挖掘经验:遇到的比较多的就是出现在cookie验证上面,通常是没有使用session来认证,直接将用户信息保存在cookie中 Session固定攻击:黑客固定住目标用户的session id,所以目标用户使用的session可以由攻击者指定 Session劫持攻击:黑客劫持目标用户的session ...
分类:
Web程序 时间:
2019-02-09 15:14:51
阅读次数:
288
序列化与反序列化:序列化:把对象转换为字节序列的过程称为对象的序列化反序列化:把字节序列恢复为对象的过程称为对象的反序列化漏洞成因:反序列化对象中存在魔术方法,而且魔术方法中的代码可以被控制,漏洞根据不同的代码可以导致各种攻击,如代码注入,sql注入,目录遍历等等序列化的不同结果public:pri ...
分类:
Web程序 时间:
2019-02-09 13:27:32
阅读次数:
224
文件上传漏洞是指用户上传了一个可执行的脚步文件,并通过此脚本文件获得了执行服务器端命令的能力,这种攻击方式是最直接和有效的,文件上传本身是没问题的,有问题的是文件上传后,服务器怎么处理,解释文件,通过服务器的处理逻辑做的不够安全,则会导致严重后果漏洞条件:文件可上传——知道文件上传路径——上传文件可 ...
分类:
Web程序 时间:
2019-02-08 15:44:33
阅读次数:
231
跨站请求伪造,也有人写出xsrf,黑客伪造用户的http请求,然后将http请求发送给存在csrf的网站,网站执行了伪造的http请求,就引发了跨站请求伪造漏洞危害:攻击者盗用了你的身份信息,以你的名义发送恶意请求,如发送邮件,消息,盗取你的账号,甚至购买物品,虚拟货币转账等漏洞本质:攻击者获取到重 ...
分类:
Web程序 时间:
2019-02-08 14:34:15
阅读次数:
193
谈谈对Python和其他语言的区别 (1)与java相比:在很多方面,Python比Java要简单,比如java中所有变量必须声明才能使用,而Python不需要声明,用少量的代码构建出很多功能;(高效的高级数据结构) (2)与php相比:python标准包直接提供了工具,并且相对于PHP代码更易于维 ...
分类:
编程语言 时间:
2019-02-07 10:49:10
阅读次数:
346
1 centos7 Nginx1.14+php7.0+mysql5.7 (LNMP)安装 说说配置lnmp遇到的坑 测试时一定要使用<?php?>这样的PHP标记 fastcgi默认是不能解析<??>这样的PHP代码标记的 更别说 <% %>这样以及其他的 为了这个问题苦恼了两天,国内外的论坛·博客 ...
分类:
数据库 时间:
2019-02-06 22:39:52
阅读次数:
209
解压之后得到了一个流量包,只有不到10KB,美滋滋 先抓重点,过滤出http,只有6条数据记录,3条post,3条response,3条post都是一样的 随便打开一条pos 是一个assert断言,断言内容是一串base64加密的字符串(最后的%3D先解码为=) 得到了一串php代码 就是说打印一 ...
分类:
其他好文 时间:
2019-02-04 12:50:34
阅读次数:
309
命令执行漏洞:通过易受攻击的应用程序在主机操作系统上执行任意命令,用户提供的数据(表单,cookie,http头等)未过滤挖掘思路:用户能够控制函数输入,存在可执行代码的危险函数命令执行和代码执行的区别:命令执行 执行效果不受限于语言,语法本身,不受命令本身限制代码执行 执行效果完全受限语言本身命令 ...
分类:
Web程序 时间:
2019-01-29 13:51:04
阅读次数:
217
在使用webuploader上传文件过程中,如果同一个页面存在多个上传区域,可以参考本示例代码。 HTML 代码: 服务端 PHP 代码: 未上传图片界面 上传图片后界面 ...
分类:
Web程序 时间:
2019-01-29 10:51:42
阅读次数:
174
背景 这个系列有很多题,但是其实考察的相近,类似的就不在多说,我们来看吧。主要分几个点来讲: + 反射型 + 存储型 + JSON + XM + 头部字段相关 分类介绍 反射型 在请求中构造了XSS的Payload,一般又是受害者点击导致受害者的客户端被攻击。例如:http://172.16.204 ...
分类:
移动开发 时间:
2019-01-28 20:12:46
阅读次数:
282
