分类: Web Security 学习

45 篇文章

thumbnail
跨域漏洞 — JsonP劫持 与 CORS跨域资源读取
这里来谈一谈跨域漏洞 看完 JsonP 协议后本来想详细的谈一谈 JsonP 劫持的问题 , 但彻底理解后认为 JsonP 劫持的理论非常简单 , 也就是 CSRF 的一个小类 因此这里干脆直接总结一下 CSRF 两大经典问题 : JsonP劫持 和 CORS跨域资源读取 下面所使用的环境是 DoraBox , 这个靶场有非常基础Web测试环境~ …
thumbnail
JsonP 原理与剖析
JsonP 原理与剖析 今天看了一道 XSRF 的题目 , 其中用到了 JsonP 劫持 , JsonP 我之前没有学过 , 索性现在看一看 , 这道题的 WriteUp 之后我会写出来 ~ JsonP 概念 JSON( JavaScript Object Notation ) 是一种轻量级的数据交换格式 , 这个技术非常常用 , 大家应该都很熟悉…
XXE ( XML External Entity Injection ) 基础
XXE ( XML外部实体注入 ) XXE是基于XML的 , 如果对XML不熟悉 , 可以看一下这篇文章 XML基本操作 XML注入 XXE可以看做是普通XML注入的一种升级版 , 普通的XML注入利用面非常狭窄 . 举个例子 <?xml version="1.0" encoding="UTF-8"?> <USER role="g…
XML
XXE是基于XML的 , 所以得先看XML 定义 : XML用于标记电子文件 , 使其具有结构性的标记语言 , XML常被用于传输数据 和存储数据 . 它的标签都没有被预定义 , 需要用户自行定义 . 是一种允许用户对自己的标记语言进行定义的源语言 , 具有自我描述性 XML由三个部分构成 : DTD : Document Type Definit…
由一道题引发的对无字母数字WebShell的思考
前言 跟随 PHITHON 师傅 的笔记 , 研究了一下 无字母数字 的 WebShell~ 一道题目 写这篇 Blog 的本因是看到了这段代码 题目的要求很明确 , 就是构造一个WebShell , 执行 getFlag() 函数 来拿到 Flag . 但是题目要求真的非常有意思 整个代码的长度不能超过35个字符 在代码中不能出现任何字母 , 数…
WebShell 剖析与变形
在测试中经常说到要传马 , 这里的马就是指 WebShell . 一般马被分为小马和大马 , 按功能的强弱划分 . 最常用的 WebShell 就是一句话木马 . 这里从 PHP的WebShell 入手 , 来看一下这些 WebShell 是如何执行 , 如何变形的 文章内容可能比较多 , 但是耐心看完后你定会有收获 最基本的WebShell结构 …
PHP反序列化漏洞
反序列化漏洞还是比较重要的 , PHP反序列化漏洞又被称为PHP对象注入 , 可能会导致远程代码执行( RCE ) PHP序列化与反序列化 要想了解PHP反序列化漏洞 , 首先要知道什么是PHP序列化 定义 PHP中所有的值都可以用函数 serialize() 返回的一个包含字节流的字符串来表示 , 序列化一个对象会保存当前对象的所有变量 , 会保…
PHP伪协议利用
今天刷到一道题 , 需要用到PHP伪协议读取源码 , 刚好对这种利用方式不太熟练 , 这里做个总结 PHP中支持多种伪协议 伪协议 功能 file:// 访问本地文件系统 http(s):// 访问 HTTP(S) 网址 ftp(s):// 访问FTP(S) URLS php:// 访问各个输入输出流(IO Stream) zlib:// 压缩流 …
Git泄露
漏洞原理 当前大量开发人员使用 git 进行版本控制 , 对站点自动部署 . 但是如果配置不当 , 可能会将 .git 文件夹直接部署到线上环境 , 这就引起了git泄露漏洞 . 在运行 git init 初始化代码库的时候 , 会在当前目录下面产生一个 .git 隐藏文件 , 用来记录代码的变更记录等等 . 在发布代码的时候 , 如果 /.git…