WEB常见漏洞问题危害及修复建议(转载)

我着迷于机场,因为那里的一切都劝诱着我们出走、离开。我幻想着在航站楼里度过余生。我的旅行总是以逃离开始,以对时间的追逐而结束。 ——西尔万·泰松《在西伯利亚森林中》

0x00 高危漏洞

高危漏洞包括SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。

SQL注入漏洞:网站程序忽略了对输入字符串中包含的SQL语句的检查,使得包含的SQL语句被数据库误认为是合法的SQL指令而运行,导致数据库中各种敏感数据被盗取、更改或删除。

PHP反序列化漏洞

一切伟大的行动和思想,都有一个微不足道的开始。 ——阿尔贝·加缪《西西佛神话》

0x00 前言

听说面试经常问PHP反序列化漏洞,想起来我自己也不懂。因为之前都是在搞一些老旧的东西,不能不进步,也差不多要学习高阶的知识了。

0x01 什么是反序列化

明白序列化,就只知道什么是反序列化了,我觉得可以这样理解:

将数据或对象转换成另外一种利于存储或运输的格式,且这个转换过程是可逆的,这个过程就可以称为序列化,而逆向转换就是反序列化。

Google Hacking语法

未来并不起源于已知。 ——艾柯·卡里埃尔《别想摆脱书》

0x00 前言

挖不到洞其实信息收集不够,虽然我也没提交过漏洞……因为我菜

内网渗透之跳板攻击

在人生的某个时候,我们失去了对自己生活的掌控,命运主宰了我们的人生。 ——保罗·柯艾略《牧羊少年奇幻之旅》

0x00 前言

前几天给客户做测试,然后发现目标服务器只能经过特定跳板机才能访问,然后跳板机上啥也没有,这我咋测啊,这不是内网渗透了嘛,小弟不才,还在炒冷饭呢。请教了一下老哥说能不能用网线到机房直连服务器,结论当然是不行。那就只能在跳板机上安装一下测试工具了,获取到客户授权后,成功完事儿!后来发现自己之前还真没遇到过这种情况,所以Google一下跳板攻击,现学现卖吧!

SQL注入技巧其二

生活不能等待别人来安排,要自己去争取和奋斗;而不论其结果是喜是悲,但可以慰藉的是,你总不枉在这世界上活了一场,有了这样的认识,你就会珍重生活,而不会玩世不恭;同时也会给人自身注入一种强大的内在力量…… ——路遥《平凡的世界》

0x01 确定注入点

一般存在sql注入的地方是url中的参数。如 xxx.php?id=234、xxx.php?username=sss&password=xxx …

也可以简单粗暴的sqlmap直接跑,可能会对服务器造成影响,其他类似的工具也有很多,慎用!!!sqlmap的具体用法请自行百度。

用or或者and逻辑符判断存在sql注入之后,接着判断是什么类型的注入(其实在手工判断是否存在注入的过程中能知道是什么类型的注入了):

字符型
数字型
返回错误
盲注

个人对于渗透测试的杂谈

0x00 前言

渗透工作也算是搞了半年吧,看看自己能不能挤点墨水出来,说一下我自己对渗透测试的理解。


2019.03.06更新线—- 好吧,不能


之前一位大佬说过web安全重点就是系统的数据输出输出点,这些点就是漏洞挖掘的重点关注对象,又一位大佬说渗透的实质是代码注入+服务器解析器解析。当然主要针对的是Web安全漏洞,逻辑漏洞又是另外一回事儿了。两位都是大佬,小菜鸡只能使劲点赞。

解决ss电脑端不能科学上网

本来大家都认为家庭是和谐体,不久每个人都觉得自己是个陌生人,与大家不相称,到了某个时候,到达了某一个零界点,大家都觉得自己孤独,只能靠自己,只顾自己的事,自己和别的人没有任何关系。 ——阿尔诺·盖格尔《流放的老国王》

0x00 前言

入了信息安全这行这么久连fq都不会,说来有点惭愧。前几天在某知乎大佬(坏笑.jpg)的帮助下成功搭好了梯子,然后手机成功f出去了,但我电脑不知道抽了什么筋死活f不了,查了一通资料最后完美解决,在此记录仅供个人备忘之用,用户将其信息做其他用途,由用户承担全部法律及连带责任。

文件包含

正因为无法选择出生的地方或成长的城市,人们才会对出生地、家乡有种近乎血缘关系的眷恋。一个地方一旦住下来,那里的空气或气味就会随着成长牢牢吸附在身上,渐渐形成身体的一部分。只是地名不同,那城市吹拂的风也不一样。居民的气息会在不知不觉间增强那座城市的气味 ——石内都《黑白》

0×01 文件包含简介

服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接。

文件包含函数

PHP中文件包含函数有以下四种:

require()
require_once()
include()
include_once()

include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序的执行。

SQL注入技巧其一

人们很少能够在处理现在和将来两者当中把握一个恰到好处的尺度。那些以希望和努力生活在将来的人眼睛盯着前面,不耐烦的等待将要发生的事情,仿佛将来的事情才会为他们带来真正的幸福。在这期间,他们却对现在不予理会,不加咀嚼,听任现时匆匆逝去。 ——叔本华《人生的智慧》

0x00 前言

随着网络安全技术的发展,大多数网站对于SQL注入漏洞的防护已经很全面了,现如今发现sql注入漏洞不像以前那么容易了。对于sql的手工注入技巧我也老是忘,这里复习一下,做个记录,也方便以后查阅。个人觉得不适合新手向。

文件上传漏洞

人事太忙了,不许我们全神贯注,无间断地怀念一个人。我们一生对于最亲爱的人的想念,加起来恐怕不到一点钟,此外不过是念头在他身上瞥过,想到而已。 ——钱钟书《围城》

0x01 客户端检测绕过(javascript检测绕过)

可以用firebug之类的插件禁用javascript执行或者通过burpsuite等代理工具进行绕过。

0x02 服务端检测绕过(MIME类型检测)

修改请求包中的Content-Type,如将text/plain改为image/gif

0x03 服务器检测绕过(目录路径检测)

检测路径是否合法

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×