同样是用于安全保障,堡垒机和防火墙有什么区别呢? 什么是堡垒机? 堡垒机针对内部运维人员的运维安全审计系统。主要的功能是对运维人员的运维操作进行审计和权限控制。同时堡垒机还有账号集中管理,单点登陆的功能。 堡垒机作为IT系统看门人的堡垒机其严格管控能力十分强大,能在很大程度上的拦截非法访问和恶意攻击 ...
分类:
其他好文 时间:
2020-01-31 21:11:44
阅读次数:
110
0x00 目录穿越 目录穿越(Directory Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意的存取被限制的文件夹,执行命令或查找数据。目录穿越攻击,也与人称为Path Traversal攻击。 0x01 目录穿越 漏洞危害 攻击者可以使用目录穿越攻击来查找,执 ...
分类:
Web程序 时间:
2020-01-31 12:40:16
阅读次数:
227
0x00 漏洞简介 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击是最为直接和有效的,“文件上传”本身是没有问题,有问题的是文件上传后,服务器怎么处理,解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果,。 0x01漏洞条件 文件可 ...
分类:
Web程序 时间:
2020-01-30 19:15:40
阅读次数:
144
分为注册和登陆两个页面 据大佬wp登陆页面又盲注,但我没测试 直接注册后登陆 注册后发现,会显示输入的url 根据目录扫描,发现robots.txt和flag.php robots.txt有源码备份 审计发现应该是ssrf,初想通过注册时直接通过file协议请求到flag.php 但注册限制必须是h ...
分类:
其他好文 时间:
2020-01-29 20:03:48
阅读次数:
90
0x00 XSS漏洞简介 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当 ...
分类:
Web程序 时间:
2020-01-29 12:24:41
阅读次数:
111
之前想学习php代码审计,但是没有坚持下去,记得当时看到了很多CMS框架采用MVC架构,就嘎然而止了。 为了深入学习下框架,一边看着thinkphp5.0官方文档,一边写个简单的登陆注册页面以加深理解。 官网提供了好几个文档,发现这个最简单易懂:https://www.kancloud.cn/thi ...
分类:
Web程序 时间:
2020-01-28 22:51:11
阅读次数:
144
0x00 命令执行漏洞原理 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行漏 ...
分类:
Web程序 时间:
2020-01-28 17:46:00
阅读次数:
158
0x00代码执行原理 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行漏洞,这 ...
分类:
Web程序 时间:
2020-01-28 14:01:07
阅读次数:
132
PHP代码审计SQL注入漏洞 0x00 首先明确什么是SQL注入,SQL语句必须掌握。 常见的注入总的来说可以分为两大类:数字型和字符型。 这两类中包含了诸如报错注入,宽字节注入,盲注,二次注入,cookie注入,POST注入等等。 因为我大一已经花了大量时间来研究sql注入,这里就不细写了,有兴趣 ...
分类:
其他好文 时间:
2020-01-27 12:38:03
阅读次数:
78
审计涉及的超全局变量 1:全局变量 2:超全局变量 emmm都是一些常见的变量,过了一遍算是巩固一下吧。 ...
分类:
其他好文 时间:
2020-01-27 11:03:36
阅读次数:
67
