常见web漏洞的流量分析

常见web漏洞的流量分析

文章目录

工具

  • 攻击机
  • 受害机
  • wireshark

sql注入的流量分析

复制代码
启动靶场
复制代码
进行攻击
复制代码
查看wireshark分析流量包
复制代码
可以看到大量请求报文中明显带有sql语句

XSS注入的流量分析

复制代码
启动靶场
复制代码
进行攻击
复制代码
查看wireshark分析流量包
复制代码
明显的可以看到在请求报文中带有js语句

文件上传漏洞流量分析

复制代码
启动靶场
复制代码
进行攻击
复制代码
查看wireshark分析流量包
复制代码
在请求报文中的多媒体数据帧封装部分的data字段里有明显的php危险函数和代码

文件包含漏洞流量分析

复制代码
启动靶场
复制代码
进行攻击
复制代码
查看wireshark分析流量包
复制代码
在请求报文中带有明显的../或者是敏感文件名还有像file、ftp、http、data、glob等封装协议字样

文件读取漏洞流量分析

复制代码
写一个php文件读取代码
复制代码
进行攻击
复制代码
查看wireshark分析流量包
复制代码
有着明显的../../目录穿越和绝对路径,请求一些敏感文件

ssrf流量分析

复制代码
启动靶场
复制代码
进行攻击
复制代码
查看wireshark分析流量包
复制代码
很明显的出现了一些gopher、php、dict等伪协议和探测端口、访问敏感文件

shiro反序列化流量分析

复制代码
启动靶场
复制代码
进行攻击
复制代码
查看wireshark分析流量包
复制代码
可以看到大量的请求包和cookie值异常的长将remember me 的值复制然后进行base64解码后在解码就会发现利用链

可以使用ysoserial工具

jwt流量分析

复制代码
启动靶场
复制代码
进行攻击
复制代码
wireshark流量分析
复制代码
因为签名会过期,失效所以修改后会舍弃最后的签名字段,还有一种可能就是签名密钥爆破会引发大量http请求

暴力破解流量分析

复制代码
启动靶场
复制代码
进行攻击
复制代码
wireshark流量分析
复制代码
全都来自一个ip很短的时间发起的大量http请求,在每个请求包中都含有不同的用户名密码登录请求

命令执行流量分析

复制代码
启动靶场
复制代码
进行攻击
复制代码
wireshark流量分析
复制代码
可以明显的看到在请求包中有cmd命令

反弹shell

复制代码
kall开启nc监听
复制代码
使用nc反弹
复制代码
使用wireshark分析流量


复制代码
发现大量的tcp数据包,并且数据包中的ip端口都相同说明建立了稳定的连接伴随数据字段中还有大量的代码执行
相关推荐
安全系统学习5 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
缘友一世17 小时前
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南
安全·web安全
安全系统学习1 天前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
聚铭网络1 天前
案例精选 | 某省级税务局AI大数据日志审计中台应用实践
大数据·人工智能·web安全
GLAB-Mary1 天前
AI会取代网络工程师吗?理解AI在网络安全中的角色
网络·人工智能·web安全
galaxylove2 天前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
学习溢出2 天前
【网络安全】持续监控CI/CD:自动发现威胁与IoCs,软件供应链安全
运维·安全·web安全·网络安全·ci/cd
mooyuan天天2 天前
DVWA靶场通关笔记-文件上传(Medium级别)
web安全·文件上传·文件上传漏洞·dvwa靶场·文件上传mime
速盾cdn2 天前
速盾:高防CDN还有哪些冷知识?
网络·web安全
m0_738120722 天前
玄机——某学校系统中挖矿病毒应急排查
网络·安全·web安全