web安全
文章平均质量分 68
红云谈安全
把网络安全讲好、把技术搞好,这便是我的初心!网络安全赏金挖掘者,单个赏金上万元,一个月挖过10w漏洞赏金!
展开
-
玩转graphQL
GraphQL 是一个用于API的查询语言,使用基于类型系统来执行查询的服务(类型系统由你的数据定义)。GraphQL 并没有和任何特定数据库或者存储引擎绑定,而是依靠你现有的代码和数据支撑。如果你了解REST API会更快地了解它。像REST API,往往我们的请求需要多个API,每个API是一个类型。比如:http://www.test.com/users/{id} 这个API可以获取用户的信息;再比如:http://www.test.com/users/list 这个API可以获取所有用户的信息。原创 2023-08-02 10:22:44 · 630 阅读 · 0 评论 -
浅谈Struts2请求解析过程
在使用Struts2的时候需要在web.xml中配置一个过滤器,来拦截用户发起的请求,并进行一些预处理,根据配置文件把请求分配给对应的action并将请求中的参数与action中的字段进行对应赋值。StrutsPrepareAndExecuteFilter是一个Servlet过滤器,它是Struts 2框架的核心组件之一。它起到了连接Servlet容器和Struts 2框架的桥梁作用。它负责拦截请求,将请求交给框架处理,并将处理结果返回给Servlet容器,从而完成整个请求-响应周期。原创 2023-08-02 09:08:31 · 231 阅读 · 0 评论 -
推荐两款github敏感信息搜集工具(gsil、gshark)
所以我们能在第一时间发现自己企业泄露了哪些信息或者获取别人énénén······是很有必要的,这时你就需要下面两个神器啦。# 一级分类,一般使用公司名,用作开启扫描的第一个参数(python gsil.py test)介绍:此工具主要用于GitHub敏感信息泄露的监控,可实现邮件实时告警,缺点不是可视化。直接点击上面的链接会跳到那个文件,这时你就可以愉快的寻找敏感信息啦,哦耶。不建议使用window部署,别问为什么,问就是“错错错,是我的错”一栏,点击开启,绑定QQ安全中心的用户需要输入app中的令牌。原创 2023-08-02 09:07:18 · 1718 阅读 · 0 评论 -
云主机秘钥泄露及利用
云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会遇到一类漏洞:云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。云主机通过使用AccessKey Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key。原创 2023-08-02 09:01:46 · 1640 阅读 · 0 评论 -
pop3 110端口渗透测试
Telnet 110端口,是我们在邮件设置中需要注意的问题,说明当服务器运行 Microsoft Exchange Server 5.0 和 5.5 时,如何远程登录到服务器的 110 端口.这有助于帮助解决 POP3 客户端和位于 Exchange Server 计算机的邮箱之间的通讯问题.遵守以下步骤来确认您与位于 Microsoft Exchange 上的邮箱之间正确的 POP3 连接."邮件编号"是指左边的数字.到这里我们就可以完成操作了。RETR DELE原创 2022-11-30 21:37:16 · 1783 阅读 · 3 评论 -
灯塔不能登录
删除所有未打 dangling 标签的镜。杀死所有正在运行的容器。删除所有已经停止的容器。原创 2022-11-24 23:11:29 · 594 阅读 · 0 评论 -
AES加解密
CBC:是一种循环模式,前一个分组的密文和当前分组的明文异或或操作后再加密,这样做的目的是增强破解难度。(不容易主动攻击,安全性好于ECB,是SSL、IPSec的标准)ECB:是一种基础的加密方式,密文被分割成分组长度相等的块(不足补齐),然后单独一个个加密,一个个输出组成密文。AES加密,CBC模式,ZeroPadding填充(其他填充也可)。22个字符加上两个等号。原创 2022-11-15 20:50:31 · 572 阅读 · 0 评论 -
挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞
首先,来认识一下Tomcat的示例文件,它是Tomcat安装后默认显示的一些页面,其中包含了很多servlets 和 JSP的测试示例,尤其是其中的会话示例接口/examples/servlets/servlet/SessionExample和/examples/servlets/servlet/CookieExample,由于会话变量的全局性,导致攻击者可以管理员身份通过该接口对会话进行操控,存在安全风险。在与朋友就该页面进行交流之后,他的经验也让我打消了疑虑,这个点的利用也仅如此,我们继续。...原创 2022-08-17 15:06:19 · 1129 阅读 · 0 评论 -
数据库类型的判断
默认端口判断MySQL:3306MSSQL:1433Oracle:1521特有函数判断substring substr在mssql中可以调用substring()、substr()oracle则只可调用substr()SQL Server只能调用substring()char_length() #MySQL字符长度length() #MySQL字节长度datalength() #MSSQL字节长度Len() #MSSQL字符长度lengthb() #Oracle字节长度leng原创 2022-05-27 23:29:33 · 1122 阅读 · 0 评论 -
实战阿里云OSS云攻防
写在前面现在,云服务器逐渐进入人们的视野,越来越受欢迎,由于云服务器易管理,操作性强,安全程度高,很多大型厂商都选择将资产部署在云服务上,但随之也出现了一些安全问题,接下来将介绍五个案例,由于以下的案例大多都是真实案例,所以打码会打得严重些。案例演示从任意文件上传到任意文件覆盖遇到一个文件上传点先上传一个图片,并抓包,成功上传于是乎想要更改文件的类型为html,但是上传后不解析,继续更改Content-Type的值为text/html,上传后成功弹窗。包如下:POST / HTTP/1.1原创 2022-05-24 19:14:30 · 3171 阅读 · 0 评论 -
阿里云OSS存储Bucket 劫持漏洞
找目标实战fofa指纹提供两个精准检索:body="NoSuchBucket" && body="BucketName" && body="aliyuncs.com"粗略检索:body="NoSuchBucket" && body="BucketName" 劫持利用环节随机挑选 访问xxx.com提示 NoSuchBucket + BucketaName,这里就能想到了 阿里云 的bucket劫持漏洞原创 2022-05-23 22:03:46 · 367 阅读 · 0 评论 -
python生成四位和六位手机号验证码
四位手机号验证码生成for i in range(10000): if i<10: i = '000'+str(i) elif 10<=i and i<100: i ='00'+str(i) elif 100<=i and i<1000: i ='0'+str(i) else: i=str(i) with open('4位手机验证码.txt', 'a') as f:原创 2022-05-14 14:40:34 · 631 阅读 · 0 评论 -
XSS常见的触发标签
无过滤情况<sciript><script>alert(1);</sciript><img>图片加载错误时触发<img src="x" onerror=alert(1)><img src="1" onerror=eval("alert('xss')")>鼠标指针移动到元素时触发<img src=1 onmouseover="alert(1)">鼠标指针移出时触发<img src=1 onmouseo原创 2022-05-11 15:32:42 · 2614 阅读 · 0 评论 -
js乱码修复工具
charset工具介绍在web漏洞挖掘时,web日志页面呈现出了一堆中文乱码,此时可以使用charset插件来解决此烦恼。安装就可以将下载好的charset拖进去访问js出现乱码点击utf-8成功修复获取下载地址关注红云谈安全公众号并发送js修复工具即可获取下载地址...原创 2022-05-10 18:53:40 · 387 阅读 · 0 评论 -
Serverless扫描技术研究及应用
转载于:https://xz.aliyun.com/t/10612 前记 大家好,我是风起,本次给大家分享的是 Serverless扫描技术 也是我在SecTime沙龙演讲时讲到的一种隐匿扫描技术,通过 Serverless(云函数) 实现各种扫描器探测功能,以达到绕过态势感知、WAF等安全设备,增大蓝队研判人员溯源难度,实现封无可封,查无可查的效果。希望大家通过阅读本文能够有所收获,那么下面由我来给大家揭秘这个有趣的攻击方式吧。Serverless目录扫描实现原创 2022-05-04 20:23:32 · 309 阅读 · 0 评论 -
Burpsuite中宏的使用
*本文原创作者:Shad0wpf_,本文属FreeBuf原创奖励计划,未经许可禁止转载 Burpsuite宏的介绍 Brupsuite的宏(Macros),是一个预先定义好的HTTP请求序列,这个序列中可以包含一个或多个HTTP请求。在Burpsuite的会话管理规则(Session Handling Rules)中使用宏,可以完成多种任务,典型的使用方式包括: 通过页面的跳转验证当前的会话是否仍然有效; 执行登陆动作获取新的有效会话; 获取前一次HTTP...原创 2022-04-09 22:13:46 · 234 阅读 · 0 评论 -
java后端获取前端请求参数
纯servlet获取前端请求参数测试页面 <body> <h2>输入帐号密码</h2> <form action="test" method="post"> 帐号: <input type="text" name="username"/><br/> 密码: <input type="text" name="password"/><br/> <input type="submit" va原创 2022-04-07 13:37:38 · 6247 阅读 · 0 评论 -
java 反序列化利用工具 marshalsec 使用简介
命令格式 marshalsec命令格式如下: java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> [<arguments...>]] 参数说明: -a:生成exploit下的所有payload(例如:hessian下的SpringPartiallyCompar...原创 2022-04-04 19:04:44 · 454 阅读 · 0 评论 -
什么是war格式文件,war格式文件如何使用
其实war文件就是Java中web应用程序的打包。借用一个老兄的话,“当你一个web应用程序很多的时候,如果你想把它部署到别的机器上,来回拷这些文件是件挺郁闷的事情,如果要是一个文件就好了。。。那么war文件就可以满足你这个小小的要求”。 那有人会说,这和直接打成rar文件不一样吗?区别大了! 如果你直接打成rar文件,你得手动的...原创 2022-04-03 21:57:18 · 492 阅读 · 0 评论 -
邮件伪造之SPF绕过的5种思路
https://www.cnblogs.com/chen110xi/p/4651482.html邮件伪造之SPF绕过的5种思路SMTP(SimpleMail Transfer Protocol)即简单邮件传输协议,正如名字所暗示的那样,它其实是一个非常简单的传输协议,无需身份认证,而且发件人的邮箱地址是可以由发信方任意声明的,利用这个特性可以伪造任意发件人。SPF 出现的目的,就是为了防止随意伪造发件人。SPF,全称为 Sender Policy Framework,是一种以IP地址认证电子邮件发件人原创 2022-03-21 21:04:12 · 803 阅读 · 0 评论 -
关于prepareStatement可以防止SQL注入的理解
prepareStatement的两个作用: 1. 预处理功能,在多次执行相同的SQL语句并且只是更换了参数(例如表名,字段名)的情况可以大幅提高执行效率; 例如: select name from table_student. select sex from table_student. select number from table_teach...原创 2022-03-20 21:29:46 · 159 阅读 · 0 评论 -
AWS S3 对象存储攻防
0x00 前言对象存储(Object-Based Storage),也可以叫做面向对象的存储,现在也有不少厂商直接把它叫做云存储。说到对象存储就不得不提 Amazon,Amazon S3 (Simple Storage Service) 简单存储服务,是 Amazon 的公开云存储服务,与之对应的协议被称为 S3 协议,目前 S3 协议已经被视为公认的行业标准协议,因此目前国内主流的对象存储厂商基本上都会支持 S3 协议。在 Amazon S3 标准下中,对象存储中可以有多个桶(Bucket),然后把原创 2022-03-18 14:07:16 · 241 阅读 · 0 评论 -
Postman Interceptor安装(附下载地址)
安装拦截器Postman Interceptor 是一个 Chrome 扩展,作为 Postman 的浏览器伴侣。拦截器使您能够将浏览器中的 cookie 同步到 Postman,并直接从 Chrome 捕获网络请求,将它们保存到您的历史记录或 Postman 集合中。一旦 Interceptor 在 Chrome 中运行,您就可以启动一个调试会话,这是一个有时间限制的流量捕获会话。您可以启动、暂停和停止拦截器调试会话,然后再启动另一个。每个调试会话都记录在历史选项卡中,并显示总会话时间和捕获的所有流量原创 2022-03-08 19:38:08 · 1450 阅读 · 0 评论 -
Postman Interceptor安装(附下载地址)
安装拦截器Postman Interceptor 是一个 Chrome 扩展,作为 Postman 的浏览器伴侣。拦截器使您能够将浏览器中的 cookie 同步到 Postman,并直接从 Chrome 捕获网络请求,将它们保存到您的历史记录或 Postman 集合中。一旦 Interceptor 在 Chrome 中运行,您就可以启动一个调试会话,这是一个有时间限制的流量捕获会话。您可以启动、暂停和停止拦截器调试会话,然后再启动另一个。每个调试会话都记录在历史选项卡中,并显示总会话时间和捕获的所有流量原创 2022-03-08 19:38:08 · 1450 阅读 · 0 评论 -
Android app漏洞挖掘初探
一 Activity漏洞挖掘 设置了exported=”true”,或者添加了属性,但是并没有显示的设置为exported=”false”,此时Activity是导出的, 不合理的Activity组件导出导致的问题: 1 基于Android Brower Intent Scheme URLs攻击手段 利用了浏览器保护措施的不足,通过浏览器去调用应用自定义的scheme规范的链接启动Activity,把浏览器作为桥梁间接实现Intend-Based攻击,相比于普通Intend-Based攻击,这种方式更转载 2022-03-03 21:46:14 · 782 阅读 · 0 评论 -
SMTP协议25端口渗透测试记录
记录了最底层的邮件伪造漏洞的复现简介SMTP 为邮件协议,默认端口 25。经常用来邮箱伪造,钓鱼攻击。还有流行的SMTP 账号信息泄露。如 github,oschina的码云 上的源码托管中的信息泄露。 建立TCP连接知道了邮件服务器的地址,就可以与它建立 TCP 连接了。SMTP 协议的默认端口是25。使用 Telnet 或 Netcat 命令,都可以连接该端口。 Bash $ telnet xxxx.com 25 #widnows下测试# 或者$ nc xxxx原创 2022-03-02 22:16:12 · 217 阅读 · 0 评论 -
各大src
以下SRC仅按年度排名,如下年限有漏掉的欢迎评论区补充,我会及时更新~ 一、说明 1.1 SRC介绍 随着互联网技术高速发展,黑客也不断对公司的业务进行攻击,面对企业的漏洞风险,包括微软、谷歌、Facebook以及Twitter等企业提出了SRC(Security Response Center,安全应急响应中心)...原创 2022-02-23 20:00:21 · 1805 阅读 · 0 评论 -
java防止SQL注入
Java防止SQL注入SQL 注入简介: SQL注入是最常见的攻击方式之一,它不是利用操作系统或其它系统的漏洞来实现攻击的,而是程序员因为没有做好判断,被不法用户钻了SQL的空子,下面我们先来看下什么是SQL注入: 比如在一个登陆界面,要求用户输入用户名和密码: ...原创 2022-02-22 20:16:58 · 1510 阅读 · 0 评论 -
burpsuite 越权_基于BurpSuite快速探测越权-Authz插件
BurpSuite - Authz 背景 在平时的测试中,会经常的碰到业务功能较多的站点,如果想全面又快速的完成逻辑越权漏洞的检测不得不借助Authz插件去辅助检测越权问题。 Authz的工作原理 我们平时做测试的时候发现越权问题都是基于修改ID的方式: A的ID改成B的ID然后进行请求查看是否可以越权获取到信息 , 或当ID的规律已知情况下基于Burp Intruder模块直接去遍历ID 。 而基于Authz的检测是不一样的,其是将用户认证的HTTP请求头进行修改(Cookie之类的),然后通..原创 2022-01-02 16:37:50 · 2085 阅读 · 0 评论 -
Ruby On Rails 路径穿越漏洞(CVE-2018-3760)
Ruby On Rails 路径穿越漏洞(CVE-2018-3760)前言:这个漏洞作为路径穿越的典型例子,比较经典,18年跟着文档分析了一遍,最近又重新理了一遍,捎带着写了一遍源码跟踪分析的过程,个人感觉整个跟入调用的思想还是比较清晰的,分析的过程写的比较详细,有兴趣的萌新们也可以跟着分析一遍。背景:prockets中存在信息泄露漏洞。 受影响的版本:4.0.0.beta7及更低版本,3.7.1及更低版本,2.12.4及更低版本。 在生产中使用Sprockets服务器时,可以使用特制的请求来访问存原创 2021-12-09 21:56:54 · 476 阅读 · 0 评论 -
漏洞利用——Sun-AnswerBook
AnswerBook简介 AnswerBook2 产品是 Sun 在线文档系统。它是一个基于客户服务器的系统,客户是任何一个 HTML 3.2-compliant 网络浏览器,而服务器是一个基于 httpd 的网络服务器。您可以在一个中央文档服务器或本地服务器上安装 AnswerBook2 文档集合。 AnswerBoo...原创 2021-12-08 21:37:48 · 6785 阅读 · 0 评论 -
服务攻防之中间件IIS(下)
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!一、前言中间件是介于应用系统和系统软件之间的一类原创 2021-12-06 21:15:08 · 175 阅读 · 0 评论 -
服务攻防之中间件JBoss(上)
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!一、前言中间件是介于应用系统和系统软件之间的一类原创 2021-12-06 21:10:16 · 145 阅读 · 0 评论 -
服务攻防之中间件Weblogic(上)
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!一、前言中间件是介于应用系统和系统软件之间的一类原创 2021-12-06 21:07:57 · 178 阅读 · 0 评论 -
服务攻防之中间件GlassFish(总)
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!一、前言中间件是介于应用系统和系统软件之间的一类原创 2021-12-06 21:04:48 · 274 阅读 · 0 评论 -
sqlmap常见提示
提醒:本文章中的所有例子均已通过乌云平台通知厂商,并按照流程已经公开(未公开的会有标识并且隐藏信息,请等待公开后自行查看),请在阅读文章的同时不要对文中所列漏洞重复测试,谢谢 0x00 概述 本文章面向 已经理解SQL注射基本原理、已经配置好并了解SQLMAP基本命令、但缺乏实践的入门者。在文章中总结了自己在乌云上发布的近三十个SQL注射漏洞,对于SQLMAP在不同场景下的应用给出了 实例总结,对于SQLMAP的基本介绍、安装配置、命令手册请大家自行百...转载 2021-12-04 20:04:04 · 1400 阅读 · 0 评论 -
ORS(跨域资源共享)错误配置漏洞的高级利用
转载于:https://www.freebuf.com/articles/web/204023.html本文我将为大家介绍两种CORS错误配置漏洞利用的情况:第一种情况是基于XSS,第二种情况是基于高级的CORS利用技术。注意:在开始阅读本文之前,你需要基本了解CORS是什么以及如何利用其错误配置漏洞。这里有一些很很不错的文章你可以参阅学习: Portswigger’s Post Geekboy’s Post第一种情况易受攻击端点大约一年多前,我参与了HackerOne的私人项目。在HTTP请转载 2021-12-04 13:22:49 · 253 阅读 · 0 评论 -
浏览器乱码修复网站
请访问:https://wrtools.top/coderepair.php原创 2021-12-02 22:28:26 · 905 阅读 · 0 评论 -
SQL注入之布尔型盲注
SQL注入之布尔型盲注 1.布尔型盲注 布尔型盲注应用于无数据回显,且WEB页面无报错信息的情况,此时不能通过报错型注入的方法来爆出数据,布尔型盲注的WEB页面只有两种回显结果,正确的页面以及错误的页面,且错误的页面无报错提示语句,正确的页面不能输出数据。 2.函数 盲注,其注入就是通过函数的执行结果来猜测数据 Leng...转载 2021-12-02 20:47:28 · 1454 阅读 · 0 评论 -
MSSQL基本使用
0x00 简介Microsoft SQL Sever 分为很多个版本,版本的不断的升级安全性也越来越高,对我们渗透过程中最喜欢的版本应该就是2008以前,在2008及其以后的版本数据库的权限已经不再是system,为了迎合新的版本我接下来的实验都在2008版本下面进行,同时也介绍以前可以利用的方法,相对于MySQL这个mssql显得重了许多,他众多的功能也给我们注入过程带来了便利,所以一般数据库为mssql支持多语句我们就考虑是不是应该直接拿下webshell。0x01 默认库的介绍master原创 2021-12-01 17:48:26 · 6618 阅读 · 0 评论