编程相关
一、背景
团队最近频繁遭受网络攻击,引起了部门技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。
二、自检清单
检查类型
说明
检查项
输入验证
概述
任何来自客户端的数据,如URL和参数、HTTP头部、 Javascript戓其他嵌入代码提交的信息,都属于不可信数据。在应用外部边界...
最新
2020年6月29日
阅读 257
阅读全文
代码审计
0×00 前言
其实没什么好说的,该cms不是主流的cms,但是感觉该cms是一篇很好的MVC框架的例子,故记录下来。给大家分享一下自己代码审计的经验。
Cms下载地址:http://www.mycodes.net/45/4324.htm
0×01 MVC框架的了解
首先我们需要对该cms进行通读代码,来具体了解一下该网站的结构,如何访问到某个模块,某个分支。否则就算我们挖到漏洞,也找不到利用点。
老样子,我们从 index.php 来进行代码审...
2020年3月24日
阅读 282
阅读全文
渗透测试
观众老爷们好啊 给大家表演个基本操作
本文适合正在学习入门的小伙伴 师傅们就不必踏雪我了
第一次写文章有点细(生怕写的不好,却是也是烂)中间介绍了插件工具等 可能会看一阵子 麻烦您了
多采用各种骚词(真实的内心反映) 皆是为了带动积极性希望入门的朋友把渗透当作有趣的事情来思考,抛弃枯燥乏味的感觉,冒昧之处还请多多包涵。
外网
信息收集怎么说呢 肯定是越全面越好 但找到突破口了 就不想去收集其他了 反之如果没找到合适的突破口那可能是收集不够全
感觉这网站(https://scan.top15.cn...
2020年3月20日
阅读 373
阅读全文
渗透测试
phpMyadmin简介
phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库 。
信息收集
此部分主要需要收集的是网站物理路径,否则后续无法通过URL连接Shell
物理路径
查询数据库存储路径来推测网站物理路径,也可以通过log变量得到
select @@datadir;
配置文件爆路径:如果注入点有文件读取权限,可通过load_file尝试读取配置文件
# Windows c:\windows\php.ini # php配置文件 c:...
2020年2月10日
阅读 325
阅读全文
渗透测试
最近两个月学着去挖洞,混了快2个月的补天。还是有挺多收获的。这里记录一个昨天对某人才网的渗透测试。从逻辑越权,xss,弱口令等到getshell,控制数据库.....
新人第一次写稿,有不足的地方恳请师傅们指出
目标站点我就以www.xxx.com代替
1. 逻辑越权
这个人才网有个人用户和企业用户,企业用户注册需要提供营业执照等等。然后只有企业用户才能下载人才简历,查看各个求职者的详细信息,比如身份证号码,联系方式等等。
我们先注册一个个人用户,然后登陆
我们可以看到下面有个"最新人才"的栏目
点更多,我们可以看到有大约有3w多简历
我们先随便点一个人的简历
...
2019年4月15日
阅读 974
阅读全文
渗透测试
所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。
分享给大家、、 希望对大家有所帮助!
各种脚本的万能密码
优先级:NOT > AND > OR
导致注入漏洞可以饶过sql判断语句,直接进入后台
ASP ASPX万能密码
1:"or "a"="a
2: ')or('a'='a
3:or 1=1--
4:'or 1=1--
5:a'or' 1=1--
6:"or 1=1--
7:'or'a'='a
8:"or"="a'='a
9:'or''='
10:'or...
2016年7月25日
阅读 10228
阅读全文