网站可疑问题

已于 2024-10-03 19:11:17 修改
阅读量362 收藏
点赞数 2
文章标签: web安全
于 2024-10-03 18:58:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34620855/article/details/142694602
版权

目标站点

  • Google hack

在这里插入图片描述

页面访问

在这里插入图片描述

抓包

POST /admin.php?action=login HTTP/2
Host: www.xjy.edu.cn
Cookie: xkm_sid=A6x4Cgw2zx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 50
Origin: https://www.xjy.edu.cn
Referer: https://www.xjy.edu.cn/admin.php?action=login
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Priority: u=0, i
Te: trailers

username=admin&password=&submit=%E6%8F%90%E4%BA%A4
username=admin&password=admin&submit=%E6%8F%90%E4%BA%A4

参数分析

网页源代码特别简单
username,password 未经加密处理
submit值固定,猜测为unicode或者url编码
在这里插入图片描述
%E6%8F%90%E4%BA%A4 确实为 URL编码

Burp Suite爆破…

在这里插入图片描述

网站信息

在这里插入图片描述

guanyue.space
关注
深度剖析钓鱼网站域名识别工具dnstwist
herosunly的博客
12-30 2万+
本文对钓鱼网站域名识别工具dnstwist进行了深度的剖析,希望对大家有所帮助。 文章目录 1. 背景介绍 2. 算法详解 2.1 bitsquatting 2.2 cyrillic 2.3 homoglyph 2.4 hyphenation 2.5 insertion 2.6 omission 2.7 repetition 2.8 replacement 2.9 subdomain 2.10 transposition 2.11 vowel_swap 2.12 addition 3.总结
数据库变为可疑_SQL SERVER 数据库被标记为“可疑”的解决办法
weixin_39616056的博客
12-21 636
SQL SERVER 数据库被标记为“可疑”的解决办法问题背景:日常对Sql Server 2005关系数据库进行操作时,有时对数据库(如:Sharepoint网站配置数据库名Sharepoint_Config)进行些不正常操作如数据库在读写时而无故停止数据库,从而导致Sql Server 2005数据库不正常中断,当再次打开数据库时会发现某些数据库会被标记为“可疑”(suspect),即在数据库...
检测到可疑访问 php,php.net被Chrome/Firefox浏览器标注为可疑站点
weixin_33532301的博客
03-19 394
在Chrome的高级设置细节页面中,浏览器提供了额外的信息,其中谈到这家网站在过去90天内被列为存在可疑活动的站点,其中有4个页面在没有用户的许可下可能会安装恶意程序。细节信息如下:php.net现在什么情况?这家网站已被列入可以站点列表,访问该站点可能对用户的计算机产生危害。过去90天中,这家网站部分内容存在1次可疑活动。访问这家网站后会产生什么问题?我们在过去90天中,测试了这家网站的1613...
关于网站页面出现 禁止访问 检测到可疑访问,事件编号的问题
陈加繁的博客
01-14 1万+
问题锁定:防火墙设置 or vpn设置 做了限制 可以到“控制面板->高级安全 Windows Defender防火墙”中增加入站规则或者出站规则
网站建设指南
热门推荐
qq_42671834的博客
09-21 2万+
网站建设指南 一个网站开发人员必须掌握的知识是什么? HTML 和 CSS 客户端脚本 - JavaScript and the DOM 服务端脚本 - ASP, PHP XML 和SQL 。。。。。。。。 指南列表 http:/ /www.iis7.com/b/plc/ WWW - 万维网:web站点是一个到世界各地电脑都可以连接上的网络。他是如何工作的呢? HTML - WEB标记语言:超文本...
可疑电子邮件、可疑超链接或可疑文件在线检测工具推荐
bugsycrack的博客
04-23 643
对于有安全意识的人来说,收到陌生邮件里含有外链接、doc文件,担心自己中招,能不能用在线的办法提前预处理一下呢?关键字:可疑电子邮件、可疑超链接或可疑文件在线工具推荐。
sql server 2008 数据库可疑的解决步骤
GoodShot的专栏
01-12 9572
没有使用微软提供的代码管理工具,在使用百度云进行同步,出现了"数据库可疑" 在网上搜索文章,经测试恢复成功,这种方法同样适用于2005,操作如下: -------------------------备份并新建同名数据库,并替换原数据文件----------------------------- 1 把问题数据库备份后直接删除   停掉SQLSERVER服务,把服务器上出
linux取证之可疑文件初步分析
NFMSR的博客
07-19 1409
文件识别和构型—— 可疑文件的初步分析 文件构型流程 收集详细信息:对包含可疑文件的系统进行识别和用文档记录相关的系统详细资料,对可疑文件收集一些基本的文件详细信息和属性 操作系统,版本,内核版本,补丁级别 文件系统,可疑文件被发现时的完整路径 防火墙,安全软件 文件信息:文件属性,大小,数据和时间:ls -al 计算hash值:对可疑文件生成一个加密hash值或者“数字指纹” Lin...
有哪些可疑IP库
weixin_35756130的博客
01-11 571
有很多可疑IP库可供使用,其中一些常用的包括: AlienVault IP Reputation Database:提供全球范围内的恶意IP地址信息。 Spamhaus IP Blocklists:提供全球范围内的恶意IP地址信息,其中包括钓鱼网站、欺诈网站和网络骇客。 Malware Domain List:提供全球范围内的恶意域名信息。 Barracuda Reputation Block ...
云服务器可疑安全事件 警告:发现后门(Webshell)文件网站后门 手动处理流程
06-30 5811
云服务器出现了可疑安全事件:包含WEBSHELL代码的日志/图片文件 处理流程
SqlServer 2005/2008数据库被标记为“可疑”的解决办法
12-15
在SQL Server 2005或2008中,如果遇到数据库被标记为"可疑"的情况,这通常意味着数据库在执行过程中遇到了异常关闭或硬件故障,导致数据库无法正常启动。这种状态会在数据库名称旁边显示一个黄色的惊叹号,表明...
【Nginx-利用Referer防盗链】解决网站可疑链接调取接口
小啊宇的博客
03-02 589
这两天网站访问速度变慢,查看nginx日志会有很多的大量请求带有可疑的referer 查看nginx日志 Nginx-利用Referer防盗链 语法: 1、ngx_http_referer_module模块: 用来阻止Referer首部无有效值的请求访问,可防止盗链 2、valid_referers none|blocked|server_names|string ...; 定义referer首部的合法可用值,不能匹配的将是非法值 none:请求报文首部没有referer首部 blocked:请求报文有r
网络安全 网络安全的主要领域 安全威胁 防护技术 安全策略 未来趋势
最新发布
weixin_42462436的博客
10-03 1454
随着智能手机和平板电脑的广泛使用,移动设备的安全(如数据加密、设备丢失保护等)也成为重点。由国家级或高级黑客组织发起的持续性、高度隐蔽的网络攻击,通常以窃取敏感信息为目的。使用加密、访问控制、数据备份等手段来保护信息免受未经授权的访问、修改或删除。包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等技术的使用。保证操作系统和相关服务的安全,包括权限控制、补丁管理、系统日志监控等。利用全球收集的安全信息和分析工具,提前识别并防御潜在的威胁。关注对虚拟化平台、API安全、数据隔离和访问管理的控制。
【网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 304
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
Web安全 - 文件上传漏洞(File Upload Vulnerability)
小工匠
10-02 1772
文件上传漏洞是指Web应用允许用户上传文件,但没有对上传文件进行充分的验证和限制,导致攻击者可以上传恶意文件,如脚本、恶意代码等,进一步执行恶意操作。这种漏洞常见于文件管理、头像上传或文档管理等功能中。路径穿越结合文件上传:绕过文件上传目录限制,访问或执行敏感位置的文件。远程代码执行(RCE)结合文件上传:通过上传并执行恶意文件实现远程控制。跨站脚本(XSS)结合文件上传:通过文件传播恶意脚本,跨站点执行攻击。跨站请求伪造(CSRF)结合文件上传:在不知情的情况下诱使用户上传恶意文件。
Web安全 - 跨站点请求伪造CSRF(Cross Site Request Forgery)
小工匠
09-29 1323
CSRF (Cross-Site Request Forgery,跨站请求伪造) 是一种攻击方式,攻击者诱导用户在不知情的情况下发起非授权的请求。例如,用户在登录某个站点后,攻击者通过社交工程等手段诱使用户点击包含恶意请求的链接,利用用户已登录的状态,发起用户意图之外的操作,如转账、修改账户设置等。:在每次受保护的请求中,服务器生成一个唯一的CSRF Token,注入到表单或请求头中。:对于敏感操作,可以要求用户进行额外的身份验证,如验证码或短信验证,防止攻击者即便利用用户的认证状态,也无法完成关键操作。
网络安全:保护您的数字世界
不迁怒,不贰过。小知识,大智慧。
09-29 1226
在当今数字化时代,网络安全已经成为每个人都应该关注的重要议题。随着互联网的普及和信息技术的快速发展,我们的个人信息、财务数据甚至国家安全都面临着来自网络的威胁。网络攻击日益猖獗,黑客利用漏洞和技术手段,威胁着我们的数字世界的安全。在这个信息爆炸的时代,数据的泄露和被篡改可能带来严重的后果,影响个人隐私、金融安全甚至国家稳定。因此,保护我们的数字世界免受网络攻击变得至关重要。本文将探讨网络安全的重要性,介绍网络安全的基本概念和最佳实践,帮助读者更好地了解如何保护自己在数字世界中的安全。让我们共同努力,建立一个
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1100
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 731
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值