Web安全
文章平均质量分 78
Web安全
Fengxin..
这个作者很懒,什么都没留下…
展开
-
流量分析与日志溯源
一、日志分析流程1、统计首先需要对数据进行处理,如请求IP统计,访问地址统计,HTTP状态码统计等,这些数据统计可以使用excel或者python脚本,如果手头有各类工具那就更容易统计了。2、威胁发现关键字过滤:直接查找在请求中携带的关键字,如script、select、from、echo、bash、.sh等查看异常请求:4XX请求、5XX请求行为分析:由于日志大概率不会记录post请求体,所以在post请求包体中的攻击往往很难发现,这个时候就需要我们对特定的IP进行行为查看,如查询IP的转载 2021-12-01 11:40:24 · 4180 阅读 · 0 评论 -
内网代理神奇Venom
Venom项目地址:https://github.com/Dliv3/Venom/releases0x00 Venom介绍:Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具,可将多个节点进行连接,然后以节点为跳板,构建多级代理。0x01 特性可视化网络拓扑多级socks5代理多级端口转发端口复用 (apache/mysql/...)ssh隧道交互式shell文件的上传和下载支持多种平台(Linux/Windows/MacOS)和多种架构(x86/x64/arm/mip.原创 2021-11-05 11:29:07 · 555 阅读 · 0 评论 -
好视通视频会议平台存在默认口令&&任意文件下载
0x00 产品介绍深圳齐心好视通云计算有限公司是国内知名的云计算产品和服务提供商,隶属于齐心集团(股票代码:002301)。 公司旗下“好视通”是国内云视频会议知名品牌,连续三年在云视频会议市场占有率第一(数据来源IDC调研报告),其应用范围主要包含:远程会议,远程教育,远程培训,远程医疗,远程招聘,应急指挥等。0x01漏洞简介好视通视频会议平台系统存在弱口令和任意文件下载漏洞。0x02 Fofa语法“深圳银澎云计算有限公司”搜索结果如下:0x03 漏洞复现1、目标站点如下所示:2、默原创 2021-11-03 14:00:22 · 1525 阅读 · 0 评论 -
文件包含漏洞原理分析
文件包含漏洞原理分析文件包含这个漏洞,用我自己的话来说就是程序员在网站设计中,为方便自己在设计构架时,使用了一些包含的函数,就像'文件包含'这几个字的字面意思一样,在文件中,包含一个文件。我在总结这篇文章的时候看了,其他人总结的,感觉别人总结的很是详细,就像一开始我只认为包含只有PHP代码中才存在,后来我再整理复习的时候,才发现,包含这个漏洞在各大语言中,都存在的,只不过现在大部分网站都是PHP网站,所以存在这个漏洞的几率大一点,好了不废话了,我开始整理了...转载 2021-07-30 08:39:45 · 180 阅读 · 0 评论 -
Web-001-基础知识
常见术语介绍脚本(asp、php、jsp)特点:用脚本语言编写的动态网站安全性低html(css、js、html)特点:安全性高,交互性差HTTP协议(超文本传输协议)CMS(B/S)内容管理系统 ,博客类的mlog,wordpress;论坛类:discuz,dedecms,diguoMD5(一种加密算法)加密算法不可逆,bash64可逆肉鸡、抓鸡、跳板一句话、小马、大马、webshell、提权、后门常见后门lpk后门,木马后门,账号后门原创 2020-12-09 00:31:24 · 202 阅读 · 0 评论 -
java1.8安装及环境变量配置
转载地址:https://www.cnblogs.com/nojacky/p/9497724.html一、前言虽然jdk1.9版本已经问世,但是许多其他的配套设施并不一定支持jdk1.9版本,所以这里仅带领你配置jdk1.8。而jdk1.9的操作也几乎是相同的。本教程适用于windows10 64位操作系统 配置jdk1.8二、下载并安装2.1下载进入官网的下载地址jdk1...转载 2019-08-24 14:48:06 · 207 阅读 · 0 评论