网络安全
文章平均质量分 78
jameson_
这个作者很懒,什么都没留下…
展开
-
xss获取客户端ip
(转)转载 2017-03-13 21:46:16 · 2076 阅读 · 14 评论 -
struts2-045漏洞poc调试
漏洞概述:struts2默认的上传插件Jakarta Multipart parser的文件上传模块在处理文件上传含(multipart/form-data)的请求时候对异常信息做了捕获,并对异常信息做了OGNL表达式处理。但在在判断Content-Type不正确的时候会抛出异常并且带上Content-Type属性值,可通过构造附带OGNL表达式的URL导致远程代码执行。 漏洞场景: 配置了s原创 2017-05-24 14:34:45 · 2027 阅读 · 0 评论 -
redis未授权访问导致远程登陆服务器
背景平时看到redis未授权访问,没觉得有什么,今天偶然看到居然可以远程登录,这个厉害了。触发条件:root启动的redis,而且没给密码。实验环境靶机:ubuntu 192.168.52.129 攻击机:windows 192.168.52.1实验过程普通用户启动的情况 可以写入到/tmp目录 然后尝试写入到/root/.ssh/文件。 结果没有权限。root启动的情况先在windows生原创 2017-06-16 10:58:47 · 654 阅读 · 0 评论 -
火狐浏览器下burpsuite代理https页面
前段时间装好了burpsuite之后,一直只能拦截http请求,一到https呢,就是这样的效果 “连接 https网址 时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。 (错误码: ssl_error_weak_server_ephemeral_dh_key)” (想起之前网易二面,那人问我burpsuite导入证书是网站的证书原创 2016-09-14 16:54:12 · 7001 阅读 · 0 评论 -
pyDes实现python的des加密
pyDes库 实现python的des加密 下载及简介地址:https://twhiteman.netfirms.com/des.html 如需要在python中使用des加密,可以直接使用pyDes库加密,该库提供了CBC和ECB两种加密方式。 1、Windows下安装 下载后pyDes-x.x.x.zip并解压后,里面有setup.py文件,使用命令 setu转载 2017-08-07 14:06:12 · 1428 阅读 · 0 评论 -
Java反序列化漏洞分析
Java反序列化漏洞分析相关学习资料 http://www.freebuf.com/vuls/90840.html https://security.tencent.com/index.php/blog/msg/97 http://www.tuicool.com/articles/ZvMbIne http://www.freebuf.com/vuls/86566.html ht...转载 2018-04-28 16:50:28 · 10560 阅读 · 4 评论 -
排查顺序
一、是否入侵检查1)检查系统日志12检查系统错误登陆日志,统计IP重试次数(last命令是查看系统登陆日志,比如系统被reboot或登陆情况)[root@bastion-IDC ~]# last2)检查系统用户1234567891011121314查看是否有异常的系统用户[root@bastion-IDC ~]# cat /etc/passwd 查看是否产生了新用户,UID和GID为0的用户[ro...转载 2018-06-11 22:50:05 · 314 阅读 · 1 评论 -
RootKit检测工具
linux下安装及使用rootkit hunter(rootkit检测扫描工具) 在官方的资料当中,rootkit hunter可以作的...转载 2018-06-01 15:14:19 · 6535 阅读 · 0 评论 -
ssh隧道实现连接开发网数据库
背景: 我们经常去操作生产环境服务器,用命令操作比较不方便,所以我们想和平时开发的时候一样,用客户端操作数据库,下面就介绍平时用的最多的两种数据库客户端工具SQLyog和Navicat。 这两种工具链接的问题描述: 前提是用命令启动停止Mysql数据都正常的情况下。 若用平常的方式直接输入ip,用户名,密码,testConnection的时候会报错error2003,无法连接localho...原创 2018-08-20 17:27:05 · 1731 阅读 · 0 评论