2019.7.19
实习第十八天
好像每天早上都有时间来思考一下人生…
今天主要把准备给做了一做…
1.ZigBee攻击点和原理
2.SSRF的利用:端口扫描,攻击应用程序,内网Web应用识别,攻击内网Web应用,读取本地文件,DOS等
|
–可能出现的地方,参考xz.aliyun.com/t/2115
|
–漏洞验证:查看网页源代码是否在本地进行了请求,Dnslog工具测试,抓包分析等
|
–绕过方式:URL的@形式绕过,各种IP进制转换,URL跳转绕过,短网址绕过,Xip.io绕过,探测内网域名等
|
–防御:过滤返回信息,统一错误信息,限制请求端口,黑名单内网IP,禁用http,https之外的协议
3.SIGSEGV是一个当进程执行了一个无效的内存引用或者发生段错误时发送给它的信号
4.了解了一下UXSS
5.了解了带外通道攻击的各种形式:DNS,HTTP,ICMP等
ps:今天小组聚餐了,吃得很好,也很开心…姐姐是真的能喝酒啊…