YYK's Blog

YYK's Blog

愿风裁取每一粒微尘

Micropoor前辈之渗透笔记(1)
此笔记的原书来源于Micropoor前辈的Micro8,这里我仅对我感兴趣的地方做些自己的学习笔记,开头会注明来自哪几节课。以下来自第6节课由于师傅写的已经很清楚了,这里只做思路和其他介绍 反攻溯源情况介绍事件过程:某厂商日志分析发现IP,但是日志记录的其中行为直接大量登陆内网,并无攻击 过程,以及攻击手法,导致内网安全加固不知从何下手,并且不知道有什么后门需要清除, 而且日志里攻击者IP为外国IP,不确定真实IP,还是代理IP。无法定位真正攻击者的地理位 置。思路:反入侵得到攻击者机器权限,入侵现场还原,摸清入侵思路。并且须知入侵者的 相关后门遗留,以便处理后门。抓取入侵者的真实IP获...
命令执行
原因没有对代码中可执行的特殊函数入口做过滤,导致用户可以提交恶意语句,并由服务端进行执行。例如system(),eval(),exec()等函数。 函数eval()assert()call_user_func()is_callable() call_user_func_array()后面注意是数组 create_function()匿名函数 preg_replace()/e修正符 array_map()usort()uasort()${php代码}(eg:phpinfo())system()系统命令 exec()passthru()shell_exec()``与shell_esec功能相...
文件包含
文件包含漏洞分类本地文件包含(LFI)原因服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行。类似于java里的继承,语言里的调用,并且对于传参过滤不严,例如以下代码。 1234<?php $filename = $_GET['filename']; include($filename);?> 其中,$_GET[‘filename’]没有严格过滤参数,导致可以构造恶意参数,达到攻击目的 相关函数(php)include()include_once()require()require_once()...
文件上传
文件上传漏洞分类:1.JS检测绕过攻击1)通过浏览器插件,删除检测js代码2)上传后抓包,修改为php等可用后缀 2.文件后缀绕过分析攻击(iis,apache等)1)apache可解析以.php,.phtml为后缀的文件;在Apache1.x与Apache2.x中存在解析漏洞,不管文件的后缀是什么,只要是.php.结尾,就会被Apache服务器解析成PHP文件,问题是Apache如果在mime.types文件里面没有定义的扩展名比如x1.x2.x3的情况下,最后一个x3的没有定义,那么就会将其解析成倒数第二个的x2的定义的扩展名类型。2)apache的解析顺序问题,其从右到左进行解析,...
SQL注入(二)
SQL注入两大类: 字符型注入例如:http://XXX.com/sql/id=ok ,这里页面显示’ok’时,即为字符型型注入 数字型注入:例如:http://XXX.com/sql/id=1 , 这里的id不需要闭合引号简单来说,在于有无引号的区别,字符型可以是字符和数字,但是数字型只能是数字宽字节注入宽字节注入是一个针对GBK的注入以下是addslashes()函数,此函数为常见防SQL注入的函数那么绕过的方法有两种: 例如我们需要 ‘ 进行报错,那么我们前面再次加上\,得出\‘,使其转义,’生效 '的url编码为%5c%27,如果我们加上%df,得出%df%5c%27,变...
SQL注入(一)
以下为此漏洞的初级知识分类在这里,你将学到初级的SQL注入漏洞,如有想深入学习,请继续关注此博客,谢谢。 数据库的基本概念数据库大致可以分为四点: 数据(Data):在计算机中,各种我们所看到的字母,文字,字符串,语音,图片视频等统称为数据。 数据库(DB)【Access、MYSQL、Oracle、MSSQL等】是按照数据结构来组织、存储和管理数据的“仓库” 数据库管理系统(DBMS)【Access、MYSQL、Oracle、MSSQL等】是一种操纵和管理数据库的软件,用于建立、使用和维护数据库。它对数据库进行统一的管理和控制,以保证数据库的安全性和完整性。 结构化查询语言(SQ...
xml注入
首先,我们需要对XML进行一定的了解,在这里不做过多的多余叙述,接下图为XML工作流程: 简易xml概括实体引用对于实体ENTITY,XML定义了两种类型的实体,一种在XML文档中使用,另一种作为参数在DTD中使用。语法如下: 1<!DOCTYPE 名字 [<!ENTITY 实体名 "实体内容"]> 楼下为预定义的实体引用 DTD(文档类型定义)定义:其可定义XML文档的合法构建模块,可在XML文档内声明,也可外部引用。 构建方式:先来说下CDATA,指由XML解析器进行解析的文本数据(未分析的字符数据)。在XML中,<,&字符为非法,避免麻烦例如JS代码,就将脚本代码...
avatar
YYK
fight for cyber security