OAuth2.0安全设计之Authorization Code

OAuth 2.0 有 4 种认证流程: 授权码模式(authorization code) 简化模式(implicit) 密码模式(resource owner password credentials) 客户端模式(client credentials) 下面以微信为例介绍最常见的也是最安全的 ... »

浅入深出了解XXE漏洞

环境搭建 https://github.com/c0ny1/xxe-lab 为了更深入的理解,我准备理论和实际相结合的了解XXE! 浅谈XML 初识XML 一个好的代码基础能帮助你更好理解一类漏洞,所以先学习一下XML的基础知识。 XML被设计为传输和存储数据,其焦点是数据的内容,其把数据从HTML ... »

Burp suite的系列介绍 (1)

前言 为了进行Web安全方面的学习,Burp suite是必备的工具之一,我们将会从多个模块进行逐步的学习。 Burp suite的应用场景 1、HTTP服务端接口测试。 2、HTTP客户端和HTTP服务端通信测试。 3、Cookie统计分析。 4、HTTP服务器WEB安全扫描。 5、WEB页面爬取 ... »

渗透测试流程

0x00 前言 ​ 渗透测试(penetration testing,pentest)是实施安全评估(即审计)的具体手段。在渗透测试过程中,遵循正规的测试框架对安全测试极为重要,这有利于我们后续渗透的一个思路!下面我把具体的渗透测试方法流程答题写的全面一点给大家呈现。 明确目标 确定范围:测试的范围 ... »

渗透测试流程

0x00 前言 ​ 渗透测试(penetration testing,pentest)是实施安全评估(即审计)的具体手段。在渗透测试过程中,遵循正规的测试框架对安全测试极为重要,这有利于我们后续渗透的一个思路!下面我把具体的渗透测试方法流程答题写的全面一点给大家呈现。 0x01 明确目标 确定范围: ... »

风炫安全web安全学习第三十五节课 文件下载和文件读取漏洞

风炫安全web安全学习第三十五节课 文件下载和文件读取漏洞 0x03 任意文件下载漏洞 一些网站由于业务需求,往往需要提供文件下载功能,但若对用户下载的文件不做限制,则恶意用户就能够下载任意敏感文件,这就是文件下载漏洞。 漏洞产生原因 有读取文件的函数 读物文件的路径用户可控,且没有经过校验,或者校 ... »

读《白帽子讲web安全》 ——笔记

第二章 浏览器安全 什么是同源策略? 同源策略,它是由Netscape提出的一个著名的安全策略。 现在所有支持JavaScript 的浏览器都会dao使用这个策略。 所谓同源是指,域名,协议,端口相同。 当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面。 当浏览器的百度tab页执行一个脚本的 ... »

BP暴力破解

BurpSuite暴力破解 1.设置代理 首先要用phpstudy打开Mysql和Apache,然后将设置浏览器代理,地址127.0.0.1 端口8080 2.进入dvwa靶场 进入dvwa时,要用本地IP,不能用127.0.0.1,否则会导致bp一直抓不到包 3.开启BP拦截 ip改为了本地ip, ... »

ARP局域网断网攻击

Kali——ARP局域网攻击 什么是ARP? ARP ( Address Resolution Protocol)地址转换协议,工作在OSI模型的数据链路层,在以太网中,网络设备之间互相通信是用MAC地址而不是IP地址,ARP协议就是用来把IP地址转换为MAC地址的. 那什么又是arp断网攻击呢? ... »

000.你所使用的随机数真的安全吗?

1、概述 本篇文章将对安全的随机数与真/伪随机数进行介绍,想必大家在编码过程中,很少注意使用真随机数或者安全的随机数去生产随机数,那么为什么要用安全的随机数呢?(废话,因为安全啊!!!)本篇文章将带你探索未知的随机数领域。 (想直接了解本文结论的同学,请直接跳转 【4.4安全随机数】 的章节) 2、 ... »

通过Portwigge的Web安全漏洞训练平台,学习SSRF

前言 Portswigger是Burpsuite的官网,也是一个非常好的漏洞训练平台。其Web安全靶场地址为:https://portswigger.net/web-security/ 该靶场的训练内容侧重于对Burpsuite各项功能的深入挖掘,这也是《黑客攻防技术宝典Web实战篇》的实战训练平台 ... »

DC-1靶机

文章前提概述 本文介绍DC-1靶机的渗透测试流程 涉及知识点(比较基础): nmap扫描网段端口服务 msf的漏洞搜索 drupal7的命令执行利用 netcat反向shell mysql的基本操作 sudi提权 基本环境搭建 靶机下载地址:http://www.five86.com/downloa ... »

CVE-2017-6090&msf的基本使用(一)

渗透环境的搭建 phpcollab的下载:phpCollab-v2.5.1.zip 解压到www目录,给www目录权限,因为这个漏洞需要写的权限 chmod 777 wwww 基本环境 配置 mysql -u root -p 进入数据库 create database msf 创建数据库名称为msf ... »

2020我终于成功搭建了Metasploitable3靶机

0x00前言 在学习metasploit时我们往往需要一个靶场,下面为大家介绍一下如何在虚拟机中安装metasploitable 3靶场。Metasploitable3是Metasploitable2的升级版本,它是一个虚拟靶机系统,里面含有大量未被修复的安全漏洞,它主要是用于metasploit- ... »

php反序列化漏洞

前言 本文总结php的反序列化,有php反序列字符串逃逸,php反序列化pop链构造,php反序列化原生类的利用,phar反序列化,session反序列化,反序列化小技巧,并附带ctf小题来说明,还有php反序列化的预防方法(个人想法),建议按需查看,如有错误还望斧正。 如非特别说明运行环境为PHP ... »

subDomainsBrute安装(windows系统)

step1: 安装python2.7(省略) step2: 下载subDomainsBrute 地址: https://github.com/lijiejie/subDomainsBrute 下载好后解压,将文件夹复制到python2.7的目录下(根目录) eg:C:Python27subDom ... »

Csrf+Xss组合拳

本文首发于“合天智汇”公众号,作者: 影子 各位大师傅,第一次在合天发文章,请多多关照 今年年初的疫情确实有点突然,打乱了上半年的所有计划(本来是校内大佬带我拿奖的时刻,没了 ,学长毕业了,就剩下我这个小垃圾带着下一届去搞ctf了,难啊,难啊) 0x01 这个站是我疫情时候在线上网课的平台,本着对信 ... »

xss原理绕过防御个人总结

xss原理 xss产生的原因是将恶意的html脚本代码插入web页面,底层原理和sql注入一样,都是因为js和php等都是解释性语言,会将输入的当做命令执行,所以可以注入恶意代码执行我们想要的内容 xss分类 存储型xss: js脚本代码会插入数据库,具有一定的持久性 反射型xss: js经过后端p ... »

HTTP request smuggling CL.TE

CL.TE 简介 前端通过Content-Length处理请求,通过反向代理或者负载均衡将请求转发到后端,后端Transfer-Encoding优先级较高,以TE处理请求造成安全问题。 检测 发送如下数据包 POST / HTTP/1.1 Host: ac391f7e1e9af821806e890 ... »