安全
文章平均质量分 83
qqchaozai
这个作者很懒,什么都没留下…
展开
-
【安全】URL全面剖析
1 URL简介在万维网(WWW)上,每个信息资源在网上都有唯一的地址,该地址就叫URL(Uniform Resource Locator,统一资源定位符),也就是指网络地址。URL格式为: <协议>://<主机>:<端口>/<路径>。2 URL结构一个完整的URL结构:scheme://login:password@address:port/path/to/resource?query_string#farment协议名称【schema】:原创 2021-05-21 22:01:44 · 2516 阅读 · 3 评论 -
【安全】反弹Shell的原理及18般利用姿势
前言shell:一种用来执行操作系统指令的程序反弹shell (reverse shell):一种让远程系统执行本地shell的程序。1 原理远程系统监听一个TCP/UDP端口,本地系统运行反弹shell,反弹shell会连接该端口,并接收远程系统发送的shell指令,执行之后再将指令的输出流转发给远程系统。1.1文件描述符...原创 2020-12-29 16:40:50 · 2193 阅读 · 0 评论 -
【Java Web 安全】DependencyCheck扫描POM依赖jar漏洞
前言DependencyCheck GitHub地址:https://github.com/jeremylong/DependencyCheck可以参考git上面教程执行,以下通过Windows环境进行演示1 下载扫描程序下载地址:https://bintray.com/jeremy-long/owasp/dependency-check解压:2 执行扫描.\bin\dependency-check.bat --out . --scan you-scan-path.原创 2020-08-06 16:16:19 · 2663 阅读 · 0 评论 -
【安全】漏洞名词扫盲(POC,EXP,CVE,CVSS等)
POC(Proof of Concept)漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在EXP(Exploit)漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本)0DAY含义是刚刚被发现,还没有被公开的漏洞,也没有相应的补丁程序,威胁极大。CVE(Common Vulnerabilities & Exposures)公共漏洞和...原创 2019-12-16 19:07:11 · 22240 阅读 · 1 评论 -
【安全-安全检查】操作系统日志分析(Linux+Windows)
1 Linux日志分析日志是Linux 安全结构中的一个重要内容,是提供攻击发生的唯一真实证据。Linux 中日志包括以下几类:登录时间日志子系统、进程统计日志子系统、错误日志子系统等。登录时间日志子系统:登录时间通常会与多个程序的执行产生关联,一般情况下,将对应的记录写到/var/log/wtmp 和/var/run/utmp 中。为了使用系统管理员能够有效地跟踪谁登录过系统,一旦触...原创 2019-11-06 18:47:22 · 6463 阅读 · 0 评论 -
【安全】Web应用常见业务逻辑漏洞
1短信炸弹漏洞描述短信轰炸攻击是常见的一种攻击,攻击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏洞。渗透测试手工找到有关网站注册页面,认证页面,是否具有短信发送页面,如果有,则进行下一步。 通过利用burp或者其它抓包截断工具,抓取发送验证码的数据包,并且进行...原创 2019-10-29 18:00:42 · 6262 阅读 · 0 评论 -
【安全】文件上传绕过技巧
1 文件任意上传漏洞如果能够绕过正常的文件上传类型,上传恶意的webshell ,那么程序就存在任意文件上传漏洞。2 常见上传过滤规则与绕过方式页面javascript后缀效验,如判断是否以jpg结尾绕过方式:先提交符合规则的后缀(如jpg),然后通过burpsuite拦截进行后缀修改(如改为php)服务端效验content-type(如image/jpeg)绕过方式:通过bu...原创 2019-10-29 10:47:42 · 2895 阅读 · 0 评论 -
【安全】Web渗透测试(全流程)
1 信息收集1.1域名、IP、端口域名信息查询:信息可用于后续渗透IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常端口信息查询:NMap扫描,确认开放端口如果不会用Nmap,看这里:NMAP 基础教程(功能介绍,安装,使用)发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下发现:是Window...原创 2019-10-29 18:02:07 · 96963 阅读 · 34 评论 -
【Java Web 安全】jackson漏洞探究、利用、预防
前言阿里云安全公告:2019年7月31日,阿里云应急响应中心监测到有安全研究人员披露Jackson最新反序列化远程代码执行漏洞(CVE-2019-14361和CVE-2019-14439)。同事说怎么jackson这类的json序列化库经常报漏洞,而且基本都是高危漏洞,这些漏洞到底怎么来的,jackson的开发程序员就这么不靠谱么?改不完的BUG?这篇文章就让我们走进jackson的世界,感受...原创 2019-08-15 16:54:52 · 4910 阅读 · 0 评论 -
【Java Web 安全】常见安全漏洞及解决方案
1 SQL注入大名鼎鼎,对于Java而言,通过SQL预处理轻松解决。2 存储型XSS保存数据时未检测包含js或html代码,照成数据被读取并加载到页面时,会触发执行js或html代码。样例:<a id='attacker'>点击就送百元现金</a><br><script>document.getElementById('at...原创 2018-10-22 17:58:20 · 15064 阅读 · 2 评论