踏入iot安全世界:dir-815路由器多次溢出漏洞分析复现-编程思维

前言 在进行IOT安全领域的学习和实践中,经典漏洞的复现是必不可少的一环。本文将介绍一个经典漏洞,涉及到Binwalk、firmware-mod-kit、FirmAE等工具的使用,以及对DIR-815路由器中多次溢出漏洞的复现过程。 固件下载地址:https://legacyfiles.us.dlink.com/DIR-815/REVA/FIRMWARE/ 这个漏洞属于经典范畴,很多人选择通过此

s2-066漏洞分析与复现(cve-2023-50164)-编程思维

Foreword 自struts2官方纰漏S2-066漏洞已经有一段时间,期间断断续续地写,直到最近才完成。羞愧地回顾一下官方通告: 2023.12.9发布,编号CVE-2023-50164,主要影响版本是 2.5.0-2.5.32 以及 6.0.0-6.3.0,描述中提到了文件上传漏洞和目录穿越漏洞。开始以为这是个组合漏洞,其实不是,这是一个漏洞,看了几篇大佬的文章,有的把它称为“文件上传目

小程序绕过 sign 签名-编程思维

之前看到了一篇文章【小程序绕过sign签名思路】之前在做小程序渗透时也遇到了这种情况,但是直接放弃测试了,发现这种思路后,又遇到了这种情况,记录下过程。 并没有漏洞分享,仅仅是把小程序也分享出来,方便大家测试学习。 小程序 父母邦亲子旅行酒店营地乐园活动。 在登录时验证码登录的数据包 POST /wxapp/login/send_messages?format=json HTTP/1.1 Hos

快速搭建web安全测试环境-编程思维

快速搭建Web安全测试环境 1、虚拟机安装 2、网站搭建 一、虚拟机安装   下载VMware虚拟机,Windows 虚拟机 | Workstation Pro | VMware | CN   安装VMware虚拟机,虚拟机的许可密钥,自行百度。   VMware虚拟机软件安装告一段段落。   下载虚拟机镜像,MSDN, 我告诉你 - 做一个安静的工具站 (itellyou.cn)   建议下

web服务器通信原理-编程思维

Web服务器通信原理 1、区分系统 2、DOS系统 3、IP地址 4、域名、DNS 5、端口 6、HTTP协议 7、Web容器 8、整个流程     一、区分系统   主要三个系统Windows、Linux、Mac   如何区分,根据盘符,只有Windows的文件路径有盘符,像C:、D: 二、DOS系统   微软图形界面操作系统Windows NT问世以来,DOS是一个后台程序的形式出现的。名

web安全前端基础-编程思维

Web安全前端基础 1、Web前端介绍 2、前端代码语言简单学习 一、Web前端介绍   web前端就是前端网络编程,也被认为是用户端编程,是为了网页或者网页应用,而编写HTML,CSS以及JS代码,所以用户能够看到并且和这些页面进行交流   HTML+JS+CSS   HTML:前端网页的框架   JS:丰富网页功能的脚本   CSS:前端网页的美化和排版 二、前端代码语言简单学习   HT

后端基础sql—数据库简介与sql语法-编程思维

数据库简介与SQL语法 1、数据库简介 2、数据库结构 3、SQL语句 4、SQL基本语法 5、MySQL基础查询语句 6、高级查询与子查询 7、渗透测试常用函数 8、判断闭合类型 一、数据库简介   数据库(Database)就是一个存放数据的仓库,这个仓库是按照一定的数据结果(数据结构是指数据的组织形式或数据之间的联系)来组织、存储的、我们可以通过数据库提供   的多种方法来管理数据库里的

后端基础php-php简介及基本函数-编程思维

后端基础PHP-PHP简介及基本函数 1、PHP简单介绍 2、PHP基本语法 一、PHP简单介绍   PHP(超文本预处理器),是一种通用的开源脚本语言,标准的后端语言   比较常见的后端语言,ASP|ASPX、PHP、JSP   php是将程序嵌入到HTML、CSS、JS的文档当中去执行   PHP支持几乎所有流行数据库以及操作系统   PHP可以执行编译后的代码,起到加密和优化速度的作用

后端基础php—php表单验证-编程思维

后端基础PHP—PHP表单验证 1、PHP表单 2、PHP连接MySQL 一、PHP表单介绍   关于表单   PHP表单,在网页中主要负责采集数据   通俗理解,在银行办业务需要填一张纸质的表,需要向表上填信息,那张表称为表单。那么在网页上需要我们填信息的也称为表单   表单标签、表单域、表单按钮   表单标签,处理表单数据所用的动态脚本的URL以及数据提交到服务器的方法。  <fo

信息收集-编程思维

信息收集 1、需要收集什么信息 2、如何收集所需信息   一、需要收集什么信息   1、whois信息   whois,指的是域名注册时留下的信息,比如管理员留下的姓名、手机号码、邮箱等信息。   whois正查,网站查询信息。whois反查,信息查询网站。   whois信息的作用,域名注册人可能就是网站管理员,可以尝试社工,套路,查询是不是注册了其他的域名,扩大攻击范围   2、子域名  

sql注入的原理与分析-编程思维

SQL注入的原理与分析 1、SQL注入的本质 2、部分SQL语句 3、SQL注入流程   一、SQL注入的本质   SQL注入的本质,就是把用户输入的数据当作代码执行   Web应用程序对用户输入的数据校验处理不严或者根本没有校验,致使用户可以拼接执行SQL命令   两个必要关键的条件:   第一,用户能够控制输入   第二,原本程序要执行的代码拼接了用户输入的数据然后执行 二、部分SQL语句

渗透测试常用工具讲解-编程思维

渗透测试常用工具安装 1、环境安装 2、salmap安装与简单使用 3、BurpSuite安装与简单使用   一、环境安装   环境安装,环境是软件运行的先决条件。本篇文章要安装的两款软件都依赖环境运行 ,sqlmap依赖Python环境,BurpSuite依赖JAVA环境,要先安装软件所需的环境,在进行环境安装。   1、Python环境   · 打开python官网 Welcome to

sql注入详细讲解概括-get注入、post注入、head注入-编程思维

SQL注入详细讲解概括-GET注入、POST注入、HEAD注入 1、SQL注入流程 2、GET注入 3、POST注入 4、HEAD注入 一、SQL注入流程   1、SQL注入流程   · 寻找注入点—与数据库交互的地方,比如登录框,搜索框、URL地址栏、登陆界面、留言板等等   · 判断是否存在注入点,判断数据库类型,确定注入方法   · 构造特殊语句,查询数据库数据 二、GET注入   1、

sql注入详细讲解概括—盲注-编程思维

SQL注入详细讲解概括—盲注 1、盲注简单理解 2、盲注必学函数 3、布尔盲注 4、时间盲注   一、盲注简单理解   What is 盲注?   It is 在服务器没有错误回显的时候完成的注入攻击   数据库把报错信息屏蔽掉了,即使数据库在执行错误的SQL语句时候出错,页面也不显示错误,这样就不知道恶意语句有没有被执行,那我们就不知道此处存不存在SQL注入,此时就需要盲注来进行进一步的确定

sql注入详细讲解概括—宽字节注入-编程思维

SQL注入详细讲解概括—宽字节注入 1、宽字节注入原理 2、宽字节注入方法   一、宽字节注入原理   What is 宽字节?   字符大小为一个字节时为窄字节   字符大小为两个及以上的字节为宽字节   英文26个字符所以1个字节就够用了,而汉字字符数太多,一个字节显然不够用   宽字节注入原理   为了防止网站被SQL注入,一些网站开发人员会做一些防护措施,其中最常见的就是对一些特殊字符

access注入-cookie注入-编程思维

Access注入-Cookie注入 1、Cookie简单介绍 2、Cookie注入原理及方法   一、Cookie简单介绍   What is Cookie?   储存在用户本地终端上的数据   类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息   一个 Web 站点可能会为每一个访问

access注入-偏移注入-编程思维

Access注入-偏移注入 1、偏移注入使用场景及方法 一、偏移注入使用场景及方法   偏移注入使用的场景   1)在sql注入时遇到无法查询数据库字段名时,比如系统自带的数据权限不够无法访问系统自带库   2)猜到表名无法猜到字段名时   ......   开始之前需要需要学习一些知识   .* 正则函数  >>>  匹配所有   OK,, table_name.*   

mysql注入—dns注入-编程思维

MySql注入—DNS注入 1、DNS注入原理   一、DNS注入原理   DNS注入,是通过查询相应DNS解析产生的记录日志来获取想要的数据   对于sql盲注这样的方法常常用到二分法,非常麻烦而且没有回显,要耗费大量的时间精力,   或许,salmap工具可以呢,其实在实测中,因为工具的高访问频率,很有可能会导致网站把我们的ip给封掉,除非挂代理池    先来个 知识扫盲:   1、MyS

oracle注入—报错注入-编程思维

Oracle注入—报错注入 1、Oracle报错注入知识扫盲   一、Oracle报错注入知识扫盲   报错注入   报错注入就是,输入的一些能让数据库出错的语句,数据库会把这个错误回显给我们   OK,,什么语句能让数据库出错???   先来个知识扫盲吧   Oracle数据库   Dual表,是Oracle数据库里的一个表,Dual是一个实表,也有人说是虚表,如果直接查询这个表格,它只显示

[实战]api防护破解之签名验签-编程思维

前言: 传统的接口在传输的过程中,是非常容易被抓包进行篡改,从而进行中间人攻击。 这时候我们可以通过对参数进行签名验证,如果参数与签名值不匹配,则请求不通过,直接返回错误信息,从而防止黑客攻击或者大大增加了黑客攻击的成本。 白帽子在挖洞的时候也经常会遇到这种情况,大多数不会逆向的白帽子则会放弃这些有着攻击成本的接口。大多数也会有这样子的想法,这些个接口都加了防护了,说明厂商对这个接口挺重视的,肯