折柳のdiary

折柳 · 2019-9-21 · 次阅读


2019-3-7


  1. 了解了下Nmap扫描工具的使用,对Nmap有了大致的认识,以及在Nmap的扫描下会出现各种各样的问题,比如防火墙对ICMP的一些控制导致扫描失败。
  2. 下载了Nmap工具的开源代码,还没有仔细去研究下其内在结构,用了Tree命令构建了其结构图,接下来找个时间对其进行了解,也下载了这个文档,重点在文档的阅读吧。
  3. Hydra也有一些了解,之前对那个四川成都的端口进行爆破,然后越到后面速度越低… 所以我就不继续爆破了,效果不是很好,以后找个服务器丢上面试试?

2019-3-8


  1. 看了一些基本Web常识,ICMP,TCP/IP,DNS,cookie等一些基本知识,但是还需要继续巩固下;感觉自己对一些基本常识还是不太理解;
  2. 看了一点Burpsuite的工具书,发现那本书是水书,不适合初学者看,而且书的内容存在过多的跳跃性,感觉这本书就是为了出书而水的;用点空余时间多翻翻文档

2019-3-9


  1. 上午去东院参加了柳州市政府的人才引进会,感觉自己回广西的概率有点小;
  2. 下午在图书馆了解到一些常用的命令格式,对病毒和木马有一丁点的认识,而且终于认识到一个能获取对方IP的有效办法←_←,(菜鸡的乐趣)
  3. 下载了XAMPP,在本地服务器搭建了一个自我攻防平台,把原先占用3306的mysql给关了,以后需要恢复请在注册表上进行修改地址,搭建的时候由于端口问题花费了不少时间; 80 端口和 801端口太搞笑了!! 平台 : Pikachu

2019-3-10


  1. 今天有点废,对XSS的一些东西进行了了解,
    <a href>
    …对html的格式进行检验,如果成功嵌入到留言栏,则说明该处存在可进行XSS攻击的漏洞,然后用javascript进行操作,一般成功嵌入,然后我就做了一件特别愚蠢的事情,写了一个while(true)循环弹窗,现在那个漏洞无法复现,进行源码也找不到解决问题的地方,还需要对原理有更深的了解,对原理有了解我觉得就能够把这个问题给解决;
  2. 10号一天貌似就这一个事情了= = 效率好低…. 还是踏实一点好,学到的东西比较少,切记切记:少就是多,慢就是快!

2019-3-11


  1. 今天星期一。。。在宿舍摸鱼了一天,我好菜- - 提不起精神。
  2. 明天打算把XSS过一遍,对XSS的一些细节还是有些没理解。

2019-3-12


跨站漏洞:
提交简单的html标签,如果能够显示超链接,则说明写进去的html代码被解析执行,
也就说明该页面存在漏洞;

<a href="">....</a>

之后向该数据库中嵌入Javascript
<script>alert('测试漏洞...')</script>

alert 弹窗操作 html语言
死循环:在存在跨域漏洞的位置写一个while(true)循环 一直弹窗(人格低劣)

隐藏访问:

<script>window.location.href="目标页面";</script>

上述为直接访问,太傻
<script>window.open('目标页面','','top=10000,left=10000,height=0,width=0');</script>

页面弹出一个窗口,高度和宽度为0,用户无法看到窗口,可隐藏挂马
在页面中插入一个高度和宽度都为0的框架,其内容是攻击者想要访问的的网页地址,这样做既不会弹出一个新窗口
页面和未插入代码一样,隐蔽性很高

返回当前web的cookie

<script>document.cookie</script>
(获取cookie)
<script>alert(document.cookie);</script>
现实浏览者在该网站的cookie

对跨站漏洞的预防措施
dvHTMLEncode()函数 把一些特殊字符进行符号替换->插入的代码失去作用

局域网的知识 nas内网穿透
ARP(1.对路由器arp表的欺骗 2.对内网pc的网关欺骗) 网关即转输终端
PING(ICMP)

ip地址欺骗 三方: 目标主机 攻击者 服务器
欺骗的前提是把目标主机给fuck了,然后攻击者伪装成目标主机的ip向服务器513端口发起连接请求, 然后cat ‘++’ >>~/.rhosts
tcp/ip 建立连接机制 三次握手
攻击者对目标主机的攻击有很多种方式,例如syn洪水攻击 ttn land

局域网内一些监控工具 netcut winarpattacker qq砸门机
一些基本协议 代理 路由追踪 namp上都有

远程控制技术 tcp udp tcp对内网穿透有一些问题,无法进行内网穿透 udp打洞原理 (udp hole punching技术)

入侵痕迹清除技术
一般安全日志都在某个固定的位置
也可通过:事件查看器-windows日志-双击应用程序-操作栏-单机属性进行查看
web trend是 日志分析工具

2019-3-13-14


划水摸鱼 (什么也没干…)
时间充裕没有紧急的事情就很迷茫,没有动力……
每天6.50响铃,能起早尽量起早吧,在床上是没前途的。
英语课文大声诵读也挺有意思的…坚持下去!

2019-3-15-18


这几天都在看米斯特web安全白帽的培训教程,都是一些基础的知识,不过在这里面我了解到了很多的工具利用:

  1. AWVS 御剑
  2. 中国菜刀——> 现在变为中国蚁剑
  3. Nmap (之前看过了那一本书,基本都过了一遍的流程,就是一些指令的应用)
  4. safe3wvs 这个工具很小,但是挺有用的,扫某辣鸡理工大学还发现了一个敏感信息
    漏洞了解:
  5. SQL注入漏洞,了解不多:
    <?php
    $con=mysql_connect("localhost","root","root");
    $id=@$_GET['id'];//通过get方式传递id的参数的值
    if(!$con){
    	die('Could not connect: ' . mysql_error());
    }else{
    	mysql_select_db("mst");
    	$query="select * from $id";
    	echo mysql_result(mysql_query($query), 0, "name");//columns
    }
    ?>

需要对mysql手工注入语句大全有很深的了解
SQL 注入的危害是很大的mysql
SQL注入操作代码大全 :

  1. XSS CSRF 爆破 遍历 代码执行 反射 存储型XSS 现在 dom XSS 已经很少见了 弱口令 文件包含 burpsuite 功能强大 文件上传 越权 cookie

2019-3-19


  1. 对称加密技术
  2. 非对称加密技术
    上面这些都是常识
    了解到去利用工具去进行扫描,发现了一些漏洞,但对于漏洞的知识还是缺少,所以还是学不会。

http://scc.whut.edu.cn/login.shtml 
敏感后台地址
http://scc.whut.edu.cn/login.shtml?_post_username=88952634&password=88952634
敏感后台地址

2019-3-20


上午无意中发现了moctf这个CTF做题平台,然后就去做了一天,发现自己还有很多的知识没有掌握,逃- -
在大佬的帮助下成功解决了八道题目
对于burp的一些操作不太了解

2019-3-21


  1. 上午看完php的一些基础语法问题
  2. 同时对于md5的解密加密算法要有一个大致的解决概念
  3. 时间还足够的话了解了一下哈希算法
  4. burp的post得需要了解
    (其实xss sql注入原理还有很多常见漏洞类型还是不够了解得多 只是了解了一个大致的概念,没有去深入的理解具体的原理,所以连最基本的注入都还学不会
    (重点是这些都是基础的基础,还需要更加多的去了解

一个向上的人