学习WEB渗透测试、服务器安全维护技术去哪个网站好呢
1. 红盟、绿盟、蓝盟 、启明星辰 都是安全网站上面有一些漏洞攻击信息。
2. CVE官网——漏洞说明
3. 乌云——最新漏洞发现
祝你好运
我怎么做黑客白客红客
如果你想学黑客:
黑客分为很多技术方面,如果想做系统端做二进制溢出之类的,推荐的是汇编+c
如果想要做前端,有xss,sql,上传之类的,xss推荐js+html+css,上传的话推荐php+asp+jsp,sql推荐php可以做代码审计哈,常用的黑客软件我不是特别推荐,我个人更推荐学习语言,但是这里也说一下吧:burpsuite,sqlmap,msf之类的,你可以下载个kalilinux系统,平时的话就多去乌云,或者其他什么地方看看文章之类的,多和大牛交流,如果你可以坚持,我感觉进步应该还是比较快的
如何发现php wangye loudong
0x01: 搜索所有的用户可控变量(GET/POST/COOKIE/referer)
原因:所有用户输入都是有害的,代码审计注重函数和变量,先看看在什么地方会有输入
可能出现的场景:
a) id=$_GET['id'];
可能存在的问题:
无过滤的SQL注入:
WooYun: chshcms 程氏CMS V3.0 注射(已在官方演示站测试)
1
$id=trim($_GET["id"]);
//下面直接就进查询语句了
1
if($db-query("update ".Getdbname('dance')." set CS_TID=".$tid." where cs_user='".$cscms_name."' and
当然,这是GET之后没做过滤的情景
b) id=intval($_GET['id']);
可能存在的问题:intval对字符型无用,字符型变量是怎么处理的呢?
如果字符型的addslashes,注意数字型盲注(见c2分析)
c) $tid=XX_Request("tid");
使用自己定义的安全过滤函数处理变量,很常见,很多框架都提供了解决方案,不过自己包装一个也是很常见的
可能存在的问题:
c1) 有没有忘记使用这个处理函数?
WooYun: chshcms 程氏CMS V3.0 注射(已在官方演示站测试)
$tid=CS_Request("tid"); //使用安全的CS_request addslash
$id=trim($_GET["id"]); //呵呵呵,曲项向天歌,CS_Request哭了
其实还是上面那个例子,自己忘了用这函数过滤了
c2) 函数本身是否安全?
WooYun: (新)程氏舞曲CMS 三步GETSHELL(实例演示+源码详析)
$t_Val = $magic?trim($_GET[$pi_strName]):addslashes(trim($_GET[$pi_strName]));
使用了addslashes,这就意味着逃脱单引号难度加大,需要寻找没有单引号保护的语句注入
addslashes只处理单引号和斜杠,因此无法过滤形如 134 and 1=1 这样的注射语句,请自行百度无单引号盲注
在下面的语句中,$cscms_name就是有单引号保护的,而$id是没有单引号保护的
$db-query("update ".Getdbname('xiaoxi')." set CS_DID=1 where CS_ID=".$id." and cs_usera='".$cscms_name."'");
所以id引发了盲注
c3) 过滤函数能否满足业务逻辑的特殊需求?
负数订单啦,自己修改自己的投票数啦,各种业务逻辑上的问题都有可能发生
非常可惜,这个我还没撞见过,如果以后撞见再更新到文章里
d) 不要忘记我们能控制referer等变量
可能存在的问题:
虽然发现GET/POST都过滤处理了,但是referer和cookie容易被忽视
$_SERVER["HTTP_REFERER"] 例子:
WooYun: MacCMS 6.x referer处理不当引发注射
很遗憾,这个截至今日还未公开,等公开了大家再去看吧
$_COOKIE['xxx'] 例子:
WooYun: TCCMS全版本COOKIE注入(已演示证明)
$sql="select password from ".$_Obj-table." where id=".$_COOKIE['userId'];
情况和GET时是一样的,不过注入时操作起来稍微麻烦些,SQLMAP教程我就不粘贴到这里了,不会COOKIE注射的请百度
e) 还有其他的输入变量,请各路高手带着实例补充!
目前,我们了解了程序总体上是如何处理用户输入的
0x02:单独搜索$_COOKIE,分析身份认证时的逻辑
原因:身份验证属于业务逻辑中“高危”的部分,大部分的高危漏洞都出在这里
可能出现的场景:
a) 没有cookie处理,直接全是session
那就等之后通读代码时直接去读认证算法好啦
b) 认证算法中强度太弱(用可控的COOKIE算来算去),降低了伪造身份的难度
WooYun: (新)程氏舞曲CMS 三步GETSHELL(实例演示+源码详析)
第二步伪造身份时
elseif($_COOKIE['CS_Login']!=md5($_COOKIE['CS_AdminID'].$_COOKIE['CS_AdminUserName'].$_COOKIE['CS_AdminPassWord'].$_COOKIE['CS_Quanx'])){
有什么意义呢?COOKIE我们能控制,当然之后程序有别的验证,这里只是举例,就这一句而言没有意义
实际上漏洞里这个CMS这个算法,后面只是在认证时没有用到安装时admin写死在config里的验证码而已,不过难度已经降下来了
c) 直接能绕过
如果情况b 没有其他验证了,那就绕过了
目前我们只是验证了登陆时的逻辑,之后还需分析权限的缜密程度
0x03:搜索所有的文件操作函数,分析其逻辑
原因:文件操作函数属于敏感函数,往往业务逻辑上的漏洞可能导致任意文件操作
可能出现的场景:
a) 任意文件下载
WooYun: appcms 最新版 1.3.708 任意文件下载
?php
if(isset($_GET['url']) trim($_GET['url']) != '' isset($_GET['type'])) {
$img_url = base64_decode($_GET['url']);
$shffix = trim($_GET['type']);
header("Content-Type: image/{$shffix}");
readfile($img_url);
} else {
die('image not find');
}
?
PS:由于是业务逻辑上的问题,是没办法通过自动扫描发现的,而且针对SQL和HTML的过滤是起不到特大作用的
任意文件读取的最大作用是读config.php 和各种系统的敏感文件(如何爆物理目录?请看0x04)
b) 任意文件写入
WooYun: CSCMS V3.5 最新版 后台命令执行GETSHELL(源码详析)
任意文件写入的最大应用就是写马了,最大障碍是绕过过滤的HTML字符比如: ,解决方式是大量应用base64
c) 任意文件删除
很遗憾,还没撞见过,要是撞见一个该多好
任意文件删除的作用可以是删除install.lock,然后重装CMS
d) 其他操作,求补充
文件操作可以结合爆目录
0x04:爆物理目录
原因:上一小节我们可能能够任意操作文件,但没拿到网站的物理目录地址,的确可以用黑盒不停地试图读取 c:\boot.ini 和 /etc/passwd 之类的来试图判断,但是这么弄实在不可靠
怎么办:使用php vulnerability hunter 自动扫描就好了,这个确实可以偷懒用工具扫描,因为这个爆目录危害实在太低了,必须配合其他漏洞才有危害,所以一般CMS都会有这种漏洞,我是说能扫描出来的漏洞
WooYun: appcms 最新版 1.3.708 任意文件下载
如果你不知道物理路径,你可以试着用工具扫描一下,然后再读取
0x05:搜索eval,preg_replace什么的,看看有没有命令执行
原因:能直接执行PHP代码,也就是说可以写一句话木马了(file_put_contents),当然,要找可写目录
这地方我一直没能找到例子,没有亲自实践过,求各路高手带实例提供几个?
0x06:可以开始通读代码了,从index开始,注意的是数据的传输和输出函数
原因:常见模式化的漏洞都不存在的话,就要分析整个系统了,因此需要完全而彻底地去做审计,这样比继续单独搜索变量然后跟踪更加省力一些
可能出现的场景:
a) 之前的过滤全白费了
WooYun: YXcms1.2.0版本 存储式XSS(实站演示+源码分析)
没公开,等公开再更新文章,这是一个存储式xss
b) 二次注入
由于二次开发中从数据库里取出的值没有过滤,导致注射,由于没有直接从用户输入中获得,所以之前步骤很难发现
哎呀,求各路高手提供个示例呀,我这个自己也没有碰到过丫
c) 平行权限、任意投票、越权访问 等等 等等 一大堆
0x07 总结
目前就知道这么些,希望能对刚接触PHP代码审计漏洞挖掘的新手有点帮助,由于我也是刚开始学习PHP漏洞挖掘不久,希望大家能广泛提供学习的建议以及思路,也请批评指正文章中不妥之处,更希望高手们能带着示例来指导。
普通黑客的收入来源是什么
就你这个问题,我感觉你根本就不了解黑客是什么,其实黑客没有想象中那么神秘,哈哈,如果你想学黑客:
黑客分为很多技术方面,如果想做系统端做二进制溢出之类的,推荐的是汇编+c
如果
想要做前端,有xss,sql,上传之类的,xss推荐js+html+css,上传的话推荐php+asp+jsp,sql推荐php可以做代码审计
哈,常用的黑客软件我不是特别推荐,我个人更推荐学习语言,但是这里也说一下吧:burpsuite,sqlmap,msf之类的,你可以下载个
kalilinux系统,平时的话就多去乌云,或者其他什么地方看看文章之类的,多和大牛交流,如果你可以坚持,我感觉进步应该还是比较快的
融入到这个圈子,相信你的问题应该可以解决
为什么我说 Android 很糟糕
Android 的安全问题一直被吐槽,包括不安全的APP市场、上次的远程命令执行漏洞、还有它的权限机制,总之一团糟,这些还是可以忍的,APP市场总是在规范化,大的漏洞很快就会被应急,权限问题也在慢慢改善。
今天要说的是一个 Android 下很有生命力的漏洞,刚刚提到的远程命里执行漏洞也是把所有涉及到浏览器的应用给走了一遍,包括 QQ、微博、UC浏览器,这次要说的也是关于浏览器的漏洞,叫 UXSS。
首先科普下 UXSS 和 WebView
通俗的说下
UXSS:当你访问 A 网站的时候A网站可以跨域获取你在 B 网站的一切信息。
WebView:安卓浏览器的浏览器组件,做网页展示都需要用到它。
他们是什么关系呢?
Webview 的底层的是 webkit,但是是比较老的 webkit。
这就出现一个问题, 大家用老版本的东西的时候可能是想着稳定性,还要注意一点的就是安全性,漏洞补丁往往是随着应用升级一起发布的。
老版本的 webkit 存在大量的已披露 UXSS 漏洞(即 POC 公开)。
再说说 UXSS 的攻击流程
正常情况下我们会访问各种各样的网站,比如我常上的网站是知乎和乌云。
如果有一天,邪恶的剑心想通过 UXSS 漏洞攻击我的知乎账户,那么他只要在乌云的网站中插入一段 JS 执行 UXSS 漏洞代码即可劫持我知乎账户的 session。
正常用户==request== wooyun.org
http://wooyun.org ==script exec == uxss.js
uxss.js ==bypass SOP== zhihu.com
done,session get!
不只是浏览器,还包括 微信、QQ、微博等所有涉及网页浏览的应用。
手机QQ安卓版两处跨域问题
上面这个漏洞,可以直接在任意一个网页中插入上面漏洞的代码,发给好友 URL,就可以获得她的QQ权限。
UC浏览器Android最新版(4.4)跨域漏洞(不受系统版本限制)
再看来这个,是浏览器的,平时我们会使用手机浏览器登陆很多网站,这样更有利于攻击,可以直接一次攻击获得你所有登陆过的网站的身份。
还有很多,这些都是由于 webkit 版本低造成的。
招商银行网银信息泄露漏洞是怎么回事
招商银行的网银存漏洞早在三年前就曾被质疑。2014年7月30日,乌云漏洞平台指出,招商银行网银存在定向XSS漏洞,通杀网页、PC端及手机APP,该漏洞可定向窃取信息钓鱼种马。互联网业内人士对此解释称,此漏洞即招行网银某处存储型XSS漏洞,黑客可以通过此漏洞,对招行客户进行“钓鱼”、偷密码,并且可以看到账号余额。不过,招商银行回应称,该行网银有USBKey、动态口令等安全措施的严密保护,客户正常使用不会导致信息泄露和资金损失,请客户放心使用。
关于“一米阳光”的传说,故事的内容是什么
一米阳光的传说
美丽的纳西女子开美久命金和朱补羽勒盘深深相爱,却遭到男方父母的极力反对,伤心绝望的开美久命金殉情而死,朱补羽勒盘冲破重重阻挠赶来,已是阴阳两隔。悲痛之中他燃起熊熊烈火,抱着情人的身体投入火海,双双化为灰烬……
开美久命金死后化为“风”神,她在玉龙雪山顶上营造了一个情人的天堂:没有苦难、没有苍老、无比美好的玉龙第三国,专门诱惑失意的情人步她的后尘。开美久命金和朱补羽勒盘是纳西传说里最早殉情的一对恋人……
后来,民间逐渐相传,在丽江玉龙雪山顶上,
每到秋分的时候,上天就会撒下万丈阳光,
在这一天,所有被阳光照耀过的人们都会获得美丽的爱情和美满的生活!
可这招来了善妒的“风”神的嫉妒,因此,每到这天,天空总是乌云密布。
人们的所有梦想都被那厚厚的云层所遮盖。
风神善良的女儿,因为同情渴望美好生活的人们,就在那天,
偷偷的把遮在云层里给人们带来希望和幸福的阳光剪下一米,
撒在陡峭的悬崖峭壁上的一个山洞中,让那些爱情的勇者,
让那些对爱情执着同时又不惧怕困难和危险的人们,
可以在那天得到那一米阳光的照耀,而因此过上幸福美满的生活!
这就是那个一米阳光的美丽传说!
想学渗透技术,但是没有相关基础,问下从哪里开始比较合适?
你的情况和我以前很像(一年前吧),不过你考了np,我没有,我多学了rhce。
我也是从13年开始接触的,时间也不是很长,也没有说成为了高手,只是我们情况很相近,所以谈谈我自己的学习方法,看看有没有你可以借鉴的地方。
你已经在安全公司工作了,看了一下,你是做安全服务,而你想做渗透测试,那么你可以这么做。
你可以下载一些渗透视频来看,别觉得那很丢脸!然后,可以过一下owasp top10,还有一些渗透测试平台,下载下来,试着去做做。再配合一些书籍,道哥的和余弦的。再接着,你可以去各大论坛看看文章,比如tools,90,fb,乌云,360等等,在这些地方,会有很多知识让你学。尤其是乌云上的,案例非常多,而且大多数都是很短的时间就能学会的。再之后要拔高,肯定是需要一门语言为依托的,建议你从python入手,然后去推特上关注大牛,他们经常分享有用的新的知识点,英语不行就补。
对于学网络出身的,大部分要是做安全的话,都只做安全服务,确实很沉闷。
还有人说我们网络出身的很有优势,我到目前为止都没看出来优势在哪里。
共勉,同是网络人。。。。