WAF bypass技巧
WAF : Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 1.1 寻找真实IP 域名历史解析记录 内部邮箱源 扫描网站测试文件 子域名所在IP段 信息泄露 国外访问 APP抓包 1.2 注入绕过 绕过方式 例子 说明 大小写绕过 UniOn SeleCt 针对特定关键字,大小写不敏感,SQL语句不分大小写 双写绕过 Ununionion seselectlect 过滤后仍是注入语句(只过滤了一次) 内联注释绕过 and /****!***select * from test*/ mysql扩展功能,在/*后加惊叹号,注释中的语句会被执行 注释符绕过 uni/*/on se/*/lect 注释符号不影响语句的连接 对or/and的绕过 and &...
Shell学习记录
shell:shell是外壳的意思,就是操作系统的外壳。我们可以通过shell命令来操作和控制操作系统,比如Linux中的Shell命令就包括ls、cd、pwd等等。总结来说,Shell是一个命令解释器,它通过接受用户输入的Shell命令来启动、暂停、停止程序的运行或对计算机进行控制。 shell 是一个应用程序,它连接了用户和 Linux 内核,让用户能够更加高效、安全、低成本地使用 Linux 内核,这就是 Shell 的本质。 shell 本身并不是内核的一部分,它只是站在内核的基础上编写的一个应用程序。 shell脚本:shell脚本就是由Shell命令组成的执行文件,将一些命令整合到一个文件中,进行处理业务逻辑,脚本不用编译即可运行。 进入 Linux 终端,编写一个 Shell 脚本 hello.sh : 12#!/bin/bash echo 'hello world!' 运行: 123456# 方法1 sh hello.sh # 方法2 chmod +x hello.sh ./hello.sh 终端打印出 hello world! ...
春秋杯新年欢乐赛
寒假参加了i春秋的CTF ,总结一下。 签到手机打出”FUN”,扫描即可。 十二宫的挑衅 关于十二宫杀手: 链接一 链接二 根据新闻内容,先对明文进行向下右移两位,形成新的矩阵,再用这款解密工具即可。 据说要使用一款叫azdecrypt的工具https://m.majorgeeks.com/files/details/azdecrypt.html snowwwww1.使用kali自带的工具分离图片 2.傅里叶变化解密图片水印 12345678910111213141516%% extract watermarkFA2=fft2(FAO);G=(FA2-FA)/alpha;GG=G;for i=1:imsize(1)*0.5 for j=1:imsize(2) GG(M(i),N(j),:)=G(i,j,:); endendfor i=1:imsize(1)*0.5 for j=1:imsize(2) GG(imsize(1)+1-i,imsize(2)+1-j,:)=GG(i,j,:); endendfigure,imsh...
OWASP TOP10
The OWASP Top 10 is a standard awareness document for developers and web application security. It represents a broad consensus about the most critical security risks to web applications. 注入 失效的身份验证 敏感信息泄露 XML外部实体(XXE) 失效的访问控制 安全配置错误 跨站脚本(XSS) 不安全的反序列化 使用含有已知漏洞的组件 不足的日志记录和监控 Injection. Injection flaws, such as SQL, NoSQL, OS, and LDAP injection, occur when untrusted data is sent to an interpreter as part of a command or query. The attacker’s hostile data can trick the interpreter into ex...
浏览器的同源策略与跨站请求伪造(CSRF)
定义同源策略是指在Web浏览器中,允许某个网页脚本访问另一个网页的数据,但前提是这两个网页必须同源。此策略可防止某个网页上的恶意脚本通过该页面的文档对象模型访问另一网页上的敏感数据。 同源的判断如下: 协议相同 域名相同 端口相同 应用同源策略对Web应用程序具有特殊意义,因为Web应用程序广泛依赖于cookie来维持用户会话,所以必须将不相关网站严格分隔,以防止丢失数据泄露。 同源比较下表列出哪些URL与http://www.example.com/dir/page.html 属于相同来源 http://en.example.com/dir/other.html 否 不同域名 http://example.com/dir/other.html 否 不同域名(需要完全匹配) **http://**username:password@www.example.com/dir2/other.html 是 只有路径不同 http://v2.www...
web安全学习路线
参加了字节跳动安全与风控训练营,根据官网安全综述文档摘录的安全学习路线 字节跳动官方文档 web安全 前端安全 XSS 点击劫持 浏览器、webview安全 接口安全 接口请求 错误的Method 协议: HTTP明文传输 脆弱的加密方法 低版本加密协议 //的滥用 协议降级 域名 域名接管 域传送 robote.txt 社工钓鱼 敏感端口暴露 路径 目录遍历 CRLF漏洞 列目录 敏感文件、目录访问 Header CORS绕过 CSRF Referer绕过 参数 SQL注入 命令执行 SSRF 任意文件上传 文件包含 XXE 任意网址跳转 JSONP劫持 接口鉴权 未鉴权 越权 接口频控 短袖邮件暴力发送 关键接口 发帖、评论 反爬虫 接口返回 Header设置缺失 敏感信息返回 返回系统架构、网站路径等基础信息 安全建设 被动安全 WAF IDS,IPS 应急响应 风控 蜜罐 主动安全 安全基线 SDLC DAST,IAST SAST 学习路线 自己搭建博客 安全知识 Web知识 安...
常用的linux命令
常用命令 序号 命令 对应英文 作用 01 ls list 查看当前文件夹下的内容 02 pwd print work directory 查看当前所在文件夹 03 cd[目录名] changge directory 切换文件夹 04 touch[文件名] touch 如果文件不存在,新建文件 05 mkdir[目录名] make directory 创建目录 06 rm[文件名] remove 删除指定文件 07 clear clear 清屏 touch 创建文件或修改文件时间如果文件 不存在,可以创建一个空白文件如果文件 已经存在,可以修改文件的末次修改日期 mkdir 创建一个新的目录 选项 含义 -p 可以递归创建目录 新建目录的名称 不能与当前目录中 已有的目录或文件 同名 rm 删除文件或目录使用 rm 命令要小心,因为文件删除后不能恢复 选项 含义 -f 强制删除,忽略不存在的文件,无需提示 -r 递归地删除目录下的内容,删除文件夹 时必须加此参数 拷贝和移动文件 序号 命令 对应英...