2018android渗透,2018-08-10 web渗透(完)
今天主要学习的是文件上传漏洞和xss漏洞
文件上传漏洞
【漏洞描述】
文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。即便很容易被攻击者利用漏洞,但是在今天的现代互联网的Web应用程序,它是一种常见的要求,因为它有助于提高业务效率。企业支持门户,给用户各企业员工有效地共享文件。允许用户上传图片,视频,头像和许多其他类型的文件。向用户提供的功能越多,Web应用受到攻击的风险和机会就越大,这种功能会被恶意用户利用,获得到一个特定网站的权限,或危及服务器的可能性是非常高的。
【解决方案】
1、在文件被上传到服务端的时候,检查文件扩展名,如果不合法,拒绝这次上传
2、检查HTTP头中的Content-Type,检查文件类型
3、分析文件头检查文件类型
4、限制webserver对于特定类型文件的行为
【漏洞验证】
一:LOW安全模式下
1、编辑一个php木马文件,并上传
一句话木马
上传文件
2、将该文件的上传路径添加到中国菜刀里面,就可以成功获取web服务器的权限。
web文件资源管理
二:Medium安全模式下
1、由于medium安全模式对上传文件的类型做了限制,只能上传jpg格式的文件,可以将1.php改为1.jpg,然后上传
文件上传
2、中国菜刀添加路径,将文件类型手动修改为php,即可成功获取webshell的权限。
webshell界面
xss漏洞
【漏洞描述】
XSS,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行。XSS的攻击目标是为了盗取客户端的cookie或者其他网站用于识别客户端身份的敏感信息。获取到合法用户的信息后,攻击者甚至可以假冒最终用户与网站进行交互。
【解决方案】
1、HttpOnly防止劫取cookie
2、对用户的输入做合法性检查,检查有没有特殊字符
【漏洞验证】
1、进入dvwa的xss reflected页面
2、由于low安全模式下,没有进行任何过滤,直接输入最简单的xss代码alert(“XSS”)即可
3、成功
2018android渗透,2018-08-10 web渗透(完)相关推荐
- 渗透测试-最全Web 渗透测试信息搜集-CheckList
干货 | 最全Web 渗透测试信息搜集-CheckList 文章目录 干货 | 最全Web 渗透测试信息搜集-CheckList 前言 1.获取真实IP 2.如何判断是否是CDN 使用ping域名判断 ...
- JZOJ 5794. 2018.08.10【2018提高组】模拟A组省选 旅行
Description 悠悠岁月,不知不觉,距那传说中的pppfish晋级泡泡帝已是过 去数十年.数十年 中,这颗泡泡树上,也是再度变得精彩,各种泡泡 天才辈出,惊艳世人,然而,似乎 不论后人如何的出 ...
- 2018.08.10 atcoder Median Sum(01背包)
传送门 题意简述:输入一个数组anan. 对于所有2n−12n−1个非空子集,每个子集的权值是包含的所有元素之和. 求这2n−12n−1个非空子集权值的中位数. 对于每个权值vv都有一个对应的&quo ...
- Web渗透技术及实战案例解析 PDF 分享
链接:https://pan.baidu.com/s/1XsI2AemiPZH0UqFRfQZIjw 提取码:b9p1 相关推荐 WEB之困-现代WEB应用安全指南 黑客攻防技术宝 ...
- 【web渗透】专栏文章汇总
一.基础部分 web渗透–1–写在开始 web渗透–2–web安全原则(上) web渗透–3–web安全原则(下) web渗透–4–web渗透测试清单 web渗透–5–自动化漏洞扫描 web渗透–6– ...
- web渗透需要哪些知识?
前言 对于很多想学渗透的同学来说,渗透测试要掌握的东西是非常多的,尤其是基础的知识,比如你要渗透某个web服务,你总得了解它的系统把,而能搭建web服务的系统就有很多,window.linux等主流系 ...
- 学完可入狱:《Web渗透测试-基于Kali Linux》经典黑客入门教程
特别说明 此教程为纯技术分享!严禁利用本书所提到的漏洞和技术进行非法攻击,本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任! 前言 网络江湖,风起云涌,攻防 ...
- 20200220–靶场记录,web渗透+内网渗透完整版
0x00 前言 疫情期间,在家无聊,闲的腚疼,就开始打靶.为了此次打靶,23g的文件,特地开了百度云会员来下载,17号晚上下载,18号一觉醒来发现下载完毕,老衲的10块钱会员钱还是没白花,于是就开始了 ...
- 2017-2018-2 20155303『网络对抗技术』Final:Web渗透获取WebShell权限
2017-2018-2 『网络对抗技术』Final:Web渗透获取WebShell权限 --------CONTENTS-------- 一.Webshell原理 1.什么是WebShell 2.We ...
- Web渗透测试常规套路
注:文章首发自合天智汇微信公众平台 0x01:本篇文章旨在给小白白们做一次有关web渗透的科普,其中涉及到的套路.工具可能在如今XX狗.XX盾当道的社会已不再适用,但是其中涉及的思想永远不会过时,其中 ...
最新文章
- php json设置编码,php实现json编码的方法,phpjson编码
- 每天学一点儿shell:Linux三剑客——grep命令
- 在Google的GPU上永远免费训练您的机器学习模型
- Docker入门,看了不理解,假一赔命
- Guava学习笔记:EventBus(转)
- Oracle数据库分页总结
- react脚手架 显示npm不知内部命令_第一章 React开发环境搭建
- vc 6.0添加c文件 fatal error C1010解决办法
- 华为云该网站服务器错了,云服务器选错镜像版本
- 《Java Web 程序设计与开发》读书笔记——JSP编程基础和JSP内置对象
- Python基础之文件读写和列表字典使用 ——《侠客行》文本分析
- html中js怎么实现页面跳转页面,JavaScript实现页面跳转的几种常用方式
- python输出矩阵_python输出矩阵
- C语言自学记录-Class6-函数
- 最速降线求解的数学模型
- rx6800和rtx3070ti选哪个
- js 判断是否为 Android IOS IPAD IPHONE 等移动设备访问
- 机器学习--银行营销方案
- PlayMaker入门介绍
- 画个板子玩一玩STM32F030F4P6,也许是最便宜的32bit MCU