自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

WittPeng的博客

孜孜不倦,奋斗不息!

原创 F5 BIG-IP远程代码执行漏洞(CVE-2020-5902)

一、漏洞介绍 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。PositiveTechnologies的研究人员Mikhail Klyuchnikov 发现其配置工具Traffic Management User Interface...

2020-07-09 11:42:23 283 0

原创 JAVA代码审计之CS交互安全

Web业务模型中,Client和Server是一同出现的两个角色。作为开发者,或者说作为Server,用于不要相信你的用户,也不要相信用户的输入。由此,我们结合参考《攻击JAVA应用》一书,谈一谈CS交互安全。 一、Server信任请求头的风险 如下代码所示,server代码信任用户请求头,读...

2020-05-21 14:40:46 106 0

原创 IntelliJ IDEA配置Maven,你值得拥有

一、下载Maven 访问http://maven.apache.org/download.cgi可下载maven文件,下载完毕后解压到/usr/local文件夹下: 二、配置环境变量 vi ~/.bash_profile 添加如下: export M=$PATH:/usr/loc...

2020-05-19 12:40:06 150 0

原创 【系统安全】CentOS系统安装Nessus

鉴于我的云主机版本是Centos 6,因此这篇文章题目为《CentOS系统安装Nessus》。其他系统可联系我。 1.首先前往nessus官网下载对应版本 官网地址:https://www.tenable.com/downloads/nessus 安装指令: [root@VM_0_3...

2020-05-19 11:46:35 119 0

原创 Servlet在JavaWeb中的实现

一、What is Servlet Java Servlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。(咱不是吹,你搜菜鸟教程,会发现我和他说的一样好) 使用 Servlet,...

2020-05-19 11:15:24 173 0

原创 Intellij Idea创建JavaWeb工程

大家好,有一段时间没有发博客了。经过一段时间的工作,接触的漏洞越来越多来自于代码审计,因此无论如何自己不能再回避苦学Java代码审计这一关,虽然对这块也已经掌握一丢丢,还是推翻重来、不破不立吧! 关于如何搭建Java Web环境,还请大家稍微百度一下,这里就不会再介绍了,So easy的~只是有...

2020-05-19 10:02:09 234 0

原创 【Android】常用Andorid快速定位关键代码介绍

1.字符串,特征字 简单的内购程序,可以快速查找关键函数位置 2.关键API监控 就是寻找关键函数,从而截取数据,分析行为 3.挂钩解密函数 使用Hook框架,编写hook代码,勾取需要的函数获得我们需要的信息。 4.Monitor 非常强大 DDMS Threads Method Trace ...

2020-02-21 17:05:57 180 0

原创 【系统安全】1433/3306端口的入侵与防护

一、1433端口 1433端口是SQL Server默认的端口,SQL Server服务使用两个端口:TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务,1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。 二、1433端口入侵 常见的...

2020-02-14 20:55:58 491 0

原创 【Android】JD-GUI的使用与代码阅读分析

一、JD-GUI 下载地址与介绍:https://www.cr173.com/soft/5606.html 在我们实际应用中,JD-GUI可以将反编译出来的smali代码变成java代码,使代码的可读性更强。 二、 ...

2020-02-13 19:21:40 191 0

原创 【内网安全】445端口的入侵与扫描

一、445端口 445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!2017年10月,由于病毒“坏兔子”来袭,国家互联网应急中心等安全机构建议...

2020-02-12 23:50:04 911 0

原创 【内网安全】135端口的入侵与防御

一、135端口 135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网...

2020-02-12 22:09:41 238 0

原创 【Android】使用Android Studio调试apk文件

一、反编译apk文件 这里,我直接使用Android Killer来对apk文件进行反编译: 二、导入源码 打开AS,导入Androidkiller反编译完毕后生成的源码: 导入完成: 此时,代码文件都是smali格式 此时需要安装smaliidea插件,来对smal...

2020-02-12 16:59:44 1250 0

原创 【ATT&CK】鱼叉式钓鱼攻击

鱼叉式网络钓鱼是以特定个人、组织或企业为目标的电子邮件或电子通信诈骗。 一、鱼叉式钓鱼附件 鱼叉式钓鱼附件是鱼叉式钓鱼的一种特殊变体,它发送带有有恶意软件的附件。 所有形式的鱼叉式网络钓鱼都是以电子邮件的方式提供针对特定个人, 公司或行业的社会工程。 在这种情况下, 攻击者会将文件附加到鱼叉...

2020-02-10 23:36:28 487 0

原创 【Web安全】JSONP劫持

一、JSONP为何物 JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 <script></script> 元素标签,远程调用 JSON 文件来实现数据传递。 细...

2020-02-10 21:30:19 179 0

原创 【Web安全】木马与后门

一、认识木马与后门 后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在发布软件之前没有删除后门程序,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。 木马...

2020-02-09 14:15:52 222 0

原创 【Android】进行初步安卓开发-2020/2/7

一、HelloWorld 打开Android Studio,创建项目: 新建成功后: 在新创建的MainActivaty.java文件中,内容如下: package com.example.helloworld; import android.support.v7.app.Ap...

2020-02-07 15:20:15 2433 0

原创 【Android】安卓漏洞挖掘的初步准备

安卓安全问题的两个焦点: linux内核的问题 厂商的驱动代码 因此,我们在学习时,有两个大方向,寻找单个软件的代码问题或者寻找内核漏洞,后者常常通杀安卓系统,即0day或1day漏洞。 我主要关注,某个软件的问题,因为这是我在日常的安卓app安全评估中必须掌握的技能。 初步学习,下面是我...

2020-02-03 16:24:46 272 0

原创 【Android】开始对Android下手吧

先介绍一波工具 一、在线Android漏洞扫描 1. 360显危镜 2.金刚 3.爱加密检测 二、本地验证工具 推荐看雪提供的工具:https://tools.pediy.com/android/decompilers.htm 检测技巧,咱下回说~ ...

2020-02-03 11:04:06 168 0

原创 【ATT&CK】守株待兔式的水坑攻击

本博文引自https://github.com/Dm2333/ATTCK-PenTester-Book/ 声明:一切知识服务于国家信息安全建设,如果你是一个攻击者,好走不送!否则后果请自行承担! 一、守株待兔 本文所述守株待兔式攻击,即时在入口点埋设陷阱,等着受害者入坑,此类攻击即常说的I...

2020-02-02 13:40:02 324 0

原创 【Web安全】一文说清XSS

嘻嘻,标题党了。。 目录 一、XSS的定义与分类 二、XSS与同源策略 一、XSS的定义与分类 XSS(Cross Site Scripting),跨站脚本。该漏洞发生在用户端,成因是由于动态网页的Web应用对用户提交请求参数未做充分的检查过滤,允许用户在提交的数据中掺入HTML代码,然...

2020-02-02 13:24:13 651 0

原创 Redis的学习与初步使用

1.简介 Redis 是完全开源免费的,遵守BSD协议,是一个高性能的key-value数据库。 Redis 与其他 key - value 缓存产品有以下三个特点: Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用。 Redis不仅仅支持简单的k...

2020-01-10 15:05:45 132 0

原创 【期末复习】电子商务

这是一门神课,信息安全四年的东西都考,没有重点,结课后只能捧着老师说不要参考的教材和百来道题瞎弄。。 一、选择题 1. 在文字处理软件Word的编辑状态下,将光标移至文本行首左侧空白处呈箭头形状时,若双击鼠标左键,则选中(C) A. 单词B. 一行 C. 一段落D. 全文 2. 采用IE...

2020-01-07 11:58:50 2827 3

原创 【期末复习】现代管理科学基础

第一章 企业与企业管理 1.企业的属性 企业是那些根据市场反映的社会需要来组织和安排某种商品或提供某种服务的生产和交换的基本组织单位。它们实行自主经营、自负盈亏、独立核算。 企业的属性: 企业是经济性组织 企业是社会性单位 企业是自主经营系统 2.企业的法律形式 按照财产的组织形式和...

2020-01-01 15:30:13 762 0

原创 http请求走私(HTTP Request Smuggling)

目录 东窗事发 事故实例 漏洞局限性 技术攻坚 检测请求走私 形成检测工具 漏洞利用 请求存储 攻击 缓解措施 东窗事发 HTTP请求理论上是独立的实体,但利用http请求走私技术可以突破理论限制,远程攻击者在未经身份验证的情况下,轻松攻击目标网络基础设施。 事故实...

2019-10-13 13:14:24 4288 0

转载 WASC 漏洞分类

本文针对WASC给出的分类,根据测试经验,进行进一步分析,从检测角度进一步完善攻击类型。 WASC的漏洞分类相比OWASP来说,更加的具体,比如OWASP就是失效的认证会话管理,WASC分开说:Insufficient Authentication(身份认证不足)、Credential/Ses...

2019-10-11 14:17:44 420 0

原创 CORS带来的隐患

跨域资源共享(CORS) 跨域资源共享(cors)可以放宽浏览器的同源策略,可以通过浏览器让不同的网站和不同的服务器之间通信。 1.同源策略 同源策略在浏览器安全中是一种非常重要的概念,大量的客户端脚本支持同源策略,比如JavaScript。 同源策略允许运行在页面的脚本可以无限制的访问同一个网站...

2019-10-08 22:40:39 199 0

原创 SQL注入

一、ORACLE 执行Java代码 参考 https://www.cnblogs.com/rebeyond/p/7928887.html https://www.cnblogs.com/pshell/articles/7473713.html 二、MySQL load_file() 文件读取函...

2019-10-08 13:52:13 174 0

原创 SSI

SSI SSI(Server Side Includes,服务器端包含) SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是在HTML文件中,可以通过注释...

2019-10-08 13:37:43 402 0

原创 Xpath注入

Xpath注入 Xpath定义 XPath注入攻击是指利用XPath解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是针对Web服务应用新的攻击方法,它允许攻击者在事先不知道XPath查询相关知识的...

2019-10-08 13:31:56 144 0

原创 模版注入

模版注入 简介 模板引擎用于使用动态数据呈现内容。此上下文数据通常由用户控制并由模板进行格式化,以生成网页、电子邮件等。模板引擎通过使用代码构造(如条件语句、循环等)处理上下文数据,允许在模板中使用强大的语言表达式,以呈现动态内容。如果攻击者能够控制要呈现的模板,则他们将能够注入可暴露上下文数据,...

2019-10-08 09:27:12 672 0

原创 拒绝服务攻击

拒绝服务攻击 简介 DoS(Denial of Service)指拒绝服务,是一种常用来使服务器或网络瘫痪的网络攻击手段。 在平时更多提到的是分布式拒绝服务(DDoS,Distributed Denial of Service) 攻击,该攻击是指利用足够数量的傀儡计算机产生数量巨大的攻击数据包,对...

2019-10-07 20:34:07 1811 0

原创 CSRF详解

前言 忽然发现,一直没有好好写一下csrf,所以在这里对其进行总结。 What's CSRF? CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF,是一种对网...

2019-10-07 11:08:41 283 0

原创 图片XSS

参见:https://woj.app/1785.html

2019-10-07 10:53:44 656 0

原创 XSS Payload

Payload 常用 <script>alert(/xss/)</script> <svg onload=alert(document.domain)> <img src=document.domain onerror=alert(document.do...

2019-10-07 10:48:40 405 0

原创 PDF XSS

漏洞学习:https://www.cnblogs.com/xiaozi/p/9951622.html 原理:可在PDF中插入JS脚本,并在浏览器中解析运行。 工具:迅捷PDF编辑器 下载地址:https://pan.baidu.com/s/1qZqTW-r0XUbyH2ovPlhtGw 利...

2019-10-07 10:35:24 251 0

原创 开启移动安全之路——CTF篇

Topic:开启移动安全之路 在CTF逆向中,谈到移动安全,径直指向了安卓逆向。 一、安卓开发 清楚安卓开发的内容是为了清楚在把apk文件反编译后,能够了解资源、代码等的分布。 1.SDK开发 使用java进行开发。 首先需要介绍两个重要类型的文件: AndroidManifest....

2019-09-16 21:10:58 338 0

原创 PHP反序列化漏洞

没错,最近在码云混了,写一些文章的同时,代码也托管在上面的。大家如果看到我开放的项目不错记得给个star哈哈哈 关于PHP反序列化漏洞,请来这:https://gitee.com/wittpeng/Pitiful_The_Greatst_PHP/edit/master/PHP%E5%8F%8...

2019-08-20 23:07:09 63 0

原创 介绍一个好玩的ctf游戏

http://monyer.com/game/game1/ 这个ctf系列习题已经十多年了,但对于激发各位打ctf的兴趣来说,实在是再合适不过了,大家加油~

2019-08-16 21:51:05 2122 0

原创 XXE漏洞详解

XXE XXE(XML External Entity,XML外部实体注入),这种漏洞出现一般出现在当前站点允许引用外部实体的情况下,如果攻击者构造恶意内容,就可以造成命令执行、内网端口探测等危害,如果和ssrf攻击结合,那场面那效果,如虎添翼一般。 XML 从XXE的明明也可以看得出来,X...

2019-08-09 10:50:09 313 0

原创 apache日志conf文件设置

找到以下参考文章: http://www.iis7.com/a/nr/301123.html https://www.cnblogs.com/liluxiang/p/9453048.html https://www.cnblogs.com/hh1137054072/p/7612652.htm...

2019-08-03 19:41:33 158 0

提示
确定要删除当前文章?
取消 删除