分类: Web安全基础漏洞

13 篇文章

JWT 相关漏洞再学习
|
40
|
0
|
Web安全基础漏洞

1614 字
|
7 分钟
JWT 相对于我之前的那篇再改善了一下 简介 介绍: 全名Json Web Token, 遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份 结构: Header.Payload.Signature(每个段落单独用base64url加密) 注: 即…
Redis漏洞详解
|
42
|
0
|
Web安全基础漏洞

836 字
|
5 分钟
Redis 漏洞 未授权访问 作用: 可以直接进入到Redis交互界面中 条件: 可访问Redis服务(Redis服务默认绑定127.0.0.1:6379, 通过bind与port配置项设置) 未设置Redis密码(Redis默认没有密码, 通过requirepass配置项设置) 可外网访问Redis服务的情况bind值为0.0.0.0bind配置…
Redis 基础语法
|
51
|
0
|
Web安全基础漏洞,Web知识

6028 字
|
25 分钟
-- 基础命令 -- 基础 安装: 安装: sudo apt-get install redis-server启动: sudo systemctl start redis-server 连接: 连接本地服务: redis-cli连接远程服务(免密登录): redis-cli -h host连接远程服务(密码登录): redis-cli -h hos…
文件上传漏洞解析
|
68
|
0
|
Web安全基础漏洞

1436 字
|
7 分钟
-- 情况绕过 -- 前端检测绕过 简介: 前端检测上传的文件的后缀名 绕过: 先上传合法的文件, 再抓包修改为漏洞文件 修改相关检测的js代码 禁用js (火狐禁用js) 地址栏输入about:config 在搜索地址栏中输入javascript.enabled 鼠标右键第一个,弹出菜单。再点击切换 当一行的中的,值由trun变成false。时候…
Python requests模块总结
|
74
|
0
|
Web安全基础漏洞

164 字
|
6 分钟
函数 request(method, url, **kwargs): 发起指定方法的请求 head(url, **kwargs): 发送HEAD请求 get(url, params⑴=None, **kwargs): 发送GET请求 post(url, data⑵=None, json⑶=None, **kwargs): 发送POST请求 put(…
Dos 与 DDoS:攻击原理及应用层防御手段
|
100
|
0
|
Web安全基础漏洞

2824 字
|
11 分钟
该文章首先对 Dos 和 DDoS 进行了简介,解释了它们的概念及造成 DDoS 的方式,接着深入探讨了网络层的 DDoS 攻击,如 SYN flood、UDP flood 和 UDP 放大攻击的特点和原理,以及应用层 DDoS 攻击的特点,包括 CC 攻击和 SSL/TLS Exhaustion DDoS 的原理。最后,详细阐述了多种应用层的防御手段,涵盖限制请求频率、IP 威胁情报库、JavaScript 检测、客户端指纹、人机校验、访问行为识别等。
深入理解 Json Web Token(JWT):结构、应用与安全漏洞
|
90
|
0
|
Web安全基础漏洞

1313 字
|
6 分钟
JWT 遵循 JSON 格式,将用户信息加密于 token 中,由 Header、Payload 和 Signature 组成,服务器通过密钥验证 token 来认证用户身份。文章详细说明了 JWT 各部分的作用,如 Header 中的算法和类型字段,Payload 中的声明类型,Signature 的生成与验证作用。同时对比了 JWT 与 session 的区别,还深入探讨了 JWT 的通用漏洞,包括未对签名验证、空加密算法利用、修改加密算法、爆破密钥以及修改 KID 参数导致的文件读取漏洞等。
哈希类型全解析:算法、MD5 相关攻击及 PHP 特性绕过
|
63
|
0
|
Web安全基础漏洞

797 字
|
8 分钟
文章先是列举了常见的普通哈希算法及其输出长度、安全性、用途等信息,介绍了 Windows 身份验证哈希 NThash 相关情况。接着深入探讨 MD5,包括其运算原理、扩展长度攻击、强碰撞以及截断爆破的实现方式与示例代码,也给出了 sha256 截断爆破的代码示例。最后阐述了 PHP 中的几种特性绕过手段,如基于 0e 开头的弱相等绕过、数组绕过(php<8)以及 NAN 绕过的原理与利用方式。
PHP 语言特性与常见绕过机制及相关规则解析
|
203
|
0
|
Web安全基础漏洞

1399 字
|
6 分钟
文章详细讲解了 PHP 在数字与字符串方面的处理规则,包括不同进制数字表示法转换、字符串内 ASCII 转义、自动转换截取等情况。接着介绍了变量覆盖的几种方式,阐述了不同报错类型对代码执行的影响,说明了数组索引在不同 PHP 版本下的使用要求,还提及传参参数名替换特性及$_REQUEST、MD5 相等的绕过方法。同时对正则表达式修饰符、相等判断(弱相等、强相等)、逻辑运算符优先级以及类名大小写不敏感等特性也做了相应说明。
PHP 文件包含功能的利用与绕过策略全解析
|
176
|
0
|
Web安全基础漏洞

2349 字
|
16 分钟
文章摘要:文章首先介绍了 PHP 中文件包含函数(require、include、require_once、include_once)的差异与特点。接着深入讲解文件包含的利用方式,像本地文件包含、远程文件包含以及伪协议(php://filter、php://input、data://、ZIP:// 等)的具体使用方法、应用场景及相关原理。对于特殊的代码情况,如 file_put_contents 相关代码,也给出了对应的利用思路。此外,还着重介绍了诸多绕过手段,涉及 URL 过滤(域名、http、/、点、localhost等过滤情况)、PHP 标签、file:// 协议限制、特殊字符要求以及拼接等方面的绕过方法及原理。