Vaudit白盒PHP代码审计笔记
文章摘要:
本文主要介绍了Vaudit审计系统的安装、代码结构、功能列表以及漏洞审计。Vaudit审计系统在安装过程中存在重新安装漏洞,可能导致敏感信息泄露。系统代码结构包括管理员和用户两大模块,具有注册、登录、修改信息、发表留言等功能。在漏洞审计部分,发现了命令注入、SQL注入、存储型XSS、验证码绕过、任意文件读取、文件包含、越权和二次注入等多个安全问题。针对这些问题,文章提供了相应的解决方法和原理分析,为系统的安全加固提供了参考。
计算机和网络安全基础
未读
OWASPtop10——XSS跨站脚本攻击
本文介绍了跨站脚本攻击(XSS)的概念、类型及危害。XSS攻击主要针对客户端,通过在网页中插入恶意脚本,窃取用户信息或执行非法操作。文中区分了反射型、存储型和DOM型XSS攻击,并通过实例详细说明了攻击过程。同时,文章强调了学习目的,禁止用于非法攻击,并介绍了BlusLotus工具的使用,该工具用于接收和管理XSS攻击的脚本,仅供学习和研究使用。最后,文章展示了如何使用BlusLotus工具部署和管理攻击脚本。
OWASPtop10
未读
OWASPtop10——XXE笔记
本文为XXE(XML External Entity Injection)漏洞的技术教学。XXE漏洞发生在Web应用的脚本代码未限制XML引入外部实体的情况下,攻击者可构造包含外部实体的XML,使服务器端执行恶意内容,可能导致任意文件读取、系统命令执行等安全风险。文章介绍了XML基础、实体和外部实体漏洞的利用方式,强调了外部实体引用文件若为用户可控输入,可能造成安全威胁。同时,文章明确指出仅供学习,禁止非法攻击,不承担技术滥用责任。
OWASPtop10
未读
SSRF服务器端请求伪造
本文介绍了SSRF(服务器端请求伪造)的概念、发生前提条件、代码样例、常见场景、探测关键字、判断存在方法、三种常见的请求函数、SSRF的危害、利用方式以及防御和绕过方法。SSRF发生的主要条件是外网服务器接收到用户参数未严格过滤和检查,并使用这些参数调用内网服务器。它可能导致端口扫描、内网资源获取、攻击内外网应用等安全风险。防御措施包括白名单限制、用户认证、屏蔽错误信息、限制重定向等,但仍有绕过方法,如IP地址十进制转换和短链接生成。
使用Burpsuite暴力破解
本文介绍了如何使用Burp Suite工具进行暴力破解登录密码和识别图形验证码。首先,Burp Suite作为一个集成化的渗透测试工具,其功能包括拦截请求并发送到Intruder模块进行密码破解。文章详细展示了如何设置攻击类型、标记变量、设置密码字典以及使用百度智能云的文字识别服务来识别图形验证码。最后,结合使用字典攻击和验证码识别,实现对登录密码和图形验证码的同时破解。文章强调,这些技术仅供学习,禁止用于非法攻击。
前端
未读
JavaScript
文章介绍了JavaScript的基础知识,包括其作为浏览器脚本语言的作用,基础组成如输入输出、数据类型、控制结构、函数和事件。数据类型分为基本类型和数组,类型转换和运算符也进行了阐述。控制结构包括分支和循环结构,以及函数的定义和事件的使用。文章还介绍了DOM操作,包括识别和操作页面元素的方法。最后,讲述了定时器函数setTimeout和setInterval的用法。JavaScript通过这些功能实现与用户的交互和页面的动态更新。
PHP
未读
PHP魔术方法和oop
本文为OOP(面向对象编程)入门教程,主要介绍了以下内容:
1. **OOP概述**:介绍了类和对象的概念,类是具有相同属性和行为的实体,对象是类的实例。
2. **类定义**:通过代码示例讲解了类的定义,包括访问修饰符(public, protected, private),属性和方法的声明。
3. **继承**:阐述了继承的概念,如何通过extends关键字让一个类复用另一个类的属性和方法,并指出不同访问修饰符在继承中的表现。
4. **魔术方法**:介绍了PHP中的魔术方法,如`__construct()`, `__destruct()`, `__call()`等,它们在特定情况下被自动调用。
5. **序列化和反序列化**:解释了如何通过`serialize()`和`unserialize()`函数将对象转化为可存储或传输的字符串,以及如何从这些字符串恢复对象。
文章以代码示例和简洁描述贯穿全文,适合初学者理解面向对象编程的基本概念和操作。