安全性测试
文章平均质量分 73
一杯咖啡的时间
1. 每一个成功者都有一个开始。勇于开始,才能找到成功的路。
2. 一个人的知识,通过学习可以得到;一个人的成长,必须通过磨练
展开
-
常见设备的默认口令
设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin Admin 深信服ipsec-VPN (SSL 5.5) Admin Admin 深信服A转载 2022-03-28 13:13:06 · 1702 阅读 · 0 评论 -
主要行业的业务逻辑漏洞
一、金融行业金融行业 通用业务模块 业务逻辑漏洞 登陆 暴力破解用户名密码 撞库 验证码爆破和绕过 手机号撞库 账户权限绕过 注册 恶意用户批量注册 恶意验证注册账户 存储型XSS 密码找回 重置任意用户账户密码 批量重置用户密码 新密码劫持 短信验证码劫持 用户邮箱劫持篡改 购买支付 商品金额篡改 商品数量篡改 交易信息泄漏 充值 虚假充值金额 充值数量篡改 篡改充值账户 ...原创 2021-11-30 17:26:16 · 14742 阅读 · 2 评论 -
返回请求被修改后绕过
目录1、返回请求参数修改2、返回请求整体被替换3、修复方案正常情况下,我们通过抓包修改前端的请求,返回我们测试想要的结果。但有时候,如果后端处理不充分,或者是逻辑处理有问题:1、返回请求参数修改具体修改的参数:Result 返回结果:从false改成True。ErrorCode如果你其他正常请求返回包有代码的可以替换,如果不清楚直接设置为空值ErrorMsg 如果你其他正常请求返回包有代码的可以替换,如果不清楚直接设置为空值上面修改完成,直接发送请求, 如果跳..原创 2021-10-14 10:14:41 · 4398 阅读 · 2 评论 -
Web安全前端常见问题以及修复方法
Web安全前端常见问题以及处理方法原创 2020-08-10 13:06:47 · 2977 阅读 · 0 评论 -
hackbar2.2.9在Firefox中的安装
转载出处:https://www.ddosi.com/b320/尊重原创,以及知识产权,首先声明这是上面链接中大神的辛苦劳动成果,因为不知道如果联系所以这篇转载可能会有侵权问题,希望查看此链接的爱好者直接点击上面的链接查看,这篇仅是个人学习转载。前言众所周知, Firefox 的插件必须经过签名, 才能加载到浏览器中. 因此, 对于 hackbar 的破解, 要么是装 2.1.3 这个没有激活的老版本, 要么是直接安装 hackbar 的替代品, 如Mac hackbar… …其实对于 h.转载 2020-06-22 09:41:50 · 4106 阅读 · 1 评论 -
常见主流数据库对比介绍
常见数据库有<关系数据库系统>:ORACLE(甲骨文)、DB2、SQL Server、Sybase、Informix、MySQL、VF、Access等。其实数据库系统几乎支持所有的操作系统,也就是上述数据库几乎与平台无关(当然除SQL Server和Access以外,因为这是微软的东西,平台依赖性很强的)。1、IBM 的DB2DB2是IBM著名的关系型数据库产品,DB2系统在...转载 2019-11-15 15:11:33 · 2636 阅读 · 0 评论 -
sqlmap的post注入
目录sqlmap的POST注入 cookie注入暴数据库POST注入1.验证存在注入正常数据包"cookie:user=user"修改"cookie:user=admin"后都会出现flag参数验证Cookie: user=admin’ and ‘1’=1’报错,回显没有flag,说明这种情况就存在注入2.复制post另存为1.txt文件>>...转载 2019-10-28 14:23:58 · 2093 阅读 · 0 评论 -
移动端安全测试-代码篇(反编译)
Mobile的安全测试之前一直关注的是应用本身,没怎么关注过代码--这是我的弱项。以前在公司做开发,没有测试,代码验证这块都是自己做,所以现在做安全我也很少去做代码验证这块。在我的概念里面,代码只有完全没问题了才能拿出去溜溜。。。但今天收到的移动端安全问题就是代码方面的。有完整性问题,逆向分析和二次打包的安全问题存在。解决方案:这边的解决方案是客户提供的,开发代码中第三方加固。...原创 2019-01-24 14:57:22 · 868 阅读 · 0 评论 -
总结 XSS 与 CSRF 两种跨站攻击
总结 XSS 与 CSRF 两种跨站攻击转自:https://blog.tonyseek.com/post/introduce-to-xss-and-csrf/XSS:跨站脚本(Cross-site scripting)CSRF:跨站请求伪造(Cross-site request forgery)在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQ...转载 2018-12-25 18:08:31 · 193 阅读 · 0 评论 -
Dharma勒索病毒变种 ---加密后文件后缀.bkpx
今天早上同事跟我说电脑中了勒索病毒:所有重要文件都加密了:打开文件的时候一直报下面的Error:并且开始菜单打开不了。++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++尝试解决方案:1. 下载最新360进行全盘扫描(这边说一下,我这边是云服务段E...原创 2018-12-25 13:31:12 · 1119 阅读 · 0 评论 -
WordPress架构用户密码破解方法---Kali篇
首先这次是一个测试版本,没有在正式环境下运行,可以做为WordPress的一个渗透参考:1. 在虚拟机上面搭建 WordPress机器。 WordPress Linux版的镜像下载地址:https://www.turnkeylinux.org/wordpress 选择镜像如下:下载到本地,然后镜像安装,安装过程都选择默认的就可以了,最后会得到下面这个界面: ...原创 2018-12-28 11:31:56 · 5335 阅读 · 0 评论 -
重放攻击--初识
开发问一个关于重放攻击的概念,说实话真没听到过这个名称,查了一下貌似有点像DDos攻击,下面转载的关于重放攻击的具体细节描述: 重放攻击的概念根据百科的解释:重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。它是一种...转载 2018-12-14 18:04:34 · 1383 阅读 · 0 评论 -
阿里云windows主机被尝试暴力破解解决方案
近期机器被异常登陆暴力破解,虽然目前没发生被破现象,但是查看安全日志貌似一直在攻:让运维看了一下,发现这台机器的安全策略里面的8888端口是全网通的:让运维将8888端口做了内网限制后,这个问题就没再出现。 一句话,端口的开放的IP地址能限制到公司内部就公司内部,如果外部确定要用的,要指定好外部Ip地址。 ...原创 2018-12-13 10:28:38 · 4590 阅读 · 0 评论 -
黑客跳板机 ---云服务器中毒无奈篇(续)
黑客跳板机 ---云服务器中毒无奈篇接着上篇写,真不是故意分两篇文章,实在是不好编辑了,我也不知道为什么,CSDN这个编辑器功能需要进一步优化。。。上面vim 打开root文件发现是一个网站。打开一看,一口血吐掉了:发现cron.d得隐藏文件夹,其中得. 文件夹将corn.d得里面显示得文件夹又复制了一份。 同样这里面得文件夹也删不掉。在上一篇你们看到拓扑图上...原创 2018-11-27 15:58:31 · 579 阅读 · 0 评论 -
黑客跳板机 ---云服务器中毒无奈篇
前段时间云服务被挖矿,还好可以解决,但上个礼拜的病毒实在是解决不了。发现问题,丫的内部网络跳了N个转换器都到国外的路由上面去了:查看正在使用的user,发现这个Devicead不是我们这边的用户,连上了都好几天了: 使用clamscan全盘查杀:到这个目录下删除这个文件: 重启后,发现这个进程尽然自启动了查看自动项目录:发现跟那个libntp.so的...原创 2018-11-27 15:41:08 · 847 阅读 · 0 评论 -
External service interaction (DNS)-漏洞 解决方案
External service interaction (DNS):外部服务交互漏洞。通过这个API可以直接输出request的网址的IP地址。这个可以进行跳板式的危险访问。解决方案:更改系统的防火墙访问地址的白名单,只有授权的端口或地址才能访问。或者设置入站的IP地址,禁止设置全网访问策略。...原创 2018-08-14 17:28:14 · 11977 阅读 · 1 评论 -
阿里云 安骑士基础版和企业版的区别
原创 2018-08-13 14:03:50 · 1910 阅读 · 0 评论 -
MySQL中banner信息暴露
MYSQL SERVER 暴露:原创 2018-10-19 16:24:29 · 2502 阅读 · 0 评论 -
Centos 中Sonar + Jenkins 安装准备之二 ----Mysql & Jenkins
接着上面一篇安装准备之一Mysql安装1. 下载 mysql-5.7.23-linux-glibc2.12-x86_64.tar.gz2.远程拷贝mysql-5.7.23-linux-glibc2.12-x86_64.tar.gz到Centos机器上3.解压缩 tar -xvf mysql-5.7.23-linux-glibc2.12-x86_64.tar.gz4.cp mys...原创 2018-10-29 17:00:10 · 382 阅读 · 2 评论 -
软件安全测试考虑点,测试点以及测试方法整理之一
软件安全性测试主要包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。用户身份认证安全的测试要考虑问题:1.明确区分系统中不同用户权限2.系统中会不会出现用户冲突3.系统会不会因用户的权限的改变造成混乱4.用户登陆密码是否是可见、可复制5.系统的密码策略,通常涉及到隐私,钱财或机密性的系统必须设置高可用的密码策略。5.是否可以通过绝对途径登陆系统(拷贝用户登陆后的链接直...转载 2018-11-05 14:03:14 · 4600 阅读 · 1 评论 -
软件安全测试考虑点,测试点以及测试方法整理之二
接着上一篇 软件安全测试考虑点,测试点以及测试方法整理之一2.输入<input type=”text” name=”user” onclick="alert(1)"/>,看是否出现文本框;3.输入<script type=”text/javascript”>alert(“提示”)</script>看是否出现提示。4.输入”><script t...转载 2018-11-05 14:06:18 · 1257 阅读 · 0 评论 -
云服务器挖矿病毒处理之二 --------bin/x7进程开机自启动
云服务器挖矿病毒处理之一 --------kworker和netfs异常上面之一是我遇到的第一个问题,当时以为解决了,但发现其中有三台机器只要启动后就会有bin/x7程序,很是顽固。重启后就有问题,我查看了所有cron*的文件显示都正常的,然后再看了一下/etc/init.d里面的文件发现里面network文件的日期跟前面中毒的日期一样,打开了一搜发现有代码关于bin/x7而且shi后台执...原创 2018-11-08 11:35:34 · 887 阅读 · 2 评论 -
Sshd_config配置文件详解--很实用
ssh是linux远程登录的安全协议,是 C/S 模式的架构,配置文件分为服务器端配置文件 [/etc/ssh/sshd_config] 与客户端配置文件默认配置文件[/etc/ssh/ssh_config] 用户配置文件[~/.ssh/config] sshd_config 是服务端主配置文件。这个文件的宿主应当是root,权限最大可以是”644”# $OpenBSD: ...转载 2019-01-22 13:14:24 · 29377 阅读 · 0 评论 -
嵌套式挖矿程序--http
事件时间:2019年1月21号事件紧急度:事件解决方案:1. 确认主机环境,从运维端获得机器的用户名、密码2.连接到主机,查看进程:3. 从上面可以确定进程http有问题,确定对应用户进程:4. 跟项目确认进程的使用情况和该用户的使用情况---从项目组确认不在使用jenkins,这样的话,我们可以肯定这个jenkins用户已经被占用,同时上面显示的进程都是黑...原创 2019-01-22 16:29:31 · 425 阅读 · 0 评论 -
Hydra密码爆破工具命令大全
Hydra是一款非常专业的密码爆破工具,它一般工作在Linux环境下面,不过在Windows版本早就已经有了,这款密码爆破工具的功能可谓是非常强大,支持的协议非常之多,比如常见的rdp、ssh、FTP、smb等,甚至连普通web表单也是可以直接拿来爆破的。这款工具的安装非常简单就不多说了,下面就介绍一下Hydra的一些常用密码爆破命令。命令语法# hydra [[[-l LOGIN|-L ...转载 2019-08-16 17:19:34 · 6898 阅读 · 0 评论 -
自签名证书的生成和应用 -- Server 2012 R2和Server 2008
个人摸索阶段,之前有个同事搞过,但操作不全面,这边我个人搭建了一个Server2012的服务器,从这边开始来模拟自签名证书的生成和应用1. 安装Server 2012 R2 (我这边镜像只有这个,所以就装了这个虚拟机)2. 刚装好的,啥都没有,先要将IIS和AD证书等Windows服务开启直接下一步,然后到IIS服务:AD域配置:本来想自己整的,但发现有人...转载 2019-08-13 17:20:17 · 968 阅读 · 0 评论 -
Netcat命令实例
netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。下面是一些使用netcat的例子...转载 2019-07-11 14:53:40 · 547 阅读 · 0 评论 -
Netstat 命令全集
简介Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。输出信息含义执行netstat后,其输出结果为Active Internet connections (w/o servers)Proto Recv-Q Send...转载 2019-07-11 14:47:33 · 339 阅读 · 0 评论 -
Net命令全集
net命令全集HK常用命令之:net命令许多 Windows NT 网络命令以 net 开始。这些 net 命令有一些公共属性:通过键入 net /? 可查阅所有可用的 net 命令。通过键入 net help 命令可在命令行中获得 net 命令的语法帮助。例如,要得到 net accounts 命令的帮助,请键入 net help accounts。所有 net 命令接受选项 / ...转载 2019-07-11 14:36:36 · 2085 阅读 · 0 评论 -
CFS(跨框架脚本)攻击的现象和处理方式
近期在解决CFS的问题,现象如下图:打开html文件时候主页会被嵌套,网上查了典型的处理的方式是使用X-Frame-Options的解决方案。正常使用DENY和SAMEORIGRIN就可以解决了,但我们产品有点特殊存在多个域名的情况。简单使用这两个变量不行。所以采用了ALLOW-From的方式。这边强调一下ALLOW-FROM有些浏览器是不支持。但可以起到一定的过滤作用。注:这...原创 2019-06-19 18:01:17 · 1909 阅读 · 0 评论 -
阿里云的SLB的安全漏洞--TLS弱密码加密算法漏洞
最近客户投诉说产品有TLS协议的低版本和弱密码的漏洞,本来我觉得直接到产品中修改就可以了,后来发现真的不是我想象的那样。因为产品因为性能通过阿里云的负载均衡SLB来控制这个TLS协议的。1. TLS协议的可配置通过上面的方式,可以进行配置上面的协议内容,但是发现上面的DES-CBC3-SHA ,但是找不到去掉这个弱密码的地方,测试了一下亚马逊云,发现112位弱密码已经彻底...原创 2019-05-31 14:19:00 · 3165 阅读 · 3 评论 -
网关安全测试的考虑点
网关的前期: 之前只是单纯对Web和APP做安全测试,但随着越来越多得安全问题暴露出来,为了在初期解决一些安全问题,很多产品都引进了网关。用户认证登陆后调用API的时候必须通过网关来处理。网关的设计(初期): 主要有两点 >> 1. 签名,2. 认证和授权。 目的:进行身份验证和访问控制,同时为了防止请求被篡改。安全测试点:...原创 2019-05-15 09:36:13 · 1147 阅读 · 0 评论 -
Web 应用安全验证标准之二 -- 会话管理Session
Item 验证内容 等级 1 2 3 V2.1 验证应用系统使用的是框架自带的会话管理机制。 V V V V2.2 ...转载 2019-04-18 17:53:01 · 568 阅读 · 0 评论 -
Web 应用安全验证标准之一 --身份认证验证点
No 验证内容 等级 1 2 3 v1.1 验证除了认定可以公开的资源,其它资源需要登录认证后才能访问。 V V V v1.2...转载 2019-04-18 17:28:02 · 617 阅读 · 0 评论 -
反射Shell > 后门程序 > 挖矿程序 --处理篇之二
反射Shell > 后门程序 > 挖矿程序 --处理篇之一前篇会对问题做一些说明,已经有了问题追踪阐述:补充一个点:查看发现/etc/ld.so.preload对应的实际路径为:上面splunk根目录下lib目录里面的一个文件:处理方案:1. 将上面的文件备份如上,同时杀掉之前splunk.pid里面的所有进程。 这边强调一下是同时,命令如下:ki...原创 2019-04-10 14:17:58 · 624 阅读 · 0 评论 -
跨域资源共享”(Cross-origin resource sharing)解析
CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。一、简介CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。整个CORS通信过程,都是浏览器自动完...转载 2019-03-06 13:49:53 · 7316 阅读 · 0 评论 -
OWASP Top 10 最新2017版和2013版对比
转载 2019-03-01 11:34:17 · 2901 阅读 · 0 评论 -
设备安全篇: IOS的越狱检测 (二)
iOS 越狱(iOS Jailbreaking),是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段,用户使用这种技术及软件可以获取到 iOS 的最高权限,甚至可能可以进一步解开运营商对手机网络的限制。手机越狱后会面临更多的安全风险,不建议对iOS设备进行越狱。在开发中可以针对越狱设备进行安全防范。 可以尝试用 NSFileManager 判断设备是否安装了越狱插件。 ...转载 2019-01-29 15:51:46 · 1230 阅读 · 0 评论 -
设备安全篇: Andirod的root权限检测 (一)
客户对产品的要求进一步升级,对产品做Andirod的root权限检测。说实话,现在很多手机基本上root权限已经回收了,特别是华为的,今天准备在/data/目录下touch一个文件都不行:但没办法客户有需求,那么Andirod的root权限检测代码:public class MainActivity extends Activity { @Override ...转载 2019-01-29 15:47:23 · 977 阅读 · 0 评论 -
Out-of-band resource load及SSRF外部服务交互攻击
Out-of-band resource load(远程文件包含/带外资源加载)及SSRF外部服务交互攻击渗透测试过程中遇到的一处OBR,站在大佬的肩膀上学习了。本文精简了最基本的远程文件包含(out-of-band resource load)和SSRF(外部服务交互攻击)的原理,通过学习51上blacksunny的一篇相关文章,加入了一些自己的理解,适当整理,这算是一篇学习记录。主要...转载 2019-03-07 14:51:35 · 5422 阅读 · 0 评论