waf绕过的常见手法
一、空格绕过:(1)/**/代替空格(2)+号代替空格,尤其出现在wts拦截上。(3)%09 tab键 或者 %0a 换行符(4)使用空白字符: %00 %01 %02 %03 %04 %05 %06 %07 %0b %0c %0e %0f %10 %11 %12 %13 %14 %15 %16 %17 %18 %19 %1a %1b ...
Web安全基础学习之SSRF漏洞利用
什么是ssrfSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。简单来讲就是,服务器会响应用户的url请求,但是没有做好过滤和限制,导致可以攻击内网。漏洞产生由于服务...
Web安全学习之XSS漏洞实战学习
Web安全学习之XSS漏洞实战学习编写一个存在 xss 漏洞的页面利用 xss 漏洞获取当前用户 cookie思考,利用 xss 漏洞能干嘛(参考 beef)扩展学习:学习如何防御 xss、总结防御策略加到报告里要求:记录编写的页面代码、操作流程、思考总结反射型XSS原理反射型xss一般出现在URL参数中及网站搜索栏中,由于需要点击包含恶意代码的URL才可以触发,并且只能触发一次,所以也被称...
虚拟化引擎——docker(二)镜像
1. 拉取镜像在之前呢写到了docker的导入和导出,本文主要将的是docker镜像和仓库。 docker pull/run 都可以进行对镜像的拉取操作,区别就是docker pull仅仅将仓库中的镜像拉取到本地,而docker run是先检查本地是否有需要的镜像,若没有的话就会从仓库中拉取到本地,且直接创建容器运行。 [[email protected] ~]# docker pull cen...
Web安全学习之文件包含漏洞利用
这一篇主要来聊一聊PHP的文件包含漏洞,主要包括本地文件包含(Local File Inclusion,LFI)、远程文件包含(RemoteFile Inclusion, RFI)和PHP伪协议的利用。文件包含的基本概念严格来说,文件包含漏洞是代码注入的一种,其原理就是注入一段用户能控制的脚本或代码,使服务器端执行。至于文件包含,也就是一种“外部数据流包含”,这个外部数据流可以是文件,也可以...