vulnhub靶场搭建
vulnhub靶机搭建预先准备工具 vulnhub官网的靶机(ova文件)https://www.vulnhub.com/ virtualbox vmware 一个Linux环境,从虚拟机里开或者直接装子系统都可以 virtualbox的使用 在virtualbox主界面的页面中点击导入 给文件 配设置 为了能使虚拟机能够操作vulnhub靶机,将他们放到同一个网段下,使用桥接模式,在某一个特定的虚拟机下...
撞库、拖库、洗库
撞库概念 撞库是黑客通过收集互联网已经泄露的用户和密码信息,生成对应的字典表,尝试批量登录其它网站后,得到一系列可以登录的用户。 很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站,这就可以理解为撞库攻击 防护 撞库可采用大数据安全技术来防护,比如:用数据资产梳理发现敏感目录,使用数据库加密保护核心数据,使用数据库安全运维防运维人员撞库攻击等 拖库概念 拖库是指黑客侵入有价值的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,经常被称为脱裤 洗库概念 在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这也通常被称作‘洗库’ 最后黑客将得到的数据在其它网站上尝试登录,叫做撞库,很多用户喜欢使用统一的用户名密码,‘撞库’也可以使黑客收获颇丰 撞库常见姿势 使用ssh登录到服务器中ssh username@server 查看能够使用root权限的用户列表sudo -l
文件包含漏洞
文件包含漏洞文件中包含了php脚本,里面含有漏洞,就叫文件包含漏洞概念 php文件包含漏洞产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了意想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入,最常见的就是本地文件包含漏洞 开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。 程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 在PHP web...
php伪协议
php伪协议什么是php伪协议 php伪协议实际上就是支持的协议与封装协议 大佬的博客https://blog.csdn.net/Jeff_12138/article/details/124815370 什么时候使用php伪协议文件包含时使用!!! 例如这个时候: 可能遇见的文件包含函数 data://协议条件: allow_url_fopen:on allow_url_include:on 用法:data://text/plain, data://text/plain;base64, 示例: data://text/plain, 可以把后面的伪代码当作代码执行http://xxx/include.php?file=data://text/plain,<?php...
命令执行漏洞
命令执行漏洞常用绕过 绕过php,flag等特殊字符:使用通配符 绕过system等执行函数:使用反单引号 过滤了. \ `等函数常用字符,但是没有过滤$和_,使用逃逸,c=eval($_GET[1]) 最nb的是可以使用URL编码进行绕过,因为服务器会自动解一层url编码,所以可以对过滤掉的字符进行一次url编码 过滤了分号,最后一条语句可以不带分号,结束的标志为’?>’,则我们可以将两条语句中间需要分号的位置替换为’?>’,那么就可以使用两条语句 过滤了分号和括号,则必须使用语言结构,echo print isset unset include...
acwing搭建云服务器及docker的使用
搭建云服务器以下环境为Ubuntu20云平台作用 关系 在租到的服务器上搭建docker类似于在服务器上又开了一台虚拟服务器,重新划分了一下服务器的房子 docker的搭建原因:docker有很强的迁移性,例如从阿里云的服务器迁移到腾讯云时,使用docker可以很容易地迁移 docker是非常独立的:可以在一个服务器上开任意多个docker 未来的开发环境是在docker所在的第三层 选择配置问题 常规搭建步骤 配置以下本地的 ~/.ssh/config文件,可以实现不用username@hostname,使用别名机制登录 配置一下免密登录## 免密登录 1. 在本地(本子上),**ssh-keygen**,会在.ssh/文件夹下生成密钥:id_rsa和公钥id_rsa.pub 2. 之后想要免密登录哪个服务器,就将本地的公钥传给哪个服务器即可 3. 在服务器中的.ssh/路径下创建一个 **authorized_keys** 文件,然后将本地生成的密钥复制到这个文件中,如果原本就有这个文件,那么只需要在后面加上密钥即可 4....
ssh
ssh远程登录原理 安全,即使被截获也没毛病 远程登录服务器语法 ssh user@hostname user:用户名 hostname:IP地址或域名 初次登录会提示 初次登录会提示 登录后服务器的信息会记录在~/.ssh/known_hosts文件夹中 然后输入密码即可登录到服务器中 默认登录端口为22,如果想要登录某一特定端口,加上 -p 参数 假设想要登录23号端口:ssh username@hostname -p 23 配置文件 在客户端中(主机,本子)中创建文件 ~/.ssh/config config文件就是用来创建别名机制的 在文件中输入Host myserver1 HostName IP地址或域名 User 用户名 Host myserver2 HostName IP地址或域名 User 用户名 之后再使用服务器时,可以直接使用别名myserver1 和...
小迪老师代码审计
代码审计挖掘漏洞 关键字搜索:1搜变量,2搜函数关键字 工具 fortify,批量化挖掘漏洞,静态挖掘漏洞,支持多种语言,做题先扫描一遍seay: 扫描关键字, 输入关键字之后点击全局搜索, 但是可能封装到一个类中了, 记住勾选正则和不区分大小写, 一定要看看哪一个语句是否有变量,没有变量就是写死了,没有办法控制变量,就没办法sql注入, 乱码记得切换编码 由关键字搜索到具体函数,根据函数名右键全局搜索调用函数的位置 关键字搜索,使用全局搜索,搜索可控变量或者执行函数 搜索例如select update insert...