文章分享 欺骗的艺术-第一章-介绍
正如知道Windows的人,都知道比尔?盖兹,如果你对信息安全有所了解,便一定听说过凯文?米特尼克。在信息安全的世界里,他的黑客传奇生涯是无人比拟的。 15岁时闯入“北美空中防务指挥系统”的主机,翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后溜之大吉; &nbs...
跨境 【渗透课程】第八篇-上传漏洞之文本编辑器上传
Oday常见的文本编辑器有CKEditor,Ewebeditor,UEditor,KindEditor,XHeditor等。其包含的功能类似,比如,图片上传、视频上传、远程下载等。使用这类编辑器减少了程序开发的时间,但也存在通用性漏洞带来的危害以FCKeditor(现已更名为CKEditor)为例,其存在如下漏洞一、敏感信息暴露1.1 查...
跨境 【渗透课程】前言-揭开Web渗透与安全的面纱
服务器是怎么被入侵的攻击者想要对一台计算机渗透必须具备以下条件:1、服务器与客户端能够正常通讯(服务器是为客户端提供服务的)2、服务器向客户端提供的权限(服务)或者说是端口。服务端所提供的服务早期的黑客入侵的方法大部分都是对服务器进行端口扫描,对数据库的爆破,以及对FTP的爆破(穷举)缓冲区溢出攻击的方式。尽管如此没有含量的渗透,在当时的...
跨境 【渗透课程】第一篇-Web渗透需要接触的语言
上一篇我们讲过了,Web渗透的基本原理,在原理中我们也提到了Web应用程序(脚本语言),本章就谈到了Web渗透要涉及的语言。涉及语言:1、html:是前段语言的其中一个,也是最常见的,涉及审查元素的修改以及自行构造界面(如构造上传点)2、JavaScript:也是属于前段语言之一(掌握这个语言可以更了解xss跨站脚本攻击)3、数据库:这里...
跨境 【渗透课程】第二篇上-http请求协议的简单描述
HTTP协议剖析
什么是HTTP协议?如何发起请求?我认为这样讲大家能够理解:
浏览器访问网站也是http请求的一个过程。当你打开浏览器,访问一个URL
(协议://服务器IP:端口/路径/文件)的时候,相当于向服务器发送了一个http请求,然后服务器会根据你的请求,向你响应一个HTML数据。这个客户端与服务端交互的...
跨境 Siteserver致命漏洞:抓包绕过登录进入后台,导致大量GOV沦陷,批量gov利用教程
看下站点,崇信县公安局。拿这个站的思路跟我拿建院的思路是一样的可以看到是后台 : siteserver/login.aspxSiteServer CMS有个致命漏洞,可以绕过登录,直接输入后台页面。然后抓包,抓包会返回一个302的包。把302这个包改成200去掉js进后台。后台有个添加模版的,可以getshell,路径:/sit...
跨境 【渗透课程】第二篇下-HTTP协议的请求与响应深度剖析
什么是请求方法?什么是请求头? HTTP请求信息由3部分组成:1、请求方法(GET/POST) URI 协议/版本2、请求头(Request Header)3、请求正文下面我们来分析一个http请求:POST http://xg.mediportal.com.cn/health/sms/verify/telephone...
跨境 【渗透课程】第三篇-体验http协议的应用
之前我们都了解了,访问网页时,客户端与服务端之间的请求与响应数据交互。本篇就浅谈它的应用。利用HTTP拦截突破前段验证比方说,我们在某个网页提交某些数据(例如留言、上传、插入xss等),发生错误(例如提示不支持该文件、您提交的内容非法)如果提交之后,在原网页发生以上错误,而不是网页跳转之后发出提示。那么很可能网站验证方式是前端验证。什么是...
跨境 【渗透课程】第四篇-Web安全之信息探测
Web之信息探测,从这篇开始就正式进入了Web渗透实战过程了,嗯,前面都是讲基础,下面我们来讲Web中的信息探测。信息探测,主要的目的收集目标服务器系统信息(IP,服务器所用系统等)收集目标网站子域名收集目标服务器开放的端口搞清楚目标域名信息、目标网站内容管理系统等,因为很多系统都是有漏洞发布过的。在对某目标进行渗透时,有时候这些信息有时...
跨境 【渗透课程】第五篇-SQL注入的原理
哈哈哈,讲到注入了。我想给大家讲注入的原理。这个我们前面的前言篇就说过,所谓的SQL注入就是,绕过数据库验证机制直接执行SQL语句。怎么说呢,我们先讲一个概念吧!网站和网页的区别单纯的网页是静态的,html就是静态的,一些简单的网站(如某些引导页)只有网页和网页之间的跳转。而网站是动态的,是一个整体性的web应用程序,几乎所有的网站都要用...