- 博客(32)
- 收藏
- 关注
RSS订阅转载 CORS跨域资源共享漏洞的复现、分析、利用及修复过程
首先复习一下常规的CORS漏洞测试过程:抓取一个能够返回个人敏感数据的HTTP请求包,添加Origin: http://www.xxx.com,查看返回头中是否包含“Access-Control-Allow-Origin: *”、“Access-Control-Allow-Credentials: true”,这里说明一点,如果返回包中这两个头同时存在,那么它其实是不存在CORS漏洞的。服务器返回如下消息头,这种情况下,利用起来稍有困难,这里的null必须全部都是小写,漏洞仍然是高危。
2024-09-08 18:03:20
176
原创 httpx使用
标志:输入:-l,-list string 包含要处理的主机列表的输入文件-rr,-request string 包含原始请求的文件-u,-target string[] 要探测的目标主机探测器:-sc,-status-code 显示响应的状态码-cl,-content-length 显示响应的内容长度-ct,-content-type 显示响应的内容类型-location 显示重定向位置。
2024-09-04 22:01:23
792
原创 linux学习之locate指令,让你更快的查找文件
locate是一个Unix实用程序,用于快速查找文件和目录。它是find命令的一个更方便和高效的替代品,find命令搜索整个文件系统,而locate命令则查看系统中定期更新的文件数据库。因此,搜索完成得更快。
2024-08-22 19:12:44
205
原创 linux之sed指令
sed是一种流编辑器(stream editor)。Linux sed 命令是利用脚本来处理文本文件。sed 可依照脚本的指令来处理、编辑文本文件。Sed 主要用来自动编辑一个或多个文件、简化对文件的反复操作、编写转换程序等。
2024-08-22 16:12:24
180
原创 linux安全基础指令
stat(状态)命令在Linux中是一个显示文件或文件系统的状态信息的工具。相对于ls命令,stat提供了更为详细的信息。主要包括文件的大小、iNode节点、块的数量、访问权限、访问时间、修改时间等多项信息。此命令对于分析文件属性有着重要的作用。Netstat 是一款命令行工具,可用于列出系统上所有的网络套接字连接情况,包括 tcp, udp 以及 unix 套接字,另外它还能列出处于监听状态(即等待接入请求)的套接字。
2024-08-22 10:19:58
585
原创 学习crontab,修改、删除定时任务
常见用法crontab -u root -l指定用户root查看定时任务crontab -e 编辑定时任务,每小时的第一分钟将日期打印到1.txt中查看1.txt,发现成功打印进去了crontab -l 列出定时任务crontab -r删除定时任务可以使用crontab -r命令来删除当前用户的所有定时任务。这个命令会直接删除当前用户的crontab文件,不会提示确认。在执行这个命令之前,请确保您确实想要删除所有的定时任务,因为这个操作是不可逆的。
2024-08-22 10:17:36
420
原创 /etc/passwd和/etc/shadow的学习
4 用户的gid,linux的用户都会有两个ID,一个是用户uid,一个是用户组id,在我们登录的时候,输入用户名和密码,其实会先到/etc/passwd查看是否有你输入的账号或者用户名,有的话将该账号与对应的UID和GID(在/etc/group中)读出来。3 用户的uid,一般情况下root为0,1-499默认为系统账号,有的更大些到1000,500-65535为用户的可登录账号,有的系统从1000开始。4 密码最少多少天之后可以修改(例子中是3天之后,也就是修改一次3天之后才能再次修改)
2024-08-20 09:14:53
258
原创 AWVS&XRAY&GOBY等漏扫工具优缺点
可以扫描常规漏洞,如SQL注入、XSS等,但没有框架漏洞,如thinkphp等等也可以AWVS联合XRAY,直接开代理就行,127.0.0.1:8080,相当于扫描的数据包经过这个代理ip。
2024-08-19 14:36:15
379
原创 hydra使用
(参数说明:-t同时线程数3,-l用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止, 10.36.16.18目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php。hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/
2024-08-19 14:33:58
260
原创 docker学习
Docker将运用与运行的环境打包形成容器运行, Docker容器产生的数据,如果不通过docker commit生成新的镜像,使得数据做为镜像的一部分保存下来, 那么当容器删除后,数据自然也就没有了。为了能保存数据在Docker中我们使用卷。卷就是目录或文件,存在于一个或多个容器中,由Docker挂载到容器,但卷不属于联合文件系统(Union FileSystem),因此能够绕过联合文件系统提供一些用于持续存储或共享数据的特性:。
2024-08-19 14:31:01
1003
原创 FTP漏洞利用
参考资料:https://www.cnblogs.com/renhaoblog/p/13065978.htmlhttps://www.jianshu.com/p/9498ccf62348hydra -l user -p root ftp://192.168.0.1-l指定账号是user -p指定账号是roothydra targetIP ftp -L users.txt -P pass.txt -VtargetIP是目标服务器的IP地址ftp 是协议-L 指定一个帐号字典-l 指定用户-P
2024-08-19 14:19:32
286
原创 SQL注入
参考链接:https://blog.csdn.net/silence1_/article/details/908126121.sqlmap -u “http://” --dbs2.sqlmap -u “http://” -D cms --tables3.sqlmap -u “http://” -D cms -T cms_users --columns4.sqlmap -u “http://” -D cms -T cms_users -C username,password --dump1.判断是GE
2024-08-19 14:17:12
526
原创 URL重定向及拒绝服务攻击
参考链接:https://www.cnblogs.com/gorillalee/p/14351069.html写代码时没有考虑过任意URL跳转漏洞,或者根本不知道/不认为这是个漏洞;写代码时考虑不周,用取子串、取后缀等方法简单判断,代码逻辑可被绕过;对传入参数做一些奇葩的操作(域名剪切/拼接/重组)和判断,适得其反,反被绕过;原始语言自带的解析URL、判断域名的函数库出现逻辑漏洞或者意外特性,可被绕过;原始语言、服务器/容器特性、浏览器等对标准URL协议解析处理等差异性导致绕过;常见于任何需要跳转
2024-08-19 14:15:59
886
原创 CRLF注入漏洞
所以,一旦我们能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码,所以CRLF Injection又叫HTTP Response Splitting,简称HRS。说到这里应该就很清楚了,HRS不正是注入HTTP头的一个漏洞吗,我们可以将X-XSS-Protection:0注入到数据包中,再用两个CRLF来注入XSS代码,这样就成功地绕过了浏览器filter,并且执行我们的反射型XSS。HRS是比XSS危害更大的安全问题,具体是为什么,我们往下看。
2024-08-19 14:14:27
765
原创 信息收集之绕过WAF
硬件型WAF以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护,是最为传统的WAF型态,在受访企业中部署占比为35.2%。随着云计算技术的快速发展,使得基于云的WAF实现成为可能,在本次调查中占比甚至超过了传统的硬件WAF跃升为第一位,达到39.4%。就是来自网站内部的过滤,直接出现在网站代码中,比如说对输入的参数强制类转换啊,对输入的参数进行敏感词检测啊什么的。通过fofa搜网站信息,属于被动扫描,和waf没有一个亲密的接触。
2024-08-19 13:48:24
596
转载 windows排查
1、概念及应急响应流程应急响应流程是一种在突发事件发生时组织和协调资源、快速响应并减轻损失的计划。一个有效的应急响应流程可以帮助组织提高应对风险的能力,保障人员安全和财产2、PDCERF(6阶段)(1)事件预警/发现:通过安全监控系统或日志报警、告警等方式发现异常或有风险的行为。(2)事件确认:事件预警后需要进行核实,确认事件的具体情况,确定事件的类型、影响范围、紧急程度等。(3)事件分类:根据事件的类型和影响程度对事件进行分类,并作出响应计划。
2024-08-19 13:43:25
219
原创 信息收集之搜索语法
网页快照,谷歌将返回给你他存储下来的历史页面,如果你同时制定了其他查询词,将在搜索结果里以高亮显示,例如:cache:http://www.hackingspirits.com guest ,将返回指定网站的缓存,并且正文中含有guest。related:相似类型的网页,例如:related:www.llhc.edu.cn 将返回与 www.llhc.edu.cn 相似的页面,相似指的是网页的布局相似。返回站点的指定信息,例如:info:http://www.baidu.com 将返回百度的一些信息。
2024-08-19 13:38:57
1006
原创 《昇思25天学习打卡营第1天|aliex》
昇思MindSpore介绍昇思MindSpore是一个全场景深度学习框架,旨在实现易开发、高效执行、全场景统一部署三大目标。其中,易开发表现为API友好、调试难度低;高效执行包括计算效率、数据预处理效率和分布式训练效率;全场景则指框架同时支持云、边缘以及端侧场景。
2024-06-22 16:02:14
857
原创 linux之压缩指令
zip -r 1.zip ./test 把test目录下的所有文件一起压缩为1.zip。7z x 1.7z -r -o/root 在/root下解压。zip 1.zip 1.txt 把1.txt压缩为1.zip。unzip 1.zip -d /test 解压到/test下面。把1.txt文件压缩为1.7z,-t7z指定压缩格式为7z。7z x filename.7z 在当前目录解压。unzip 1.zip 默认解压到当前目录。
2024-05-21 14:15:23
296
原创 linux之wc详解
1.wc (word count)命令常用于计算文件的行数、字数和字节数,日常操作以及脚本编程中经常使用到。本篇文章将结合实例对 wc 命令进行详细介绍。-L , --max-line-length : 显示最长行的长度。wc显示的第一个为行数,第二个为单词数,第三个为字节数。cat -A打印所有内容 换行默认会加一个$-m , --chars : 显示字符数;-c , --bytes : 显示字节数;-l , --lines : 显示行数;-w , --words : 显示字数;
2024-05-20 17:35:09
212
1
原创 awk详解
awk :逐行读取文本,默认以空格或tab键为分隔符进行分隔,将分隔所得的各个字段保存到内建变量中,并按模式或者条件执行编辑命令。
2024-05-20 17:20:44
162
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人