- 博客(33)
- 收藏
- 关注
RSS订阅原创 第44天:WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式
1.mysql的增删改查功能2.根据源码sql语句的三种sql注入:布尔盲注(必须要有回显)延时判断(都可以)报错回显(必须要有报错处理机制)3.两个cms案例:使用ascil进行单引号绕过。4.写的一个新闻网页,使用del过滤。演示案例:PHP-MYSQL-SQL 操作-增删改查PHP-MYSQL-注入函数-布尔&报错&延迟PHP-MYSQL-注入条件-数据回显&错误处理PHP-MYSQL-CMS 案例-插入报错&删除延迟PHP-MYSQL-SQL 操作-增删改查。
2025-03-12 22:27:52
1010
原创 第43天:WEB攻防-PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类
1.学习数据请求方法4种注入类型。$id 与 '$id' 的区别及应该如何注入。2.Forwarded-For,Rerferer,Host,get,post ,cookie的使用,以及使用bp进行改包。3.Forwarded-For锻造伪ip进行登录。4.情况一:数据库白名单IP去判断-select注入情况二:代码配置固定IP去判断:情况三:防注入IP去保存数据库:5.文件上传将文件名写入数据库5.演示案例:PHP-MYSQL-数据请求类型PHP-MYSQL-数据请求方法。
2025-03-11 00:31:58
1129
原创 第42天:WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作
1.root用户与用户A,用户B对数据库的管理区别2.获取相关数据:1、数据库版本-看是否符合information_schema查询-version()2、数据库用户-看**是否符合ROOT型注入攻击-user()**3、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os4、数据库名字-为后期猜解指定数据库下的表,列做准备-database()3.infomation_schema的介绍及如何查询。4.如何一步一步获取数据。
2025-03-10 03:39:34
818
原创 第41天:WEB攻防-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏
1.ASP因为access导致可以根据路径路由访问2.HTTP.SYS蓝屏漏洞(使用msfconsole)3.学习IIS短文件。使用IIS短文件对目录进行扫描可以得到简短的dir。4.IIS文件解析,运用哥斯拉创造1.asp,进行连接。1.asp.jpg的绕过1.asp;.jpg。如果写个文件夹1,将文件1.asp放入进去。发现访问不了,但如果文件夹名改为1.asp那就可以访问成功。5.IIS写权限,由于两个写入未关闭,postman使用put写入3.txt。6.模拟获得杭州电子科技大学的权限。
2025-03-08 01:34:19
1202
原创 第40天:安全开发-JavaEE应用&SpringBoot框架&JWT身份鉴权&打包部署JAR&WAR
SpringBoot-打包部署-JAR&WARSpringBoot项目打包在linux服务器中运行①jar类型项目jar类型项目使用SpringBoot打包插件打包时,会在打成的jar中内置tomcat的jar。所以使用jdk直接运行jar即可,jar项目中功能将代码放到其内置的tomcat中运行。如何进行项目打包呢?1.先点击maven旁白的clean(将运行产生的一些配置进行清空)2.点击maven旁白的package进行打包。
2025-03-05 00:16:06
1357
原创 第39天:安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化
功能:数据库操作,文件操作,序列化数据,身份验证,框架开发,第三方组件使用等.框架库:MyBatis,SpringMVC,SpringBoot,Shiro,Log4j,FastJson等技术:Servlet,Listen,Filter,Interceptor,JWT,AOP,反射机制待补充安全:SQL注入,RCE执行,反序列化,脆弱验证,未授权访问,待补充安全:原生开发安全,第三方框架安全,第三方组件安全等,架构分析,待补充1、JavaEE-SpringBoot-监控系统-Actuator。
2025-02-28 21:48:07
1231
3
原创 第38天:安全开发-JavaEE应用&SpringBoot框架&MyBatis注入&Thymeleaf模版注入
是由Pivotal团队提供的一套开源框架,可以简化spring应用的创建及部署。它提供了丰富的Spring模块化支持,可以帮助开发者更轻松快捷地构建出企业级应用。通过自动配置功能,降低了复杂性,同时支持基于JVM的多种开源框架,可以缩短开发时间,使开发更加简单和高效。演示案例:SpringBoot-Web 应用-路由响应SpringBoot-数据库应用-MybatisSpringBoot-模版引擎-ThymeleafSpringBoot-Web 应用-路由响应应用。
2025-02-27 00:25:09
1053
原创 第37天:安全开发-JavaEE应用&JNDI注入&RMI服务&LDAP服务&JDK绕过&调用链类
1.jndi - rmi ldap服务2.rmi ldap 都可以进行远程调用对象 可以远程执行java代码class文件3.攻击利用中就用到了jndi-inject项目和marshalsec3.1发现 jdk高版本会影响rmi和ldap的利用(marshalsec针对ldap有高版本绕过方法)4.1 利用要知道其他类也能调用jndi注入(rmi,ldap)javaee开发一个json转换功能利用fastjson组件实现的(Web应用)和今天jndi注入(rmi ldap连贯)
2025-02-20 00:28:12
848
原创 第36天:安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能。它的接口简单易用,已经被广泛使用在缓存序列化,协议交互,当json转换为对象的时候,翻译从User改为Run从而调用错误。以跨语言,跨前后端的优点在开发中被频繁使用,基本上是标准的数据。将log4j的包导入进web.xml去(和上面的方法一样),我们可以控制日志信息输送的目的地是控制。灵活地进行配置,而不需要修改应用的代码。
2025-02-11 22:12:45
1382
1
原创 第35天:安全开发-JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载
序列化与反序列化图解:演示案例:Java-原生使用-序列化&反序列化Java-安全问题-重写方法&触发方法Java-安全问题-可控其他类重写方法Java-原生使用-序列化&反序列化1.为什么进行序列化和反序列化?
2025-01-22 00:06:22
1149
原创 第34天:安全开发-JavaEE应用&反射机制&攻击链&类对象&成员变量方法&构造方法
1、什么是Java反射Java提供了一套反射API,该API由Class类与类库组成。该类库包含了FieldMethod等类。对成员变量,成员方法和构造方法的信息进行的编程操作可以理解为反射机制。2、为什么要用到反射其实从官方定义中就能找到其存在的价值,在运行时获得程序或程序集中每一个类型的成员和成员的信息,从而动态的创建、修改、调用、获取其属性,而不需要事先知道运行的对象是谁。划重点:在运行时而不是编译时。(不改变原有代码逻辑,自行运行的时候动。
2025-01-11 00:39:13
1175
原创 第33天:安全开发-JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制
2.extends和implements的区别(extends是继承类,implements是继承接口,也就是上下级的关系)注入语句为: 1 union select 1,2,3,version(),user(),database()4.运行尝试:(使用/test?没有访问/test就有了语句“xss开启过滤",原因是先通过filter,再到servlet。1.可以新建软件包进行分类(右键新建软件包)(很多东西会帮你重构,从而运行不会失败)。22这种没有回显,sleep()是延时回应,输入后没有影响。
2024-12-17 22:32:46
1101
原创 第32天:安全开发-JavaEE应用&Servlet路由技术&JDBC&Mybatis数据库&生命周期
32天主要学习内容:1、JavaEE-HTTP-Servlet技术2、JavaEE-数据库-JDBC&Mybatis。
2024-12-04 22:46:48
1410
原创 第30天:安全开发-JS 应用&NodeJS 指南&原型链污染&Express 框架&功能实现&审计0
演示案例:环境搭建-NodeJS-解析安装&库安装功能实现-NodeJS-数据库&文件&执行安全问题-NodeJS-注入&RCE&原型链案例分析-NodeJS-CTF 题目&源码审计开发指南-NodeJS-安全 SecGuide 项目、环境搭建-NodeJS-解析安装库安装node.js是运行在服务端的JavaScript。0、文档参考:1Nodejs安装作者安装的是18.16.0.安装好后重启电脑,让环境进行配置。(只有这样才能使npm,node这些生效)2。
2024-12-02 21:40:28
1488
原创 第29天:安全开发-JS应用&DOM树&加密编码库&断点调试&逆向分析&元素属性操作
DOM:文档操作对象浏览器提供的一套专门用来操作网页代码内容的功能,实现自主或用户交互动作反馈安全问题:本身的前端代码通过 DOM 技术实现代码的更新修改,但是更新修改如果修改的数据可以由用户来指定,就会造成 DOM-XSS 攻击!1、获取对象标签:直接写Class:加上符号.id:加上符号#<h1 id="myHeader" onclick="getValue()">这是标题</h1>2、获取对象属性。
2024-11-27 16:09:03
885
原创 第28天-安全开发-JS 应用&原生开发&JQuery 库&Ajax 技术&前端后端&安全验证处理
知识点:1、JS应用原生态开发第三库开发2、JS功能文件上传登录验证&商品购买章节点:JS功能:登录验证,文件操作,商品购买,数据库操作,云应用接入,框架开发等技术:原生开发,DOM树,常见库使用(JQuery),框架开发(VueNodejs)等。
2024-11-18 22:07:43
1192
原创 第27天 安全开发-PHP应用&TP 框架&路由访问&对象操作&内置过滤绕过&核心漏洞
TP 框架-开发-配置架构&路由&MVC 模型TP 框架-安全-不安全写法&版本过滤绕过TP框架开发配置架构路由&MVC模型1、配置架构导入使用去thinkphp官网可以看到,目前最新的版本是更新到了thinkphp8.0,但是本次演示案例用到的都是thinkphp5.1版本。在使用一套框架之前,首先需要从官网导入源码,例如下图,将它导入到demo01文件夹下。可以在ThinkPHP—>thinkphp—>base.php中查看当前框架的版本。
2024-11-18 22:05:46
1228
原创 第26天 安全开发-PHP应用&模板引用&Smarty渲染&MVC模型&数据联动&RCE安全
1.自己写的模板 rce安全问题2.第三方smarty模板 没有直接安全问题他也有漏洞:1.本身代码漏洞2.第三方插件(ueditor)3.第三方模板(smarty)4.第三方组件(shiro fastjson等)
2024-11-06 23:18:21
1546
2
原创 第25天:安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全
1PHP文件管理下载删除功能实现2PHP文件管理编辑包含功能实现。
2024-11-04 22:47:02
1286
原创 第23天-安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性
1.PHP后台登录身份验证模块实现2.cookie、session技术&差异3.Token数据包唯一性应用场景项目一:用cookie做后台身份验证项目二:用session做后台身份验证项目三:用token做用户登录判断。
2024-10-24 23:07:20
653
原创 第22天-安全开发-PHP 应用&留言板功能&超全局变量&数据库操作&第三方插件引用
对于gbook.phpphpecho "<script>alert('留言成功!echo '用户名:'.$row[0].'<br>';echo '内容:'.$row[1].'<br>';echo 'IP地址:'.$row[2].'<br>';echo 'UA浏览器:'.$row[3].'<br>';del=$row[0]'>删除</a>";phpecho "<script>alert('删除成功!
2024-10-21 22:05:14
1105
2
原创 计算机3级复习(第5章)
第五章:第五章第一节:局域网标准,交互式局域网,虚拟局域网:vlan:综合布线系统:国际标准:(综合布线系统)第五章第二节:中继器:集线器:网桥:生成树:交换机第五章第三节:以太网:综合布线系统网络拓扑结构:STP,UTP:第五章第四节:建筑群子系统设计:设备间子系统:管理子系统:干线子系统:水平子系统设计:工作区子系统:题目:、
2024-09-10 15:26:35
280
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人