系统命令中执行。 其产生原因: 用户输入未过滤或净化(净化就是对特殊字符做处理如转义,然后再执行命令)。 拼接到系统命令中执行。 0x01 PHP下命令执行函数 1. 代码执行函数 eval assert 2. 执行系统命令的函数 system:执行...

Posted by K4ys0n on December 2, 2020

Web笔记(八)CSRF跨站请求伪造

这个系列是整理学习安全的笔记,包括Web和PWN的一些知识。本章是跨站请求伪造的学习。

0x00 CSRF简介 CSRF(Cross-site request forery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或XSRF。 XSS与CSRF区别: XSS利用站点内的信任用户,盗取Cookie。 CSRF通过伪装成受信任的用户请求受信任的网站。 个人简单理解就是构造一个访问某个网站的请求,但...

Posted by K4ys0n on December 1, 2020

FEATURED TAGS
生活 博客 git windows github 树莓派 WiFi Python nginx uwsgi Django MySQL Mariadb 后端 笔记 bootstrap 前端 设计模式 npm CTF web writeup 网络安全 dvwa 靶机 学习笔记 SQL注入 Access Mssql Oracle PostgreSQL XSS CSRF 命令执行 文件包含 SSRF XXE php 工具 信息搜集 端口扫描 渗透测试 AWD 漏洞利用 jsp python 权限提升 域渗透 内网渗透 Linux 端口转发 JS加密 爬虫逆向 MSF 免杀 Windows 木马 CDN 服务器 pwn
ABOUT ME

Where there are people,there are bugs!

✉️ test@example.com

FRIENDS