服务器文件解析漏洞
服务器文件解析漏洞 文件解析漏洞,是指Web容器(Apache、nginx、iis等)在解析文件时出现了漏洞,以其他格式执行出脚本格式的效果。从而,黑客可以利用该漏洞实现非法文件的解析。 Apache linux系统中的apache的php配置文件在/etc/apache2/mods-available这个目录下,我在window上phpstudy…
反弹shell
反弹shell ​ 在介绍反弹链接的时候先说明什么是正向链接:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。而反弹shell是指攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫…
XXE 总结
XXE 总结 XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。所有的XML文档都由五种简单的构建模块(元素,属性,实体,PCDATA CDATA)构成。实体可在内部或外部进行声明。因此我们利用引入实体,构造恶意内容,从而达到攻击的目的。 危害 任意文…
XSS总结
XSS总结 简介 XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS,比较合适的方式应该叫做跨站脚本攻击。 跨站脚本攻击是一种常见的web安全漏洞,它主要是指攻击者可以在页面中插入恶意脚本代码,当受害者访问这些页面时,浏览器会解析并执行…
XSS编码剖析
XSS编码剖析 背景 在不了解HTML、JavaScript在网页中编码解码的原理之前,我就有一个疑惑,为什么有时候一些关键字被过滤掉了之后可以使用编码进行绕过,编码之后的内容仍然可以在页面中解析出来;可是反过来后端防御攻击的手段又是将输入的内容进行编码转义,如PHP中的htmlspecialchars()函数,使得其中的内容变为一般的字符输出,而…
SSRF总结
SSRF总结 简介 服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。SSRF可以对外网、服务器所在内网、本地进行端口扫描,攻击运行在内网或本地的应用,或者利…
SQL注入总结
SQL注入总结 SQL注入是一种通过操作输入来修改后台SQL语句达到代码执行进行攻击目的的技术。 原理 首先来看一下基本的SQL语句查询原码: $sql = "SELECT * FROM users WHERE id='$id' LIMIT 0,1" 这里的 $id 参数是我们提交的变量,如果我们对这个参数没有做检查或者没有十分严格的过滤时,就可能…
PHP特性总结
PHP特性总结 Hash比较缺陷 PHP在处理哈希字符串时,通过!=或==来对哈希值进行比较,它把每一个以0e开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0e开头的,那么PHP将会认为他们相同,都是0 example: if (isset($_GET['a']) and isset($_GET['b']…
PHP反序列化漏洞总结
PHP反序列化漏洞总结 基础知识 序列化和反序列化 序列化 序列化就是将 对象object、字符串string、数组array、变量 转换成具有一定格式的字符串,方便保持稳定的格式在文件中传输,以便还原为原来的内容。 serialize ( mixed $value ) : string serialize() 返回字符串,此字符串包含了表示 va…
数据库基础
数据库基础 数据库概念 数据库(Database)是按照数据结构来组织、存储和管理数据的建立在计算机存储设备上的仓库。 数据库:存储数据的仓库 数据库分类 网络数据库 网络数据库是指把数据库技术引入到计算机网络系统中,借助网络技术将存储于数据库中的大量信息及时发布出去;而计算机网络借助于成熟的数据库技术对网络中的各种数据进行有效管理,并实现用户与网…