分类: Base

21 篇文章

MySQL漏洞利用与提权
MySQL漏洞利用与提权 本文目的是复现国光的文章:MySQL漏洞利用与提权   权限获取 数据库操作权限 本文讲的是 MySQL 提权相关知识,但是提权之前得先拿到高权限的 MySQL 用户才可以,拿到 MySQL 的用户名和密码的方式多种多样,但是不外乎就下面几种方法: MySQL 3306 端口弱口令爆破sqlmap 注入的 --sql-sh…
Webshell流量特征浅析
Webshell流量特征浅析 由于我简历上的项目是使用深度学习Webshell的流量检测,面试的时候难免被问到各种Webshell的流量特征,然而大家都知道深度学习的特点就是让机器自己去学习特征,省区了专家挑选特征这个步骤,这导致了我被问道的时候答不上来这种尴尬情况。于是乎就有了这篇文章,打算在这里简单了解下各大Wbeshell工具的流量特征,尽量…
前端加密
前端加密 注意:这篇文章是2016年的,如今已经过去6年,文中所说的HTTP协议大多已经换成HTTPS协议。 前端传输的数据我们应该用什么算法加密,如何组织整个加密过程呢? 一般有几种做法: JavaScript 加密后传输浏览器插件内进行加密传输Https 传输 在这里其实 HTTPS 是终极解决方案,所以文章对于仍在使用 HTTP 建站的小伙伴…
JWT总结
JWT总结 介绍 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的…
CORS和JSONP跨域漏洞
CORS和JSONP跨域漏洞 去年对同源策略进行过入门,里面介绍了同源策略和几种跨域传输资源的方法。但是都比较浅显,没有深入研究,这里进一步研究。   跨域 SOP,同源策略 (Same Origin Policy),该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法网站,又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网…
CDN绕过
CDN绕过 介绍 基本概念 Content Delivery Network(内容分发网络) CDN是利用缓存技术,解决如何将数据快速可靠从源站传递到用户的问题。用户获取数据时,不需要直接从源站获取,通过CDN分发,用户可以从一个较优的服务器获取数据,从而达到快速访问,并减少源站负载压力的目的(负载均衡) 大致过程 假设网站使用CDN加速,当一个客…
文件上传总结
文件上传总结 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 原理 …
文件包含总结
文件包含总结 概念 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这样能够避免了同一个功能重复造轮子,减少了重复代码量,减少了开发时间,提高效率,总之,文件包含是一个十分有用的功能。文件包含漏洞是利用文件包含的函数进行攻击,引入设计者非预期的文件。文件包含又分为本地文件包含和远程文件包含。 原理 当P…
同源策略
同源策略 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 源的定义 如果两个URL拥有相同的协议(http、https)、端口和主机,那么这两个URL就是同源的。 example: URL是否同源原因http://store.company.…
模板注入总结
模板注入总结 介绍 模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。…