334 1 分钟

考虑读取可能有敏感信息的文件 用户目录下的敏感文件 .bash_history .zsh_history .profile .bashrc .gitconfig .viminfopasswd 应用的配置文件 /etc/apache2/apache2.conf /etc/nginx/nginx.conf 应用的日志文件 /var/log/apache2/access.log /var/log/nginx/access.log 站点目录下的敏感文件 .svn/entries .git/HEAD WEB-INF/web.xml .htaccess 特殊的备份文件 .swp .sw...
529 1 分钟

# 简介 目录穿越(也被称为目录遍历 /directory traversal/path traversal)是通过使用 ../ 等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录,特别是应用程序源代码、配置文件、重要的系统文件等。 # 攻击载荷 # URL 参数 ../ ..\ ..;/ # Nginx Off by Slash https://vuln.site.com/files../ # UNC Bypass \\localhost\c$\windows\win.ini # 过滤绕过 单次替换 ...// URL 编码 16 位 Unicode...
1.2k 1 分钟

# 简介 命令注入通常因为指 Web 应用在服务器上拼接系统命令而造成的漏洞。 该类漏洞通常出现在调用外部程序完成一些功能的情景下。比如一些 Web 管理界面的配置主机名 / IP / 掩码 / 网关、查看系统信息以及关闭重启等功能,或者一些站点提供如 ping、nslookup、提供发送邮件、转换图片等功能都可能出现该类漏洞。 # 常见危险函数 # PHP system exec passthru shell_exec popen proc_open # Python system popen subprocess.call spawn #...
4.3k 5 分钟

# 简介 服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF 攻击通常针对外部网络无法直接访问的内部系统。 # 漏洞危害 SSRF 可以对外网、服务器所在内网、本地进行端口扫描,攻击运行在内网或本地的应用,或者利用 File 协议读取本地文件。 内网服务防御相对外网服务来说一般会较弱,甚至部分内网服务为了运维方便并没有对内网的访问设置权限验证,所以存在 SSRF 时,通常会造成较大的危害。 # 利用方式 SSRF...
1.1k 1 分钟

# 简介 跨站请求伪造 (Cross-Site Request Forgery, CSRF),也被称为 One Click Attack 或者 Session Riding ,通常缩写为 CSRF,是一种对网站的恶意利用。尽管听起来像 XSS,但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装来自受信任用户的请求来利用受信任的网站。 # 分类 # 资源包含 资源包含是在大多数介绍 CSRF 概念的演示或基础课程中可能看到的类型。这种类型归结为控制 HTML 标签(例如...
544 1 分钟

# 简介 Wi-Fi 又称 “无线热点” 或 “无线网络”,是 Wi-Fi 联盟的商标,一个基于 IEEE 802.11 标准的无线局域网技术。 # 攻击 # 暴力破解 WiFi 密码是基于预置的秘钥,可以通过抓取报文的方式在本地快速的批量进行密码爆破尝试。 # 伪造热点 AP 可以动态的广播自己,客户也可以主动发送探针请求。可以伪造 AP 发送对探针请求的响应包,来让客户端错误的识别。 # 秘钥重装攻击 该漏洞由 Vanhoef 发现。Wi-Fi 在握手时双方会更新秘钥,该攻击通过重放握手信息,令客户端重新安装相同的秘钥。 # Dragonblood 最新版的 WPA3...
1.5k 2 分钟

# 简介 IPsec(IP Security)是 IETF 制定的三层隧道加密协议,它为 Internet 上传输的数据提供了高质量的、可互操作的、基于密码学的安全保证。特定的通信方之间在 IP 层通过加密与数据源认证等方式,提供了以下的安全服务: 数据机密性(Confidentiality):IPsec 发送方在通过网络传输包前对包进行加密。 数据完整性(Data Integrity):IPsec 接收方对发送方发送来的包进行认证,以确保数据在传输过程中没有被篡改。 数据来源认证(Data Authentication):IPsec 在接收端可以认证发送 IPsec...
2.8k 3 分钟

# 简介 SSL 全称是 Secure Sockets Layer,安全套接字层,它是由网景公司 (Netscape) 在 1994 年时设计,主要用于 Web 的安全传输协议,目的是为网络通信提供机密性、认证性及数据完整性保障。如今,SSL 已经成为互联网保密通信的工业标准。 SSL 最初的几个版本 (SSL 1.0、SSL2.0、SSL 3.0) 由网景公司设计和维护,从 3.1 版本开始,SSL 协议由因特网工程任务小组 (IETF) 正式接管,并更名为 TLS (Transport Layer Security),发展至今已有 TLS 1.0、TLS1.1、TLS1.2、TLS1.3...
18k 22 分钟

# 分类 # 简介 XSS 全称为 Cross Site Scripting,为了和 CSS 分开简写为 XSS,中文名为跨站脚本。该漏洞发生在用户端,是指在渲染过程中发生了不在预期过程中的 JavaScript 代码执行。XSS 通常被用于获取 Cookie、以受攻击者的身份进行操作等行为。 # 反射型 XSS 反射型 XSS 是比较常见和广泛的一类,举例来说,当一个网站的代码中包含类似下面的语句: <?php echo "<p>hello,...
9.5k 11 分钟

# 注入分类 # 简介 SQL 注入是一种代码注入技术,用于攻击数据驱动的应用程序。 在应用程序中,如果没有做恰当的过滤,则可能使得恶意的 SQL 语句被插入输入字段中执行(例如将数据库内容转储给攻击者)。 # 按技巧分类 根据使用的技巧,SQL 注入类型可分为 盲注 布尔盲注:只能从应用返回中推断语句执行后的布尔值 时间盲注:应用没有明确的回显,只能使用特定的时间函数来判断 报错注入:应用会显示全部或者部分的报错信息 堆叠注入:有的应用可以加入 ; 后一次执行多条语句 其他 # 按获取数据的方式分类 另外也可以根据获取数据的方式分为 3 类 # inband 利用 Web...