原创 信息收集
信息收集的常見目標: 組織架構,包括詳細的組織結構圖,部門構架圖,團隊結構圖 組織的基礎設備信息,包括IP地址空間及網絡拓撲 使用技術,包括硬件平臺和軟件的配置狀態 員工電子郵件地址,手機號 組織的合作伙伴 組織設施的物理位置 信
原创 代碼審計的變量覆蓋
1.shell過濾 escapeshellarg和escapeshellcmd的功能escapeshellarg1.確保用戶只傳遞一個參數給命令2.用戶不能指定更多的參數一個3.用戶不能執行不同的命令 escapeshellcmd1.確
原创 代碼審計的準備和函數
1.代碼審計前的準備 2.php的配置文件 3.php的重要配置 4.php代碼執行函數 5.文件包含函數 6.命令執行函數 7.文件操作函數 8.特殊函數
原创 邏輯漏洞的介紹
1.常規漏洞漏洞 邏輯漏洞是指由於程序邏輯不嚴或邏輯太複雜,導致一些邏輯分支不能夠正常處理或處理錯誤,一般出現在任意密碼修改(沒有舊密碼驗證)、越權訪問、密碼找回、交易支付金額等。 登陸時,是否可以繞過驗證碼形成撞庫
原创 xml注入漏洞
1.什麼是xml注入(xxe)? 2.什麼是xml實體? 3.xml的引用方式 4.什麼是DTD文檔? 5.DOCTYPE聲明
原创 csrf漏洞原理及防禦
1.什麼是csrf? CSRF 的全稱是“跨站請求僞造”,而 XSS 的全稱是“跨站腳本”。看起來有點相似,它們都是屬於跨站***——不***服務器端而***正常訪問網站的用戶,但前面說了,它們的***類型是不同維度上的分 類。CS
原创 xss彈窗方法
1.xss的過濾方式 2.xss的各類事件的用法 iframe事件 將javascript的字符a轉換爲html的轉義(10進制形式)
原创 xss基礎及漏洞原理
1.xss中瀏覽器工作機制及javascript內容 2.xss漏洞原理 3.xss漏洞產生的條件及危害 4.xss漏洞的分類
原创 命令執行和php反序列化執行
1.什麼是命令執行漏洞? 2.命令執行漏洞的分類 3.命令注入漏洞產生的原因及危害原理 4.命令執行常用的函數 (windows)
原创 文件包含
1.文件包含的原理和函數 文件包含函數:include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_conten
原创 文件上傳繞過的方法
1.直接上傳,沒有繞過方式 2.繞過前端js過濾進行上傳 關閉瀏覽器中的js,然後進行上傳;禁用js或者F12修改即可 通過burpsuit進行抓包,修改後綴名進行上傳 3.MIME-TYPE檢測繞過;Burp截包,修
原创 文件上傳的介紹及繞過方式
1.文件上傳的觸發點 2.文件上傳的後端處理 3.文件上傳的過濾方式 4.文件上傳漏洞類型 5.黑名單繞過 6.解析漏洞繞過執行方法
原创 shell的介紹及一句話×××的變形
1.什麼是shell? 2.webshell的定義? 3.如何防止文件上傳? 4.一句話×××介紹 5.一句話×××的變形方式
原创 sql注入之文件注入及其他數據庫的注入
1.讀取文件的條件 2.讀取文件的用法 3.寫文件的條件 4.sqlmap的
原创 sqlmap的介紹
1.sqlmap的簡介 2.sqlmap的目錄介紹 3.sql map的功能介紹 4.sqlmap的工作流程 5.sqlmap繞過waf的介紹 6.sqlmap檢測數據庫等所用的文件