渗透测试入门的小白一只
在以前的文章中有简单介绍过java的反射机制,但没有深入了解,补充一下。 反射: 反射是 JVM 在运行时才动态加载类或调用方法/访问属性,它不需要事先(写代码的时候或编译期)知道运行对象是谁。主要功能是在运行时判断任意一个对象所属的类;在运行时构造任意一个类的对象;在运行时判断任意一个类所具有的成员变量和方法(通过反射甚至可以调用private方法);在运行时调用任意一个对象的方法 getName():获得类的完整名字。
概念: JRE(Java运行环境):所有的Java 程序都要在JRE下才能运行。 JDK:开发者编译、调试java程序用的开发工具包。JDK的工具也是Java程序,也需要JRE才能运行。在JDK的安装目录下有一个名为jre的目录,用于存放JRE文件。
参考文献 :https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rcehttp://blog.nsfocus.
https://www.anquanke.com/post/id/162656http://wonderkun.cc/index.html/?p=718 环境 ubuntu 18.
参考文献:https://m3lon.github.io/2018/05/29/RCTF-r-cursive-wp/http://f1sh.site/2018/11/25/code-breaking-puzzles%e5%81%9a%e9%a2%98%e8%ae%b0%e5%bd%95/ 递归匹配:http://www.
题目:https://code-breaking.com 参考文献:https://www.leavesongs.com/PENETRATION/use-pcre-backtrack-limit-to-bypass-restrict.
NAT基本原理 NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过共享少量的公网IP地址来访问公网 事例1 通过nat转换池给内网ip分配可以上网的外网ip 防火墙接口以及区域配置 配置P...
参考文献:https://mp.weixin.qq.com/s?__biz=MzU1MzE3Njg2Mw==&mid=2247485826&idx=1&sn=60126c394a72cd6bfaf31a32bc04dce3&chksm=fbf793f2...
参考文献:https://kevien.github.io/2018/06/18/FastJson%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E(%E7%BB%AD)/https://paper.
参考文献:https://blog.csdn.net/u011377996/article/details/79511160 条件竞争漏洞: 一种服务器端的漏洞,是由于开发者设计应用程序并发处理时操作逻辑不合理而造成。
参考文献:http://skysec.top/2018/08/18/%E6%B5%85%E6%9E%90xml%E4%B9%8Bxinclude-xslt/ 环境 libxml:2.9.4 win10 Xinclude 用于合并XML文档的通用机制,通过在“主”文档中编写包含标记来自动包含其他文档或其他部分。
参考文献:https://github.com/vulhub/vulhubhttps://github.com/vulhub/vulhub/tree/e9509e2893909c3147fc33e804c34fabdffbdf3b/jboss/CVE-2017-12149 下载地址:vulhub 安装vulhub 环境: ubuntu16.
参考文献:https://www.jianshu.com/p/3fe7904683ac 环境 wampserver2.5-Apache-2.4.9-Mysql-5.6.17-php5.5.12-32b PS:我只有这个版本的wamp环境可以成功的实现二次注入,在phpstudy的版本中都自带的有转义,若是在插入数据的时候再加上转义那么存到数据库中的脏数据也都被转义了。
参考文献:www.cnblogs.com/dliv3/p/7450057.html 工具:https://jwt.io/ JWT概念: JWT是用于网络间传递声明而执行一种基于JSON 的标准。
DDos攻击:http://www.freebuf.com/articles/network/183182.html#comment-255907 ensp常用命令 system-viem #启动,进入用户视图 sysname NY #主机命名 d...
DDos攻击:http://www.freebuf.com/articles/network/183182.html#comment-255907 ensp常用命令 system-viem #启动,进入用户视图 sysname NY #主机命名 d...
参考文献:http://zone.secevery.com/article/989https://www.anquanke.com/post/id/158511 sudo概念: sudo (Substitute User and Do 的简写)临时授权,可以临时让其以root 权限运行某个程序。
事例1: 客户端可以访问服务器2解析在服务器1上的web服务 环境 防火墙 云 客户机 服务端x2 防火墙和云的配置与上篇文章相同上篇文章相同https://www.
环境:ensp 防火墙USG6000V Cloud 防火墙默认ip192.168.0.1 virtualbox管理器增加一个虚拟网卡:管理-->全局设定-->网络-->仅主机-->添加-->修改添加的虚拟网卡的ip cloud配置参考图片,其中一...
参考文献:https://xz.aliyun.com/t/2715https://www.jianshu.com/p/19e3ee990cb7 phar原理: 一个标志,格式为xxx,前面内容不限,但必须以__HALT_COMPILER();?>来结尾,否则phar扩展将无法识别这个文件为phar文件。
参考文献: https://nickbloor.co.uk/2017/08/13/attacking-java-deserialization/amp/https://www.
参考文献:https://www.cnblogs.com/Acewipe/p/7672446.html 环境: ubuntu Metasploit简介: Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞。
参考文献:http://www.52bug.cn/%E9%BB%91%E5%AE%A2%E6%8A%80%E6%9C%AF/4158.htmlhttp://www.
最近应一个老师的要求帮忙做几个网页用来查询和汇总,因为比较简单也没用框架什么的,就做了几个简单的界面以及用php接收和从数据库中显示,一点安全都没做,emmm,求轻喷,记录下几个点。
参考文献:https://xz.aliyun.com/t/2501 题目网址:https://www.ripstech.com/php-security-calendar-2017/ 环境: php version < 5.
参考文献:www.anquanke.com/post/id/98096https://bbs.pediy.com/thread-223881.htm DNSlog在Web攻击的利用 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过DNSlog把想获得的数据外带出来。
参考文献:https://www.anquanke.com/post/id/87017 实验环境: 阿里云服务器:120.xxx.xxx.xx(开启了8989端口) 内网ubuntu:192.xxx.xx.xxx(无外网ip不可直接访问) 安装netcat 默认的各个linux发行版本已经自带了netcat工具包,但是可能由于处于安全考虑原生版本的netcat带有可以直接发布与反弹本地shell的功能参数 -e这里都被阉割了,所以需要手动下载二进制安装包。
参考文献:https://github.com/CHYbeta/Code-Audit-Challenges 1.php的Bug#69892 $users = array( "0:9b5c3d2b64b8f74e56edec71462b...
参考文献:http://www.lmxspace.com/2018/05/03/php-unserialize-%E5%88%9D%E8%AF%86/http://www.lmxspace.com/2018/05/03/php-unserialize-%E5%88%9D%E8%AF%86/ 1.序列化概念: 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。
参考文献:https://blog.csdn.net/yerenyuan_pku/article/details/71909325 逆向工程: MyBatis需要程序员自己编写sql,如果表太多的话,会很麻烦。
参考文献:https://blog.csdn.net/u013036274/article/details/55668317 原始dao方式 需要写dao接口和dao实现类。
概念: mybatis是一个持久层的框架,是apache下的顶级项目 让程序将主要精力放在sql上,通过mybatis提供的映射方式,自由灵活生成需要的sql语句。
AOP概念: ①面向切面(方面)编程,扩展功能不修改源代码实现 ②采取横向抽取机制,取代了传统纵向继承体系重复性代码 1.png 2.png AOP操作术语: Joinpoint(连接点):类里面可以被增强的方法 Pointcut(切入点):指要对哪些Joinpoint进行拦截的定义 Advice(通知/增强):指拦截到Joinpoint之后所要做的事情。
ioc:https://www.jianshu.com/p/695b2a25a6ff 教学视频:https://www.bilibili.com/video/av14839030/ 在eclipse里面遇到的问题 ① .
参考文献:http://drops.xmd5.com/static/drops/tips-7828.htmlhttp://p0sec.net/index.php/archives/99/ 原理: 通过损坏密文字节来改变明文字节。
搭个环境怪不容易的,求大佬们放过。。。 参考文献:https://joychou.org/web/phpssrf.htmlhttps://www.anquanke.com/post/id/146417 SSRF概念 SSRF(Server-Side Request Forgery),服务端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制。
参考文献:http://docs.jinkan.org/docs/flask/quickstart.htmlhttps://www.jianshu.com/p/24c7c416bbb6 客户端session导致的问题:https://xz.aliyun.com/t/2218 Flask是一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。
参考文献:http://payloads.online/archivers/2018-02-02/1http://www.freebuf.com/articles/web/170970.html 工具下载:https://github.com/Brucetg/Pentest-tools 使用端口转发技术来访问内网其他主机中,或者将内网中某个端口转发到本地。
参考文献:https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247484372&idx=1&sn=ffcc51a88c9acf96c312421b75fc2a26&chksm=ec1e33fc...
参考文献:https://xz.aliyun.com/t/2300https://coxxs.me/676 本地环境 ubuntu16.04 mongodb搭建 其他基本操作可看此文章:https://www.
参考文献:http://www.vuln.cn/6701 通用思路 通读全文代码,从功能函数代码开始阅读,例如include文件夹下的common_fun.php,或者有类似关键字的文件。
参考文献:https://xz.aliyun.com/t/2318https://www.jianshu.com/p/96cf08d569bcWinAPI与通配符 在Windows环境下使用PHP时,PHP中的部分函数会调用2个底层Windows AP...
参考文献:https://www.anquanke.com/post/id/104952 一直想学代码审计来着,看到了一篇大佬的关于php代码审计的wp,决定自己试一下 源码下载地址:https://hitbxctf2018.
博客源码:https://github.com/pleated/blog 源码地址:https://github.com/xialeistudio/thinkphp-inaction/tree/master/blog功能 管理员登陆,修改密码,退出登录 文章分类添加,编辑,删除。
参考文献:https://www.kancloud.cn/manual/thinkphphttps://www.jianshu.com/p/ef3ee8260b2d www WEB子目录 ├─index.php 入口文件 ├─README.md README文件仅用于说明,实际部署的时候可以删除。
参考文献:https://segmentfault.com/a/1190000009577990http://www.codesec.net/view/172245.
参考文献:https://lorexxar.cn/2018/04/05/0ctf2018-blog/https://45.76.198.31/post/0CTF%202018%20Quals%20Bl0g%20writeup CSP:https://developer.
参考文献:http://www.jianfensec.com/postgresql_getshell.htmlhttps://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247484788&idx=1&...
参考文献:https://xz.aliyun.com/t/2219http://120.77.209.122/index.php/archives/25/ 源码下载下来后,是基于flask框架,先查看路由文件routes.py,里面功能大部分是基于登陆的。
参考文献:https://www.jianshu.com/p/e675bd51c61http://www.vuln.cn/6763https://github.com/GoSecure/php7-opcache-override 题目 http://202.120.7.217:9527 Opcache 是一个 PHP 内置的加速模块就行,当 PHP 解析器在解析一个 PHP 文件的时候,假如该文件对应的 byte-code 存储在内存中,则省去了转换过程直接执行了;反之则会编译,并将编译后的 byte-code 存入到内存中(以文件名作为索引)。