【业务安全01】业务安全基础及测试流程-爱代码爱编程
目录 1 互联网业务安全概述1.1 业务安全背景1.2 业务安全现状1.3 黑客攻击的目标2 业务安全测试流程2.1 测试准备2.2 业务调研2.3 业务建模及流程梳理2.3.1 建模及流程梳理2.3.2 流程梳理的关键点2.4 业务风险点识别2.5 开展测试2.6 撰写报告3 总结参考文献 1 互联网业务安全概述 1.1 业务安全背景 近
【SSRF01】服务器端请求伪造——漏洞基础原理及攻防-爱代码爱编程
目录 1 基础知识1.1 概述1.2 原理1.3 危害2 攻击2.1 实验环境2.2 利用方式2.2.1 正常访问2.2.2 端口扫描2.2.3 读取系统本地文件2.2.4 内网Web应用指纹识别2.2.5 攻击内网应用2.3 绕过3 漏洞挖掘4 防御5 总结参考文献 1 基础知识 1.1 概述 背景:互联网上的很多Web应用提供了从其他服
【CSRF02】跨站请求伪造——DVWA靶场实操(含CSRF+XSS协同攻击实验)-爱代码爱编程
目录 1 实验简介1.1 实验目的1.2 实验环境2 Low难度2.1 前戏2.2 实验步骤2.3 代码审计3 Medium难度3.1 前戏3.2 实验思路3.3 方法一:诱导点击链接3.4 方法二:XSS+CSRF协同攻击3.4.1 步骤一:测试XSS漏洞3.4.2 步骤二:XSS+CSRF3.4.3 其他XSS注入代码4 High难度4.1 前
【CSRF01】跨站请求伪造——漏洞基础原理及攻防-爱代码爱编程
目录 1 概述2 攻击过程及原理2.1 攻击过程2.2 原理2.3 攻击成功的条件:3 攻击方式4 危害5 防御5.1 一些无效的防御手段5.2 有效的防御手段6 总结参考文献 1 概述 定义:CSRF(Cross-site request forgery,跨站请求伪造) 也被称为One Click Attack 或者 Session Rid
【文件上传漏洞12】竞争条件攻击-爱代码爱编程
目录 1 概述2 实验简介2.1 实验目的2.2 实验环境2.3 实验前准备3 实验过程4 总结参考文献 1 概述 竞争条件攻击:一些网站上传文件的逻辑是先允许上传任意文件, 然后检查上传的文件是否包含WebShell脚本,如果包含则删除该文件。这里存在的问题是文件上传成功后和删除文件之间存在一个短的时间差(因为要执行检查文件和删除文件的操作
【文件包含漏洞02】文件包含漏洞原理及本地远程两种攻击方式-爱代码爱编程
目录 1 文件包含漏洞1.1 概述1.2 原因1.3 危害2 攻击实验2.1 实验环境2.2 实验一:本地文件包含攻击2.3 实验二:远程文件包含攻击2.4 实验对比3 总结 1 文件包含漏洞 1.1 概述 概述:文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通
【文件上传漏洞07】文件截断绕过攻击实验(基于upload-labs-11、12靶场)-爱代码爱编程
目录 1 知识储备2 实验简介2.1 实验目的2.2 实验环境2.3 实验前准备3 实验过程3.1 实验一:upload-labs-113.2 实验二:upload-labs-124 总结 1 知识储备 概述:在ASCII码中,00代表的是空字符,在文件截断攻击中,就是采用空字符来误导服务器截断字符串,以达到绕过攻击的目的。原理:服务器后台采
【文件上传漏洞06】服务端文件内容检测与绕过实验+图片马制作方法(基于upload-labs-14靶场)-爱代码爱编程
目录 1 概述1.1 目的1.2 检测方法2 图片马的制作方法2.1 方法一:直接编辑2.2 方法二:合并文件2.3 方法三:利用十六进制编辑器3 实验简介3.1 实验目的3.2 实验环境3.3 实验前准备4 实验过程5 总结 1 概述 1.1 目的 为了保障安全性,服务器还需要对文件内容进行检测。 1.2 检测方法 对于图片文件,PH
【文件上传漏洞05】服务端后缀名检测与绕过实验(基于upload-labs-3靶场)-爱代码爱编程
目录 1 知识储备2 实验简介2.1 实验目的2.2 实验环境2.3 实验前准备3 实验过程4 总结 1 知识储备 服务器端检测除了MIME检测、文件内容检测外,还有文件后缀名检测,检测策略包括白名单策略域黑名单策略。黑名单策略:对于黑名单策略限制的服务器,一般先将待上传的文件在大类中修改后缀名,测试是否能成功执行代码,如果可以,待上传后便可
【文件上传漏洞04】服务端MIME检测与绕过实验(基于upload-labs-2靶场)-爱代码爱编程
目录 1 MIME概述1.1 概述1.2 文件格式1.3 检测与绕过2 实验简介2.1 实验目的2.2 实验环境2.3 实验前准备3 实验过程4 总结 1 MIME概述 1.1 概述 定义:MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型,是描述消息内容类型的因特尔标准。MIME
【文件上传漏洞03】前端JS检测与绕过实验(基于upload-labs-1的两种解决方法)-爱代码爱编程
目录 1 前端JS检测与绕过2 实验简介2.1 实验目的2.2 实验环境2.3 实验前准备3 实验过程3.1 方法一:删除JS直接上传3.2 方法二:绕过JS后修改数据3 总结 1 前端JS检测与绕过 概述:JS 检测绕过上传漏洞常见于用户选择文件上传的场景,如果上传文件的后缀不被允许,则会弹框告知,此时上传文件的数据包并没有发送到服务端,只
【文件上传漏洞02】Apache如何查看与设置PUT请求+利用PUT方法上传文件-爱代码爱编程
目录 1 请求方法概述2 Apache开启PUT请求方法的过程2.1 实验环境2.2 Telnet远程管理2.3 查询已开启的请求类型2.4 开启put方法3 文件上传漏洞利用3.1 上传PHP探针3.2 上传WebShell4 总结参考文献 1 请求方法概述 具体http/https协议及通信过程可以参考文章《http/https协议及通信
【文件上传漏洞01】文件上传漏洞概述-爱代码爱编程
目录 1 文件上传漏洞概述2 文件上传漏洞攻防类型 1 文件上传漏洞概述 概述:文件上传是WEB应用必备功能之一,如上传头像、上传固件与共享文件、上传脚本更新网站等,如果服务器配置不当或者没有进行足够的过滤,WEB用户就可以上传任意文件,包括恶意脚本文件、EXE程序等,这就造成了文件上传漏洞。区分上传到哪: 上传文件:往往是将文件向服务
【OS命令注入02】OS命令注入漏洞靶场实验(基于DVWA靶场四个级别的 command injection)-爱代码爱编程
目录 1 实验简介1.1 实验目的1.2 实验环境1.3 实验前准备2 实验内容2.1 low级别2.2 medium级别2.3 high级别2.4 impossible级别3 总结 1 实验简介 1.1 实验目的 结合SQL注入、XSS漏洞、PHP语句注入等实验,加深理解注入语句的构造与绕过思路;掌握OS命令注入漏洞的检验与利用方法;加强
【OS命令注入01】常见OS命令执行函数及其利用(system、exec、passthru、popen、shell_exec及反引号结构)-爱代码爱编程
目录 1 OS命令注入概述2 常见可注入函数及利用方法2.1 system()函数2.2 exec()函数2.3 passthru()函数2.4 popen()函数2.5 shell_exec及反引号结构3 防御4 总结 1 OS命令注入概述 背景:程序员使用脚本语言(如PHP等)开发应用程序过程中,脚本语言开发十分快速、简洁、方便,但是也伴
【XSS漏洞07】基于神器beEF的XSS漏洞利用实验(浏览器劫持、会话劫持、GetShell)-爱代码爱编程
目录 1 实验简介1.1 实验目的1.2 实验环境2 实验一:浏览器劫持2.1 概述2.2 实验步骤3 实验二:会话劫持3.1 概述3.2 实验步骤4 实验三:GetShell4.1 概述4.2 实验步骤5 总结 1 实验简介 1.1 实验目的 加深对XSS漏洞的理解;了解beEF的使用。1.2 实验环境 服务器:win2008,IP地址
【XSS漏洞05】XSS通关大挑战-爱代码爱编程
目录 1 实验简介2 通关过程2.0 通关前准备2.1 关卡12.2 关卡22.3 关卡32.4 关卡42.5 关卡52.6 关卡62.7 关卡72.8 关卡82.9 关卡92.10 关卡102.11 关卡112.12 关卡122.13 关卡132.14 通关命令汇总3 总结参考文献 1 实验简介 实验网站:http://test.ctf8.
【XSS漏洞03】XSS漏洞验证、语句构造与绕过方法-爱代码爱编程
目录 1 漏洞验证相关概念2 XSS漏洞验证2.1 常见POC2.2 反射型XSS漏洞验证2.3 存储型XSS漏洞验证2.4 DOM型XSS漏洞验证3 XSS语句构造与绕过3.1 XSS语句构造方式3.2 变形及绕过方式4 总结参考文献 1 漏洞验证相关概念 常见概念 POC:全称 ’ Proof of Concept ',中文 ’ 概念验证
【XSS漏洞02】XSS练习及测试平台部署过程(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)-爱代码爱编程
目录 1 个平台简介2 DVWA靶场环境搭建过程3 XSS-labs靶场环境搭建过程4 bluelotus测试平台搭建步骤4.1 系统环境4.2 bluelotus安装过程5 总结参考文献 1 个平台简介 XSS-labs:一款以练习测试XSS思路和命令的闯关游戏,主要是以反射型XSS漏洞为主。DVWA:一个功能较全的靶场环境,漏洞类型齐全,
【XSS漏洞01】XSS漏洞概述与分类-爱代码爱编程
目录 1 XSS漏洞简介2 XSS漏洞分类2.1 反射型XSS2.2 存储型XSS2.3 DOM型XSS2.3.1 节点树模型2.3.2 DOM型XSS3 危害4 总结参考文献 1 XSS漏洞简介 定义:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Shee