煜铭2011

原创 Informix安全配置参考

0x01 账号口令配置说明: 应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享。1 、 参考配置操作为用户创建账号：#useradd username #创建账号#passwd username #设置密码修改权限：#chmod 750 directory #其中 755 为设置的权限，可根据实际情况设置相应的权限，direct

原创 XSS跨站点脚本漏洞修复参考

0x01 介绍在以下情况下会发生跨站点脚本编制 (XSS) 脆弱性：[1] 不可信数据进入 Web 应用程序，通常来自 Web 请求。[2] Web 应用程序动态生成了包含此不可信数据的 Web 页面。[3] 页面生成期间，应用程序不会禁止数据包含可由 Web 浏览器执行的内容，例如 JavaScript、HTML 标记、HTML 属性、鼠标事件、Flash 和 ActiveX。

转载 Linux 系统信息收集常用命令

0x01 常用命令1 查看系统版本cat /etc/issue cat /etc/*-releasecat /etc/lsb-releasecat /etc/redhat-release2 查看内核版本cat /proc/versionuname -auname -mrsrpm -q kerneldmesg | grep Linuxls /b

原创 web安全概要图

原创 tomcat安全配置参考

0x01 基本配置1 删除默认目录 安装完tomcat后，删除$CATALINA_HOME/webapps下默认的所有目录文件 rm -rf /srv/apache-tomcat/webapps/*2 隐藏tomcat版本信息修改$CATALINA_HOME/conf/server.xml,在Connector节点添加server字段，示例如下<...

原创 Centos安全配置参考

0x01 系统安全记录文件#more /var/log/secure统计访问IP及次数。#grep -oP '(\d+\.){3}\d+' /var/log/secure |sort |uniq -c0x02 启动和登录安全性1．用户口令修改改密码长度/etc/login.defs#vi /etc/login.defsPASS_MIN_LEN ...

原创 神器nmap的web版-Rainmap Lite

0x00 前言    Rainmap Lite 是一款nmap对应Web应用程序，它允许用户从他们的手机/平板电脑/网络浏览器启动Nmap扫描！不像它的前身[1] ,，Rainmap Lite 并不依赖特殊服务（RabbitMQ，PostgreSQL，Celery， supervisor等），它可以很容易地安装在任何服务器上。你只需要安装Django应用程序，并添加cron的轮询任务，便可以建

翻译 OWASP 测试指南 4.0-OWASP测试框架

本节主要介绍可用于组织或企业进行应用测试的典型的测试框架。它可以被看作是包含技术和任务的一个参考框架,适用于软件开发生命周期(SDLC)的各个阶段。公司和项目团队可以使用这个模式,为自己或服务供应商开发测试框架和范围测试。这个框架不应该被看作是指令性的,但作为一个灵活的做法,可以延长和变形,以适应一个组织的发展进程和文化。      本节的目的是帮助组织或企业建立一个完整的战略测试过程,而不是

翻译 OWASP 测试指南 4.0-安全需求测试推导

如果你想要有一个成功的测试项目，你需要知道测试的目的是什么。这些目的由安全要求指定。这章详细讨论了如何通过从适用标准和准则和积极和消极应用程序要求中推导出安全测试并记录安全测试要求。它也谈论安全要求如何有效地在SDLC期间使用安全测试，如何使用安全测验数据有效地处理软件安全风险。0x01测试目的 安全测试的目的之一是确认安全控制能如预期一样起作用。 安全需求 文...

原创 OWASP 测试指南 4.0-测试技术解释

该部分提出可用于创建测试工程的各类高级测试技术。这里针对这些技术的具体实现方法并没有进行详细讨论，详情可参见后文。该部分旨在为下个后文所提出的测试框架提供上下文并突出某些技术在选择使用时应考虑的优点以及缺点。特别包括：人工检查及复查软件威胁建模代码复查渗透测试0x01 人工检查及复查 人工检查是安全测试过程中，通过人工检查或者审核的方式对应用开发过程中...

翻译 OWASP 测试指南 4.0-测试原则

对于开发一个剔除软件安全漏洞的测试方法，存在一些常见的误解。本章所涉及一些基本原则，专业人士在进行软件安全漏洞测试时应加以考虑。0x01 没有银弹(SilverBullet)      当你试图思考安全扫描器或应用防火墙既不能提供各类攻击防御和辨别各类安全问题的时候，实际上不存在一下子就能解决不安全软件问题的方法。应用程序安全评估软件，只能作为发现伸手就能摘到的果实的第一张通行证，通常并不

翻译 OWASP 测试指南 4.0-OWASP 测试项目

OWASP测试项目已经发展了许多年。通过这个项目，我们希望帮助人们了解自己的Web应用程序， 什么是测试 ， 为什么要测试 ， 什么时间 ， 在哪里 以及  如何测试 WEB应用程序。这个项目是发布一个完整的测试框架，而不是仅仅提供一个简单的漏洞检查列表或者问题的简单药方。人们可以根据需要建立自己的或符合其它进程的测试程序。测试指南详细的介绍了一般测试框架以及实践中该框架的实施技术。

原创 OWASP安全编码规范快速参考的术语

0x01 外部的参考资料1. 引用的参考资料Sans and TippingPoint "The Top Cyber Security Risks"http://www.sans.org/top-cyber-security-risks/ Web Application Security Consortiumhttp://www.webappsec.o...

翻译 OWASP安全编码规范快速参考指南

0x00 原则 概览     开发安全的软件需要对安全原则有基本的了解。虽然对于安全原则的全面评估超出了本指南的范围，但是我们还是提供了一个快速的概览。软件安全的目标是要维护信息资源的 保密性 ，  完整性 ，和 可用性 ，以确保业务的成功运作。该目标通过实施 安全控制 来实现。本指南重点介绍具体的技术控制，以 缓解 常见软件 漏洞 的发生。虽然主要的关注点是 Web应用程序及其配套的基础设施

原创 挂马攻击的介绍和防御

0x01 介绍 挂马攻击是指攻击者在已经获得控制权的网站的网页中嵌入恶意代码（通常是通过IFrame、Script引用来实现），当用户访问该网页时，嵌入的恶意代码利用浏览器本身的漏洞、第三方ActiveX漏洞或者其它插件（如Flash、PDF插件等）漏洞，在用户不知情的情况下下载并执行恶意木马。0x02 方式 目前挂马的主要方式是通过IFrame与Scr...

原创 IIS 文件枚举解析漏洞

0x01 介绍 1 Microsoft Internet信息服务（IIS）是Microsoft Windows自带的一个网络信息服务器。IIS7/7.5当以CGI的方式运行PHP时，在处理PHP文件路径的解析时存在问题。如果网站允许上传文件，而且上传文件路径可得到，远程攻击者可以利用此漏洞上传包含恶意代码的文件并得到执行，实现以Web进程权限执行任意命令。攻击者上传允许上传的文...

原创 PHP 远程文件包含的介绍和代码防御

0x01 介绍       PHP 应用程序接收到外部输入，但在“require”、“include”或类似函数中使用该输入之前对其进行了错误的限制。在 PHP 的特定版本和配置中，这样就使攻击者能够指定远程位置的 URL，以便使用软件从该位置获取要执行的代码。在其他情况下，攻击者可通过与路径遍历相结合来指定本地文件，其中可能包含 PHP 可以解析的可执行语句。“PHP 远程文件包含”使攻

原创 SSI 注入的介绍和代码防御

0x01 介绍当符合下列条件时，攻击者可以在 Web 服务器上运行任意命令：A. Web 服务器已支持 SSI（服务器端包含）。B. Web 应用程序在返回 HTML 页面时，嵌入用户输入。C. 参数值未进行输入清理。例如，如果脚本接收文本输入，供 Web 服务器稍后处理，下列由 SSI 命令组成的输入便会侵害服务器的安全：（会显示给

原创 XQuery 注入的介绍与代码防御

0x01 介绍 XQuery是XPath的超集，如果Xpath只是一个查询语言，XQuery是一个程序语言，可以声明自定义的功能、变量等等。类似XPath注入，XQuery注入在没有验证用户输入的情况下也会发生。一个程序使用用户名查询博客实体，后端使用XQuery查询XML数据。1查询实例用户输入admin，在后台执行的查询为：for$blogpost...

原创 系统命令注入的介绍与代码防御

0x01 介绍       该软件使用受外部影响的输入来构造操作系统命令的全部或一部分，但未能对可能修改所需操作系统命令的元素进行无害化处理。这样一来，攻击者就可以直接在操作系统上执行意外的危险命令。在攻击者没有对操作系统的直接访问权的情况下（例如在 Web 应用程序中），此弱点可能导致脆弱性。反过来说，如果该弱点发生在特权程序中，攻击者有可能能够指定通常不可访问的命令，或者通

原创 XML 注入的介绍与代码防御

0x01 介绍一些 Web 应用程序将 XML 文件用于各种用途，从配置到完整数据库功能。用户输入通常会传播到这些文件中，进而定制配置或更新应用程序数据库。如果在使用用户输入之前未清理或验证错误字符，那么这会成为安全隐患。当未采取任何预防措施时，恶意用户可以变更配置指令，添加新用户（如果用户列表通过 XML 文件进行维护），获取更高的特权等等。以下证明易

原创 远程代码注入的介绍与代码防御

0x01 介绍    Web 应用程序使用操作系统呼叫来执行本机图像，以扩展它们的功能或运行旧版代码。不用说，直接抵达这些呼叫的用户输入当然极危险，因为如此一来，恶意用户便可以使用应用程序主机的凭证来运行本机代码，甚至造成彻底的系统伤害。传播到共享库装入方法（如 Java 的 java.lang.Runtime.loadLibrary）中的用户输入也同样危险，也应该避免。即便用户只

原创 LDAP注入的介绍与代码防御

0x01 介绍       该软件使用受外部影响的输入来构造 LDAP 查询的全部或一部分，而未能对可能用于修改 LDAP 查询的元素进行无害化处理。如果在用户可控制的输入中没有对 LDAP 语法进行除去或引用，那么生成的 LDAP 查询可能会导致将这些输入解释为 LDAP 而不是普通用户数据。这可用于修改查询逻辑以绕过安全性检查，或者插入其他用于修改后端数据库的语句，可能包括执行系统命令

原创 XPATH 注入的介绍与代码防御

0x01 介绍       软件未正确对 XML 中使用的特殊元素进行无害化处理，导致攻击者能够在终端系统处理 XML 的语法、内容或命令之前对其进行修改。在 XML 中，特殊元素可能包括保留字或字符，例如“”、“"”和“&”，它们可能用于添加新数据或修改 XML 语法。我们发现用户可控制的输入并未由应用程序正确进行无害化处理，就在 XPath 查询中使用。例如，假定 XML 文档包含

原创 SQL 注入的介绍与代码防御

0x01 介绍        该软件使用受外部影响的输入来构造 SQL 命令的全部或一部分，但是它对可能在所需 SQL 命令发送到数据库时修改该命令的特殊元素未正确进行无害化处理。如果在用户可控制的输入中没有对 SQL 语法充分地除去或引用，那么生成的 SQL 查询可能会导致将这些输入解释为 SQL 而不是普通用户数据。这可用于修改查询逻辑以绕过安全性检查，或者插入其他用于修改后端数据库的语句

原创 burp-intrude-Attack-type的使用介绍

0x01 Attack type简介      Burpintruder是一个强大的工具，用于自动对Web应用程序自定义的攻击。它可以用来自动执行所有类型的任务您的测试过程中可能出现的。它支持各种攻击类型 - 这些决定在何种负载分配给有效载荷仓的方式。攻击类型可以使用请求模板编辑器上方的下拉菜单进行选择。此外它能够定义多个位置，多种攻击载荷来进行灵活的攻击。0x02 Attack

原创 网络安全的几点认知

0x0 1 网络安全介绍0x02 构建网络安全1 定义安全区2 设备安全① 物理安全②设备冗余③ 配置管理④ PIX防火墙安全⑤ 交换机安全3 路由安全4 局域网交换安全5 网络地址转换安全

原创 Penetration testing checklist based on OWASP Top 10 Mobile

0x01 Client Side - Static and Dynamic analysisTest NameDescriptionToolOWASPApplicable PlatformResultReverse Engineering the Application CodeDisassembling and Decompiling

原创 android应用APP-安全测试 drozer

0x00 前言  Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道：“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了，我们只需要给出一个目标，这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同，Drozer是一种交互式的安

转载 常见App加固厂商脱壳方法研究

目录简述（脱壳前学习的知识、壳的历史、脱壳方法）第一代壳第二代壳第三代壳第N代壳简述Apk文件结构Dex文件结构壳史壳的识别Apk文件结构Dex文件结构壳史第一代壳 Dex加密Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader第二代壳 Dex抽取与So加固对抗第一代壳常见

原创 CSRF漏洞和防御

0x00 前言        CSRF（CrossSite Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，它在2007 年曾被列为互联网20 大安全隐患之一。其他安全隐患，比如SQL 脚本注入，跨站域脚本攻击等在近年来已经逐渐为众人熟知，很多网站也都针对他们进行了防御。然而，对于大多数人来说，CSRF却依然是一个陌生的概念。即便是大名鼎鼎的Gmail, 在2007 年

原创 渗透测试漏洞平台DVWA-参考答案

0x00 前言DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。0x01 下载安装XAMPP1 下载地址：http://www.xampps.com/2 下载了压缩包：xampp_2016.zip,解压后点击xamp

原创 Wireshark入门与进阶系列十二之IP冲突

0x01 局域网检测本地主机IP冲突1 局域网环境本地主机为：192.168.5.31显示过滤器为：!dns and ip.addr == 192.168.5.31其他设置：【视图】--【解释名称】--【解释网络地址】、【解释物理地址】判断依据：首先尽可能关闭本地主机的网络连接【浏览器、下载、各种网络通信-QQ、微信等等】，让本地主机处于一种无连接状态然后我们观察其中捕

原创 Windows将安全性信息应用到以下对象时发生错误的解决

0x00前言对于windows的用户权限、用户组权限等问题，windows 的文件/文件夹的所属权限控制一点也不逊色于linux/Uinx, 并且不是一般人所能可以轻松控制的。下面就来说说，我们在windows文件权限控制的一些问题。0x01 所有者1 右击文件夹【browsers】，这里我们可以选择右击某个文件或者某个文件夹或者整个磁盘。2 【安全】-->>【高级】-->>【所有