- 博客(11)
- 收藏
- 关注
原创 【CVE-2022-22978】Spring-security认证绕过漏洞
当Spring-security使用 RegexRequestMatcher 进行权限配置,由于RegexRequestMatcher正则表达式配置权限的特性,正则表达式中包含“.”时,未经身份验证攻击者可以通过构造恶意数据包绕过身份认证。程序在处理该路径的访问请求时,会利用正则规则匹配该路径是否为管理员路径,如果是则对其进行身份校验,校验通过后,返回管理端数据,但是如果正则规则未匹配到该路径,则直接绕过身份校验模块。,经过WEB服务器转码成换行符。HTTP请求中url中的。,即可绕过访问权限检测。
2023-10-07 12:38:36
853
1
原创 域名溯源工具【蓝队hvv溯源利器】
一年一度的hvv又要开始了,根据往年的防守经验,于是写了一个批量域名溯源分析工具,用于提升计算机安全工程师对红队攻击的反查追踪能力。
2023-08-06 23:28:14
350
原创 Maven基础
本地仓库没有jar包,则从中央仓库下载中央仓库下载过慢,可以使用私服,如阿里云的私服利用maven创建项目,可以帮助我们管理项目的版本依赖,让我们的项目有一个标准的项目结构【可能是WEB项目,也可能是普通的java项目,也有可能是GUI项目】同时还可以有标准化的java项目构建流程【如一键打包等】
2023-06-25 11:31:53
72
原创 蓝队工具【IP地址白名单过滤器且微步查询】
f.ContentText.Text = string.Join("\r\n", list) + "\r\n不是有效IP格式";尽管我们在研判流量威胁时,已经确认了这些IP地址确实存在攻击流量,但是在防火墙封锁恶意IP地址的时候,经常要手工剔除这些IP,十分繁琐。f.ContentText.Text = "共删除" + list.Count + "项";list.Add(WBIplist[i].Replace("恶意"," "));r.msg = "微步查询信誉:" + r.msg;a += " 恶意";
2023-06-21 20:14:28
803
原创 语雀的markdown文档转hexo与CSDN后图片无法加载问题
该脚本将会收集语雀中markdown中的图片链接,自动下载到脚本的同级目录的images目录下,并生成新的test.md文档,替换掉原有的图片链接。语雀导出的markdown格式的文档,无法利用hexo,或csdn对其渲染,因为语雀含有防盗链机制,导致图片无法加载。1.替换图片链接的功能,需要自己将下载后的图片上传至指定图传,或者自己的WEB服务器上,并且文件名称不要改变。1.执行脚本文件,注意时python3版本,输入新的图片网络路径,注意后面要加/
2023-06-21 16:10:22
468
原创 Burpsuite反探测之http://burp与favicon.ico
也就是说挂了burp的浏览器是可以访问以上网站的,而正常浏览器是无法访问以上网站的。使用火狐浏览器挂burp代理打开,通过Network发现请求burp失败,并没有弹窗。然后利用标签可以不存在跨域的特性,将此代码嵌入网页中。如果访问一个未知的host,如http://host会出现以下界面。浏览器走burp代理时,访问http://burp会出现以下界面。
2023-06-20 00:31:47
386
原创 Sysmon工具的下载、安装、使用、卸载、注意事项
筛选ID 22【关注点: Image QueryName User】注意 sysmon文件需要手动清除。
2023-06-19 09:57:12
4269
原创 bindflt筛选器
好家伙,运来是win10升级到最高版本后,就会自动开启这个系统服务,并且这个服务如果启动失败会导致win10启动失败、、、、、然后我看了下自己win10物理机没有这个微筛选器驱动程序,就觉得很奇怪。最近在win10虚拟机的微处理器中发现一个高度很高的。然后看了下,虚拟机的版本,执行命令。,bindflt如下所示。
2023-06-19 09:36:43
198
原创 浅谈信息安全三要素CIA
当你坐在监控室里看监控时,你发现自己只能看到会议室、餐厅、机房、电力控制室的监控,无法看到办公室的监控,原因是办公室的某个坏小子为了摸鱼,将办公室的监控线路用剪刀剪断了,这时候这个监控系统就出现了完整性的问题,即一个系统的信息的完整性被破坏了。显然,为了保护监控系统的完整性,你决定以后将监控线路嵌入墙体内部,这样坏小子如果想物理切断线路,就必须用锤子把墙壁砸开,显然在办公场合这么做会被轻易发现,进而监控系统的完整性得到了保护。
2023-06-18 12:56:19
907
原创 为什么使用python3 -m pip install安装包?
这里牵扯到一个python环境的问题,如果一个系统里存在python3.7和python3.8,如果我们使用pip3安装包,那么最终的依赖是安装在3.7里还是3.8里呢?以前自己安装python的包依赖时,习惯使用pip install 或者pip3 install,但是最近看见很多工具的安装脚本都使用了python进行安装,如下图所示。b.在环境变量的依赖库中,发现了pip目录,并且该路径下存在__main__.py,也就是说python3 -m pip的作用就是执行这里__main__.py文件。
2023-06-18 11:14:53
2762
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人