煜铭2011

探索企业信息安全建设,精通安全技术,欢迎交流^_^

Struts2 S2 – 032远程代码执行漏洞分析报告

一、漏洞基本信息 CVE编号 CVE-2016-3081 漏洞名称 Struts2 S2 – 032远程代码执行 漏洞发布日期 2016.4.15 受影响的软件及系统 Struts2版本:Struts2 2.0.0 -2.3.28( 2.2.3(2....

2016-04-30 10:23:48

阅读数:15268

评论数:0

常见的SQL注入检测语句

0x00 前言

2016-04-26 12:40:24

阅读数:10072

评论数:0

IT 技能推荐

0x00 前言      前些日子,我看到一个公众号,它推荐了一个技能图谱,我们觉得挺不错的,就此记录下来,方便以后回忆 0x01 安全工程师 1.1 HTTP抓包与调试 1 Firefox插件 Firebug(抓包与各种调试)、Tamper Data(拦截修改)、Live Http Header...

2016-04-25 22:30:06

阅读数:11591

评论数:0

burpsuite中的几款插件推荐

0x00 前言 使用过burpsuite的同学们都知道,这个burpsuite有社区版(免费版) 和专业版(收费版,349美元一年), 在我们平时渗透测试当中,这个可是一把神器, 它和sqlmap 一样极其厉害,但它的主要作用以拦截和修改流量包和检测常见Web漏洞为主,其中也有常规的加密/解密功能...

2016-04-21 23:04:36

阅读数:18078

评论数:0

Web渗透测试求职问答大全

0x00前言       如果我们要面试一个渗透测试工程师,其中一些经典的问题是必要会被问到的,所以本文就这些方面进行一个比较基础的总结,希望这些总结会对大家面试有所帮助。更重要的是,本文将非常非常具体地分析每一个步骤、所需的工具、思路等等 1 拿到一个待检测的站,你觉得应该先做什么? 答:1 I...

2016-04-21 16:08:47

阅读数:13994

评论数:1

使用sqlmap 绕过防火墙进行注入测试

0x00 前言    现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文...

2016-04-20 19:17:19

阅读数:23249

评论数:1

使用nmap绕过防火墙进行扫描

0x00 前言     现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap 绕过这些防火墙的限制进行端口服务扫描? 0x01 使用nmap 脚本进行防火墙检测 root@kali:~# nmap --s...

2016-04-17 20:10:08

阅读数:27955

评论数:0

使用IE缓存提取微博相片

0x00 前言 在日常生活,我们往往需要批量下载一些图片。例如我们使用微博浏览过别人的相册,那我们该如何提取这些我们曾经浏览过的相片昵?这个问题的解决思路比较简单,尚未借助第三方插件。 0x01 工作原理 首先我们要一定要使用IE登录微博,为啥?因为我们通过搜狗、360、火狐、chrome等浏...

2016-04-17 16:44:23

阅读数:12107

评论数:0

渗透神器sqlmap的使用笔记

0x00前言 sqlmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。该开源软件是国外大神的慷慨赠予。在乌云、补天等等漏洞公开平台,随处可见它的身影,也是渗透人员的必备神器。能够把这神器灵活运用,也是很...

2016-04-14 10:57:27

阅读数:6463

评论数:0

入侵取证调查

0x00 前言 在我们日常运维中,难免有几个网站或者主机被入侵,这时就出现应急响应需求。那么我们应该怎样着手分析昵?本文将为你细细道来,其中由于都是文字描述思路,所以各位要有耐心读完全文。但是这个思路分析讲解得非常详细,按部就班,一步一步描述了整个取证分析过程。 0x01 Webshell入侵的取...

2016-04-11 22:05:30

阅读数:4074

评论数:0

Scanner Routerhunter 2.0 的中文使用手册

0x00 前言 我们会介绍一款自动挖掘路由器漏洞的测试工具,它能够自动化在互联网大范围搜索包含漏洞的路由,进行测试、进一步确认这些漏洞问题,其中会涉及D-link 的多款路由器。该工具是采用python 2.X写的,因此我们最好使用python2.7 来运行它,所以希望提前安装好相关的环境。当然我...

2016-04-08 19:17:27

阅读数:4331

评论数:0

使用fiddler进行电脑抓包

我们都知道在电脑可以轻松通过浏览器进行电脑抓包,观察HTTP包中的反应,使用fiddler 可以很方便地进行HTTP数据的分析和监控。Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cooki...

2016-04-07 15:49:35

阅读数:11127

评论数:0

一次复杂而简单的网络诊断

我们平时访问网站,由于运营商的各种限制管理,导致我们常常在某个环境下访问不了某些奥网站例如乌云网  http://www.wooyun.org/  等

2016-04-06 22:21:06

阅读数:3569

评论数:0

python 的环境搭建

python 的环境搭建、环境变量配置、运行Python

2016-04-05 06:52:16

阅读数:1013

评论数:0

Linux crontab 命令格式与实际操作

我们都知道在linux下,有时需要执行定时或者周期性任务,Linux crontab 正是能够满足这些需求。例如我们需要每天记录某个进程的日志到某个文件夹,或者每天凌晨3点自动重启系统或者其他任务,这时掌握 crontab 的命令,便能游刃有余了。我们在这里是基于debian 系统进行的(我本人...

2016-04-04 20:11:09

阅读数:3984

评论数:0

github 网页版的使用

0x00 前言       我们一直用GitHub作为免费的远程仓库,如果是个人的开源项目,放到GitHub上是完全没有问题的。其实GitHub还是一个开源协作社区,通过GitHub,既可以让别人参与你的开源项目,也可以参与别人的开源项目。在GitHub出现以前,开源项目开源容易,但让广大人民群众...

2016-04-03 09:09:29

阅读数:4367

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭