随笔分类 - 信安笔记
linux iptables(一)
摘要:netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,具有完成封包过滤、封包重定向和网络地址转 换(NAT)等功能。netfilter是Linux 核心中一个通用架构,它提供了一系列的"表"(tables),每个表由若干"链"(chains)组成,而每条链 阅读全文
POSTED @ 2017-12-05 08:53 VAWTER 阅读(223) 评论(0) 推荐(0) 编辑
Apache解析漏洞
摘要:目前解析漏洞主要存在于三大WEB服务程序,分别是IIS、NGINX和APACHE。 IIS6.0下主要是有两个解析漏洞,一个是目录解析,形如/xx.asp/xx.jpg,另一个就是文件解析,形如xx.asp;.jpg,可通过此漏洞上传shell,对服务器危害较大。 著名的nginx畸形解析漏洞。实验 阅读全文
POSTED @ 2017-11-06 09:17 VAWTER 阅读(3864) 评论(0) 推荐(0) 编辑
Whois网络注册信息探测
摘要:一个网站在正式发布之前,需要向有关机构申请域名。申请到的域名信息将保存在域名管理机构的数据库服务器中,并且这些域名信息常是公开的,任何人都可以查询。然而正是这个域名信息暴露给攻击者许多敏感信息。这些信息包括: 1. 注册人姓名 2. 注册人的E-mail,甚至是电话号,传真等。 3. 注册机构、通信 阅读全文
POSTED @ 2017-11-05 09:20 VAWTER 阅读(428) 评论(0) 推荐(0) 编辑
PHP命令注入 Command injection
摘要:命令注入攻击(Command Injection),是指黑客通过利用HTML代码输入机制缺陷(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。从而可以使用系统命令操作,实现使用远程数据来构造要执行的命令的操作。 PHP中可以使用下列四个函数来执行外部的应用程序或函数:system、exec 阅读全文
POSTED @ 2017-11-05 08:30 VAWTER 阅读(1303) 评论(0) 推荐(0) 编辑
sql injection笔记(一)
摘要:1、无过滤后台代码: 正常提交参数name=root 闭合单引号。改变sql查询语句,测试是否存在注入漏洞,and ‘1’=‘1 回显正常,and ’1‘=’2 没有回显,确定存在漏洞 构造之后的sql被拼接为 SELECT * FROM user WHERE username = 'root' a 阅读全文
POSTED @ 2017-11-04 11:19 VAWTER 阅读(69) 评论(0) 推荐(0) 编辑0daybank
文章评论