网络安全全栈学习笔记
文章平均质量分 78
网络安全全栈学习笔记
清歌secure
这个作者很懒,什么都没留下…
展开
-
第一百七十五天 SRC挖掘-EDU平台&活用引擎&开发入手&批量单点通杀&TIPS好技巧
参考:https://src.sjtu.edu.cn/introduction/原创 2024-03-13 10:22:10 · 696 阅读 · 1 评论 -
第八十天 WAF攻防-漏洞利用&HPP污染&分块传输&垃圾数据
将MySQL注入函数分为几类拆分字符串函数:mid、1eft、1pad等编码函数:ord、hex、a3ci等运算函数:±*/&^!1 ike rlike reg等空格替换部分:09、0a、0b、0c、0d等关键数据函数:user()、version()、database()等然后将这些不同类型的函数组合拼接在一起。原创 2024-03-12 11:10:38 · 1232 阅读 · 0 评论 -
第七十九天 WAF攻防-漏洞发现&协议&代理池&Goby&AWVS&Xray
1、Http/s&Sock5协议2、Awvs Xray&Goby代理3、Pxoxifier进程代理使用4、Safedog&BT&Aliyun防护。原创 2024-03-08 16:55:59 · 598 阅读 · 0 评论 -
第七十八天 WAF攻防-荚刀&冰蝎&哥斯拉&流量通讯&特征绕过&检测反制&感知
1、菜刀-流量&通讯&检测8绕过2、冰竭-流量&通计8检测&绕过3、哥斯拉-流量&通讯&检测&绕过代码块&传参数据&工具指纹等表面&行为)1、代码表面层免杀-ASP&PHP&JSP&ASPX等2、工具行为层免杀菜刀&蚁剑&冰蝎&哥斯拉等。原创 2024-03-08 10:39:54 · 1355 阅读 · 0 评论 -
第七十六 天WAF攻防-权限控制&代码免杀&异或运算&变量覆盖&混淆加密&传参
0、WAF介绍&模式&识别&防护等1、信息收集被动扫描&第三方接口2、信息收集基于爬虫&文件目录探针3、信息收集基于用户&代理池&白名单。原创 2024-03-07 10:34:28 · 456 阅读 · 0 评论 -
第七十七天WAF攻防-权限控制&代码免杀&异或运算&变量覆盖&混淆加密&传参
1、脚本后门基础&原理2、脚本后门查杀绕过机制3、权限维持覆盖&传参&加密&异或等代码块&传参数据&工具指纹等(表面&行为)1、代码表面层免杀-ASP&PHP&JSP&ASPX等2、工具行为层免杀菜刀&蚁剑&冰蝎&哥斯拉等。原创 2024-03-06 15:57:48 · 538 阅读 · 0 评论 -
第七十五天 漏洞利用-MSF框架&CVE&CNVD&POC&EXP监控&查找&整理
1、MSF-漏洞利用框架使用2、库查找CVE&CNVD&关键字3、库整理-CVE&CNVD漏洞详情4、新漏洞-框架或其他未集成利用集成和未集成漏洞的利用思路,漏洞利用条件等。原创 2024-03-05 15:56:31 · 532 阅读 · 0 评论 -
第七十四天漏洞发现-Web框架中间件插件&BurpSuite&浏览器&被动&主动探针
最近几天都是演示工具如何使用如:AWVS、Nessus、nexpose等综合性利用工具。Burp插件和漏扫工具的区别。原创 2024-03-04 11:51:14 · 655 阅读 · 0 评论 -
第七十三天 漏洞发现-操作系统服务中间件&Nuclei&Nessus.&Nexpose&Goby
1、Goby简单介绍&使用说明2.Nuclei简单介绍&使用说明3、Nessus简单介绍&使用说明4、Nexpose简单介绍&使用说明5、掌握工具安装使用&原理&联动&适用市面上有很多漏扫系统工具脚本,果程讲到的基本都是目前主流推荐的优秀项目!具体项目:Burpsuite,AwWs,Xray,Goby,Afrog,Vulmap,Pocassist,Nessus,原创 2024-03-02 17:09:28 · 553 阅读 · 0 评论 -
第七十二天 漏洞发现-Web框架中间件&联动&Goby&Afrog&Xray&Awvs&Vulmap
1、Bup简单介绍&使用说明2、Xray简单介绍&使用说明3、AWWS简单介绍&使用说明4、Goby简单介绍&使用说明5、Afrog简单介绍&使用说明6、ulmap简单介绍&使用说明7、Pocassist简单介绍&使用说明8、掌握工具安装使用&原理&联动&适用市面上有很多漏扫系统工具脚本,课程讲到的基本都是目前主流推荐的优秀项目!具体项目:Burpsuite,Awvs,Xray,Goby,Afrog,Vulmap,Pocassist,Nessus,原创 2024-03-01 16:28:03 · 1510 阅读 · 1 评论 -
第七十一天 APP攻防-实战拿下&Springboot未授权&HeapDump提取&OSS利用
安全测试报告:1、Spring Boot Actuator v.2未授权访问2、Spring Boot RCE3、HeapDump-信息泄漏-帐号密码等select s from java.lang.String swhere /pass/.test(s.value.toString())-HeapDump:分析:JVisualVM MAT heapdump_tool等JVisualVM:jdk自带MAT:https://www.eclipse.org/mat/downloads.phph原创 2024-02-28 23:26:46 · 605 阅读 · 0 评论 -
第七十天 APP攻防-微信小程序&解包反编译&数据抓包&APK信息资源提取
0、APK信息资源提取1、微信小程序致据抓包2、做信小程序解包反编译1、信息收集应用8资产提取&权限等2、漏润发现-反编泽&脱壳&代码审计3、安全评估组件8散密匙&思意分析。原创 2024-02-28 11:14:57 · 1333 阅读 · 0 评论 -
第六十九天 APP攻防-反编译&查壳脱壳&重打包签名&修改次数会员版权限制
1、APP防代理绕过-应用&转发2、APP证书校验类型-单向&双向3、APP证书校验绕过-Frida&XP框架等。原创 2024-02-27 17:05:48 · 551 阅读 · 0 评论 -
第六十八天 APP攻防-Xposed&Frida&Hook&证书校验&反代理&代理转发
1、APP防代理绕过-应用&转发2、APP证书校验类型-单向&双向3、APP证书校验绕过-Frida&XP框架等。原创 2024-02-26 23:03:29 · 791 阅读 · 0 评论 -
第六十七天 APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描
1、资产提权-AppinfoScanner2、评估框架-MobSF&mobexler3、抓包利器-Frida&rOcapture。原创 2024-02-26 11:05:46 · 2139 阅读 · 0 评论 -
第六十六天 API安全-接口安全&阿里云KEY%postman&DVWS&XEE&鉴权&泄露
1.HTTP类接口-测评2.RPC类接口-测评3.Web Service类-测评参考链接:https://www.jianshu.com/p/e48db27d7c70。原创 2024-02-21 15:06:22 · 1557 阅读 · 1 评论 -
第六十五天 API安全-接口安全&WebPack&REST&SOAP&WSDL&WebService
1.HTTP类接口-测评2.RPC类接口-测评3.Web Service类-测评参考链接:https://www.jianshu.com/p/e48db27d7c70。原创 2024-02-21 01:04:41 · 1226 阅读 · 0 评论 -
第六十四天 服务攻防-框架安全&CVE复现Apache shiro&Apache Solr
Flask,jQuery等1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3.开发框架-Python-django-Flask4、开发框架-Javascript-Node.js-JQuery5、其他框架Java-Apache Shiro&Apache Sorl。原创 2024-02-20 22:43:35 · 1804 阅读 · 0 评论 -
第六十三天 服务攻防-框架安全&CVE复现&Django&Flask&Node.JS&JQuery
Flask,jQuery等1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3.开发框架-Python-django-Flask4、开发框架-Javascript-Node.js-JQuery5、其他框架Java-Apache Shiro&Apache Sorl。原创 2024-02-18 16:00:08 · 1060 阅读 · 0 评论 -
第六十二天 服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP
Flask,jQuery等1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3.开发框架-Python-django-Flask4、开发框架-Javascript-Node.js-JQuery。原创 2024-02-18 09:57:52 · 1189 阅读 · 0 评论 -
第六十一天 服务攻防-中间件安全&CVE复现&K8S&Docker&Jetty&Websphere
0、中间件-K8s安全1、中间件Jey安全2、中间件-Docker安全3.中间件-WebSphere:安全。原创 2024-02-03 17:13:44 · 1610 阅读 · 1 评论 -
网络安全全栈培训笔记(60-服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish)
1、中间件-Weblogic安全2、中间件JB00S安全3、中间件-Jenkins:安全4、中间件-GlassFish安全。原创 2024-02-02 17:58:29 · 1470 阅读 · 0 评论 -
网络安全全栈培训笔记(59-服务攻防-中间件安全&CVE复现&lS&Apache&Tomcata&Nginx)
中间件及框架列表:1、中间件-IIS短文件&解析&蓝屏等2、中间件-Nginx-文件解析&命令执行等3、中间件-Apache-RCE&目录遍历&文件解析等4、中间件-Tomcat-弱口令&文件上传&文件包含等。原创 2024-01-30 15:26:44 · 1479 阅读 · 0 评论 -
网络安全全栈培训笔记(58-服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV)
1、远程控制第三方应用安全2、三方应用-向日葵&VNC&TV3、设备平台-Zabbix&Kibanai漏洞。原创 2024-01-26 21:43:16 · 1300 阅读 · 0 评论 -
网络安全全栈培训笔记(57-服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批量扫描&口令拆解)
1、服务攻防-远程控制&文件传输等2、远程控制-RDP&RDP&弱口令&漏洞3、文件传输-FTP&Rsyc&弱口令&漏洞。原创 2024-01-22 18:02:27 · 1171 阅读 · 0 评论 -
网络安全全栈培训笔记(56-服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现)
1、服务攻防数据库类型安全2、influxdb,.未授权访问wt验证3、H2 database-未授权访问-配置不当4、CouchDB-权限绕过配合RCE-漏洞5、ElasticSearch-文件写入&RCE-漏洞#章节内容:常见服务应用的安全测试:1、配置不当-未授权访问2、安全机制特定安全漏洞3、安全机制弱口令爆破攻击#前置知识:应用服务安全测试流程:见图1、判断服务开放情况端口扫描&组合应用等2、判折服务类型归属数据库&文件传输&通讯等。原创 2024-01-22 14:42:42 · 1279 阅读 · 0 评论 -
网络安全全栈培训笔记(54-WEB攻防-通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持)
1、子域名接管检测&探针&利用2、C0SP跨域资源检测&探针&利用3、JSONP跨域回调-检侧&探针&利用#前置知识点:同源策路限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制简单说就是浏览器的一种安全策略。虽然同源策路在安全方面起到了很好的防护作用,但也在一定程度上限制了一些前端功能的实现,所以就有了许多跨域的手段。子域名接管:域名解析记录指向域名,对应主机指向了一个当前未在使用或已经删除的特定服务,攻击。原创 2024-01-17 09:27:30 · 1084 阅读 · 0 评论 -
网络安全全栈培训笔记(55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE)
1、服务攻防数据库类型安全2、Redis&Hadoop&Mysql安全3、Mysql-CVE-2012-2122漏洞4、Hadoop-配置不当未授权三重奏&RCE漏洞3、Redis-配置不当未授权三重奏&RCE两漏洞#章节内容:常见服务应用的安全测试:1、配置不当-未授权访问2、安全机制特定安全漏洞3、安全机制弱口令爆破攻击#前置知识:应用服务安全测试流程:见图1、判断服务开放情况-端口扫描&组合应用等2、判断服务类型归属数据库&文件传翰&通讯等。原创 2024-01-19 10:41:05 · 1349 阅读 · 1 评论 -
网络安全全栈培训笔记(52-WEB攻防-通用漏洞&弱口令安全&社工字典生成&服务协议&web应用)
https://github.com/danielmiessler/SecLists(近几年密码习惯)https://github.com/hetianlab/DefaultCreds-cheat-sheet(常见设备密码)原创 2024-01-12 16:44:16 · 1261 阅读 · 0 评论 -
网络安全全栈培训笔记(WEB攻防-51-WEB攻防-通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值)
1、找回密码逻辑机制-回显&验证码&指向2、验证码验证安全机制-爆破&复用&识别3、找回密码客户端回显&Response状态值&修改重定向4、验证码技术验证码爆破,验证码复用,验证码识别等详细点:找回密码流程安全:1、用回显状态判断-res前端判断不安全2、用用户名重定向-修改标示绕过验证3、验证码回显显示验证码泄漏验证虚设4、验证码简单机制验证码过于简单爆破验证码绕过安全:1、验证码简单机制-验证码过于简单爆破2、验证码重复使用验证码验证机制绕过。原创 2024-01-11 15:05:42 · 1612 阅读 · 0 评论 -
V2022全栈培训笔记(WEB攻防49-WEB攻防-通用漏洞&业务逻辑&水平垂直越权&访问控制&脆弱验证)
垂直越权:数摆库中用户类型编号接受缥改或高权限操作未验证等。水平越权:用户信息获取时未对用户与D比较判断直接查间等。-Cookie&Token&JwM:不安全的验证迈指等。4、脆弱验证-Cookie&Token&Jwt等。验证丢失:未包含引用验证代码文件等。取消验证:支持空口令,匿名白名单等。3、访问控制-验证丢失&取消验证。2、垂直越权-低高用户权限共享。1、水平越权同级用户权限共享。原创 2024-01-08 17:09:08 · 570 阅读 · 1 评论 -
网络安全全栈培训笔记(WEB攻防-50-WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换)
1、商品购买数量&价格&编号等2、支付模式状态&接口&负数等3、折扣处理-优患券&积分&重放等#详细点:1、熟悉常见支付流程选择商品和数量选择译支付及配送方式生成订单编号订单支付选择完成支付2、熟悉那些数据算改商品编号引D,购买价格,购买数量,支付方式,订单号,支付状态等3、熟悉那些修改方式替换支付,重复支付,最小额支付,负数支付,溢出支付,优患券支付等#章节内容:1、权限相关越权&访问控制&未授权访问等2、购买支付数据算改&支付模式&其他折扣等3、下节课。原创 2024-01-10 15:57:33 · 511 阅读 · 1 评论