常见web漏洞的流量分析

常见web漏洞的流量分析

文章目录

  • 常见web漏洞的流量分析
    • 工具
    • sql注入的流量分析
    • XSS注入的流量分析
    • 文件上传漏洞流量分析
    • 文件包含漏洞流量分析
    • 文件读取漏洞流量分析
    • ssrf流量分析
    • shiro反序列化流量分析
    • jwt流量分析
    • 暴力破解流量分析
    • 命令执行流量分析
    • 反弹shell

工具

  • 攻击机
  • 受害机
  • wireshark

sql注入的流量分析

启动靶场

在这里插入图片描述

进行攻击

在这里插入图片描述

查看wireshark分析流量包

在这里插入图片描述

可以看到大量请求报文中明显带有sql语句

XSS注入的流量分析

启动靶场

在这里插入图片描述

进行攻击

在这里插入图片描述

查看wireshark分析流量包

在这里插入图片描述

明显的可以看到在请求报文中带有js语句

文件上传漏洞流量分析

启动靶场

在这里插入图片描述

进行攻击

在这里插入图片描述

查看wireshark分析流量包

在这里插入图片描述

在请求报文中的多媒体数据帧封装部分的data字段里有明显的php危险函数和代码

文件包含漏洞流量分析

启动靶场

在这里插入图片描述

进行攻击

在这里插入图片描述

查看wireshark分析流量包

在这里插入图片描述

在请求报文中带有明显的../或者是敏感文件名还有像file、ftp、http、data、glob等封装协议字样

文件读取漏洞流量分析

写一个php文件读取代码

在这里插入图片描述

进行攻击

在这里插入图片描述

查看wireshark分析流量包

在这里插入图片描述

有着明显的../../目录穿越和绝对路径,请求一些敏感文件

ssrf流量分析

启动靶场

在这里插入图片描述

进行攻击

在这里插入图片描述

查看wireshark分析流量包

在这里插入图片描述

很明显的出现了一些gopher、php、dict等伪协议和探测端口、访问敏感文件

shiro反序列化流量分析

启动靶场

在这里插入图片描述

进行攻击

在这里插入图片描述

在这里插入图片描述

查看wireshark分析流量包

在这里插入图片描述

可以看到大量的请求包和cookie值异常的长将remember me 的值复制然后进行base64解码后在解码就会发现利用链

可以使用ysoserial工具

jwt流量分析

启动靶场

在这里插入图片描述

进行攻击

在这里插入图片描述

wireshark流量分析

在这里插入图片描述

因为签名会过期,失效所以修改后会舍弃最后的签名字段,还有一种可能就是签名密钥爆破会引发大量http请求

暴力破解流量分析

启动靶场

在这里插入图片描述

进行攻击

在这里插入图片描述

wireshark流量分析

在这里插入图片描述

全都来自一个ip很短的时间发起的大量http请求,在每个请求包中都含有不同的用户名密码登录请求

命令执行流量分析

启动靶场

在这里插入图片描述

进行攻击

在这里插入图片描述

wireshark流量分析

在这里插入图片描述

可以明显的看到在请求包中有cmd命令

反弹shell

kall开启nc监听

在这里插入图片描述

使用nc反弹

在这里插入图片描述

使用wireshark分析流量

在这里插入图片描述
在这里插入图片描述

发现大量的tcp数据包,并且数据包中的ip端口都相同说明建立了稳定的连接伴随数据字段中还有大量的代码执行

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/264079.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MyBatis 四大核心组件之 ResultSetHandler 源码解析

🚀 作者主页: 有来技术 🔥 开源项目: youlai-mall 🍃 vue3-element-admin 🍃 youlai-boot 🌺 仓库主页: Gitee 💫 Github 💫 GitCode 💖 欢迎点赞…

55.手写实现grpc连接池以及gin和grpc交互

文章目录 一、简介前置说明 二、敏感词过滤服务1、定义sensitive.proto文件2、protoc生成pb.go文件3、sensitive服务端实现 三、关键词匹配服务1、编写keywords.proto文件2、生成pb.go文件3、keywords服务端实现 四、gin web 路由服务1、新建grpcpool服务作为gin web服务2、根据…

论MYSQL注入的入门注解

📑打牌 : da pai ge的个人主页 🌤️个人专栏 : da pai ge的博客专栏 ☁️宝剑锋从磨砺出,梅花香自苦寒来 📑什么是MySQL注入&…

【Qt开发流程】之容器类1:介绍及常用容器类和使用Java风格迭代器进行遍历

概述 Qt库提供了一组通用的基于模板的容器类。这些类可用于存储指定类型的项。例如&#xff0c;如果需要一个可调整大小的QString数组&#xff0c;可以使用QVector<QString>。 这些容器类被设计成比STL容器更轻、更安全、更易于使用。如果不熟悉STL&#xff0c;或者更喜…

坚鹏:中国邮政储蓄银行数字化转型战略、方法与案例培训

中国邮政储蓄银行拥有优良的资产质量和显著的成长潜力&#xff0c;是中国领先的大型零售银行。2016年9月在香港联交所挂牌上市&#xff0c;2019年12月在上交所挂牌上市。中国邮政储蓄银行拥有近4万个营业网点&#xff0c;服务个人客户超6.5亿户。2022年&#xff0c;在《银行家》…

Java 何时会触发一个类的初始化

Java 何时会触发一个类的初始化&#xff1f; 使用new关键字创建对象访问类的静态成员变量 或 对类的静态成员变量进行赋值调用类的静态方法反射调用类时&#xff0c;如 Class.forName()初始化子类时&#xff0c;会先初始化其父类&#xff08;如果父类还没有进行过初始化的话&a…

用PHP与html做一个简单的登录页面

用PHP与html做一个简单的登录页面 login.html的设计 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title&…

王道数据结构课后代码题 p149 第3—— 7(c语言代码实现)

目录 3.编写后序遍历二叉树的非递归算法 4.试给出二叉树的自下而上、自右到左的层次遍历算法 &#xff08;有图解代码详解&#xff09;c语言代码实现 5.假设二叉树采用二叉链表存储结构&#xff0c;设计一个非递归算法求二叉树的高度。 ​编辑 6.设一棵二叉树中各结点的值互不…

普冉PY32系列(十三) SPI驱动WS2812全彩LED

目录 普冉PY32系列(一) PY32F0系列32位Cortex M0 MCU简介普冉PY32系列(二) Ubuntu GCC Toolchain和VSCode开发环境普冉PY32系列(三) PY32F002A资源实测 - 这个型号不简单普冉PY32系列(四) PY32F002A/003/030的时钟设置普冉PY32系列(五) 使用JLink RTT代替串口输出日志普冉PY32…

STM32——继电器

继电器工作原理 单片机供电 VCC GND 接单片机&#xff0c; VCC 需要接 3.3V &#xff0c; 5V 不行&#xff01; 最大负载电路交流 250V/10A &#xff0c;直流 30V/10A 引脚 IN 接收到 低电平 时&#xff0c;开关闭合。

Mac电脑投屏AirServer 2024怎么下载安装激活许可期限

对于那些想要将 iPhone、iPad 或其他 iOS 设备上的小屏幕镜像到计算机上的大屏幕的人来说&#xff0c;AirPlay 是一个很好的工具。 基于此&#xff0c;AirServer 非常需要将您的 Mac 或 PC 变成 AirPlay 设备。 但是如何使用计算机上的设置对 iPhone 等 iOS 设备进行屏幕镜像&a…

JAVA实操经验

零&#xff1a; 按照需要&#xff0c;可以使用需要某个类下&#xff08;主要是java提供的&#xff09;的方法来实现某个功能。&#xff08;主要是用在不同类下的方法会进行重写功能不同&#xff09; 方法和构造方法不同&#xff1a;方法是方法&#xff0c;构造方法是构造器&a…