安全审计
文章平均质量分 91
代码审计,安全合规
信安成长日记
热爱网络安全,热爱OS原理 && PWN
展开
-
Linux 排查必看文件
一个常见于Red Hat 系统(如CentOS、Fedora)的安全日志文件,用于记录系统的安全相关事件,包括用户认证、授权和安全相关的事件,如 SSH,telnet,ftp 登录的成功和失败尝试。登录日志通常记录了用户的登录和注销活动,包括登录时间、来源IP地址、使用的用户名等信息。用户 home 目录下的隐藏文件,记录了该用户在终端中执行过的命令,可以永久保存用户的命令历史。Ubuntu 系统下的,用于记录系统的安全相关事件,包括用户认证、授权和安全相关的事件,如SSH登录的成功和失败尝试。原创 2023-11-24 18:03:56 · 1225 阅读 · 0 评论 -
Linux 磁盘/分区/修复 命令
查看当前系统分区情况格式:lsblk -[dfimpt] [device]选项作用-d仅列出磁盘本身,不列出该磁盘的分区数据-f同时列出该磁盘内的文件系统名称-i使用ASCII的线段输出,不使用复杂的编码-m同时输出该装置在/dev下的权限-p列出完整文件名,而不是仅列出最后的名字-t列出磁盘的详细数据,包括磁盘队列机制、预读写的数据量大小等lsblk -pi 字段字段含义MAJMajor(主要device代码)MINMinor(次要device代码)RM。原创 2023-11-22 16:10:59 · 1440 阅读 · 0 评论 -
ThinkPHP 系列漏洞
所有 sql 注入漏洞均在 library/think/db/Builder.php 文件中。1、thinkphp5 SQL注入1漏洞影响版本: 5.0.13原创 2023-11-18 17:00:52 · 3679 阅读 · 1 评论 -
Linux inotify 文件监控
Linux 下的文件元信息,可以通过 stat() 读取,st_mode 字段记录了文件的类型,取值 S_IFDIR、S_IFREG 分别表示目录文件和常规文件。read 每次通过文件描述符读取的 inotify 事件队列中一个事件,事件的 mask 标记了文件发生的事件。read 每次通过文件描述符读取的 inotify 事件队列中一个事件,事件的 mask 标记了文件发生的事件。除了以上的核心过程,一个文件监控系统还需要包含:监控文件的获取、监控事件的解析和数据补充。原创 2023-11-18 16:08:39 · 614 阅读 · 0 评论 -
Linux 内核提权漏洞
内核版本5.11.4、5.10.21、5.4.103、4.19.179、4.14.224、4.9.260 和 4.4.260以下。内核版本5.11.4、5.10.21、5.4.103、4.19.179、4.14.224、4.9.260 和 4.4.260以下。内核版本5.11.4、5.10.21、5.4.103、4.19.179、4.14.224、4.9.260 和 4.4.260以下。2.6.22.7 之前的 Linux 内核 2.4.x 和 2.6.x。5.10.13 之前的 Linux 内核版本。原创 2023-11-17 21:20:07 · 457 阅读 · 0 评论 -
源代码分析工具
该工具目前支持 Java、.Net、Go、Python、Ruby、JS(Node、Angular、JQuery 等)、PHP、Perl、COBOL、APEX 等等。Apex、C/C++、C#、CUDA、Java#、JavaScript、PHP、Python、.NET Core、ASP.NET、Objective-C、Go、JSP、Ruby、Swift、Fortran、Scala、VB.NET、iOS、Android , 打字稿, Kotlin。使用图形、文档和指标提供静态代码分析的 IDE。原创 2022-09-27 20:26:52 · 3101 阅读 · 0 评论 -
PHP低版本安全问题
GCC 有个 C 语言扩展修饰符 attribute((constructor)),可以让由它修饰的函数在 main() 之前执行,若它出现在共享对象中时,那么一旦共享对象被系统加载,立即将执行 attribute((constructor)) 修饰的函数。在 php4.2.0 后默认为 off,如果为 on,需要为每个变量初始化,get,post,cookie等变量直接被注册为全局变量,比如表单的username,程序中使用 $username 就能获取到值,不需 $_POST 来获取值。原创 2023-11-17 21:05:37 · 1255 阅读 · 0 评论 -
Strus2 系列漏洞
Strusts 中使用 OGNL 为表达式语言。OGNL(Object Graphic Navigation Language) 对象图导航语言,通过简单语句可以任意读取对象的属性或调用对象的方法,遍历整个对象的结构图,实现对象属性类型的转换等功能。Struts2 的标签库都是使用 OGNL 表达式来访问 ActionContext 中的对象数据。原创 2023-11-16 20:06:14 · 424 阅读 · 0 评论 -
centos 部署 xray 漏洞扫描器
html 输出格式,也可以指定 --json-output、--text-output,后面的输出文件名如果包含__timestamp__ 或 __datetime__ 将自动替换为实际值。检测目标网站是否存在Struts2系列漏洞,包括s2-016、s2-032、s2-045、s2-059、s2-061等常见漏洞。检测 HTTP 头注入,支持 query、body 等位置的参数。检测低 SSL 版本、缺失的或错误添加的 http 头等。ssrf 检测模块,支持常见的绕过技术和反连平台检测。原创 2023-09-20 14:36:15 · 471 阅读 · 0 评论 -
xss 漏洞
客户端的脚本程序可以通过 DOM 动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得 DOM 中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生 DOM XSS 漏洞。攻击相对于访问者而言是一次性的,具体表现在恶意脚传递给了服务器,而服务器则只是不加处理的把脚本“反射”回访问者的浏览器而使访问者的浏览器执行相应的脚本。最明显的是希望用户填写的字段,如登录名、email 等,不明显的是不希望用户修改的字段,如在 DOM 元素中带有hidden、disable属性的输入字段。原创 2023-11-15 20:02:38 · 423 阅读 · 0 评论 -
weblogic 系列漏洞
在 RMI 中可以通过调用远程服务器上的方法,对客户端传入的数据进行反序列化,当 T3 协议中的数据被替换成恶意类的序列化数据,则将导致服务器反序列化和实例化一个恶意的类,调用恶意方法,造成 RCE。在官方的补丁修复中,将 CVE-2020-2555 漏洞利用链中的 com.tangosol.util.filter.LimitFilter.toString() 给移除了,使得后面依靠 ChainedExtractor.extract()完成的攻击无法进行。此漏洞为CVE-2017-3248漏洞补丁的绕过。原创 2023-11-15 19:29:47 · 475 阅读 · 0 评论 -
JNDI注入
JNDI(Java Naming and Directory Interface, Java命名和目录接口),JNDI API 映射为特定的命名(Name)和目录服务(Directory)系统,使得Java应用程序可以和这些命名(Name)和目录服务(Directory)之间进行交互,在交互中访问的对象若本地不存在,可以进行远程获取。原创 2023-11-14 20:24:43 · 153 阅读 · 0 评论 -
fastjson 系列漏洞
jackson 和 fastjson 在序列化的时候,先利用反射找到对象类的所有 get 方法,接下来去 get,然后小写化,作为 json 的每个 key 值,而 get 方法的返回值作为 value。接下来再反射 field,添加到 json 中。原创 2023-11-14 20:08:53 · 2403 阅读 · 1 评论 -
等保2.0二级内容
GB/T 22239-2019 信息安全技术信息 网络安全等级保护基本要求 第二级。原创 2023-11-07 14:25:31 · 275 阅读 · 0 评论 -
gitee 奇安信代码卫士使用
使用的是个人版,新建分析,支持选择分支,支持扫描的语言:php、java/jsp、python、c/c++,java 版本最高支持 1.8,点击提交。注册 gitee 账号后,push 一个项目,或者 fork 一个别人的项目,这里 fork 了一个 java-sec-code 靶场。下面有详细的污点数据跟踪、漏洞描述信息、修复建议。在项目的 服务 项下,选择奇安信代码卫士。点击漏洞点,显示源码,sink 点高亮。点击任务名,跳转到风险内容页面。详细的修复建议和示例。原创 2023-03-01 14:47:14 · 4306 阅读 · 2 评论 -
jenkins漏洞集合
复现文章和脚本大都是网上收集,大部分能找到出处的,个别找不到明确的地址。原创 2023-03-01 10:55:40 · 4628 阅读 · 0 评论