Bu1'Blog

如果能控制粗鄙的狂喜,就不会有深入骨髓的悲伤。

0%

学习任务

命令执行漏洞出现的比较少,通常出现在一些系统管理平台,方便运维使用,比如jenkins、zabbix,还有一些组件漏洞,比如反序列化漏洞等。

那么如何利用命令执行漏洞获得系统权限,通过命令执行漏洞上传文件呢?这个需要对系统命令有深入的理解和熟练的操作。

阅读全文 »

任务标题:WEB安全之上传漏洞

1、编写一个上传图片的功能页面

2、针对上传的文件进行验证(后缀验证、文件头验证、文件名验证等)

3、文件上传通常会与文件解析漏洞相结合,可以收集整理存在解析漏洞的组件和相关版本,无法部署相关环境,可以学习相关技术,不用实际操作

阅读全文 »

任务标题:web安全之XSS漏洞学习实战

1、编写一个存在 xss 漏洞的页面

2、利用 xss 漏洞获取当前用户 cookie

3、思考,利用 xss 漏洞能干嘛(参考 beef)

报告要求:记录编写的页面代码、操作流程、思考总结

扩展学习:学习如何防御 xss、总结防御策略加到报告里

阅读全文 »

任务标题:安全之手工测试之前编写的注入环境

1、手工测试之前搭建的不同注入环境,并记录 sql 语句,最终以获取 mysql 中的用户信息和当前表的信息为目标

2、思考通过注入漏洞可以做什么?

3、思考注入漏洞如何防御?代码、服务器等角度

阅读全文 »

任务标题:安全之各种注入类型的环境搭建和代码编写(使用什么语言,自选)

1、编写常规回显注入的代码,在之前的搭建的环境中测试是否正常

2、编写报错注入的代码,并做相应的服务器配置来满足条件,并测试代码是否正常

3、编写盲注的代码,在之前的搭建的环境中测试是否正常

4、编写宽子节注入的代码,并做相应的服务器配置来满足条件,并测试代码是否正常

阅读全文 »