![](https://img-blog.csdnimg.cn/20190923003152196.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
安全
Marchccc
尊重、进步、意义
展开
-
使用GPG验证文件签名
使用GPG验证文件签名安装生成自己的公钥和私钥常用命令测试签名验证nginx安装包签名验证PHP安装包签名安装wget https://www.gnupg.org/ftp/gcrypt/gnupg/gnupg-2.2.17.tar.bz2tar -xjf gnupg-2.2.17.tar.bz2cd gnupg-2.2.17./configuremakesudo make insta...原创 2019-11-08 21:34:16 · 3870 阅读 · 0 评论 -
CSRF攻击原理及预防手段(转)
转自:https://segmentfault.com/a/1190000007932293CSRF攻击原理及预防手段(转)攻击过程演示预防referer 验证token 验证CSRF全程 Cross Site Request Forgery, 跨站域请求伪造.这种攻击方式相对于XSS,SQL注入等攻击方式比较晚被发现,今天就来讲解下这种攻击方式以及避免方式.攻击过程假设abc用户登录...转载 2019-10-14 00:53:28 · 245 阅读 · 0 评论 -
PHP libcurl 安全之 CURLOPT_SAFE_UPLOAD
概要TRUE为禁用 @ 前缀在 CURLOPT_POSTFIELDS 中发送文件。FALSE为启用,@开头的value会被当做文件上传。PHP 5.5.0 中添加,默认值 FALSE。PHP 5.6.0 改默认值为 TRUE。PHP 7 删除了此选项。复现复现使用的PHP版本:5.6.38假设有这么一段代码:www.***.com/index.php<?php$url ...原创 2019-09-03 22:29:47 · 2391 阅读 · 1 评论 -
PHP反序列化漏洞CVE-2016-7124
影响范围PHP5 < 5.6.25PHP7 < 7.0.10漏洞原理当反序列化字符串中,表示属性个数的值大于真实属性个数时,会绕过 __wakeup 函数的执行。概念序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象...原创 2019-09-03 16:45:10 · 1484 阅读 · 0 评论 -
Windows提权工具
Win7 x32https://github.com/ThunderJie/CVE/tree/master/CVE-2016-0095/CVE-2016-0095Win7 x32,Win7 x64,Win2008 x32,Win2008 R2 x32,Win2008 R2 Datacenter x64,Win2008 Enterprise x64 WinXP x32,Win2003 x32,W...原创 2019-08-19 17:00:15 · 3298 阅读 · 1 评论 -
https基本原理
一句话解释:使用TLS协议加密http通讯,就是https。不用TLS的http就是明文传输,中间人可以嗅探通信内容,可以篡改,还可以用你的客户端身份凭证进行冒充。(利用场景简单举例,比如我加入了你的Wi-Fi,那么我就可以对所有连接这个Wi-Fi的设备通过软件进行中间人攻击,或者你们公司有一台电脑被入侵,也可以远程完成中间人攻击)用经过TLS加密的https协议,就是加密传输,传输内容都...原创 2019-08-13 15:44:15 · 450 阅读 · 0 评论 -
JSONP劫持
简介浏览器使用同源策略(SOP)对网站安全进行防护,但一定程度限制了前端功能实现,所以就有了很多跨域手段,所有带src或href属性的标签可以跨域。比如< script src = "..." > </script><img src="..."><video src="..."></video > <audio src ...原创 2019-07-11 17:27:24 · 2406 阅读 · 1 评论 -
ARP中间人攻击
攻击发起端:同网段kali Linux攻击目标:同网段Windows7已知攻击目标ipv4地址为192.168.1.224在攻击发起端执行:arpspoof -i eth0 -t 192.168.1.224 127.0.0.1再查看攻击目标,已经无法连接网络。...原创 2019-06-05 17:37:56 · 2402 阅读 · 0 评论 -
hash对比缺陷,md5绕过
$md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}";} else { echo "false!!!";}}else{ec...原创 2019-04-02 17:46:45 · 771 阅读 · 0 评论 -
获取本机外网IP
获取本机外网IPcurl ip.sbcurl ifconfig.mecurl whatismyip.akamai.comcurl ident.me原创 2019-03-13 13:58:14 · 1428 阅读 · 0 评论 -
Ubuntu 16.04.2提权
系统版本为Ubuntu14.04.5cat /etc/issueUbuntu 14.04.5 LTS查看当前权限iduid=33(www-data) gid=33(www-data) groups=33(www-data)网上搜一下有没有exp,然后找到一位博主,下载链接为:https://cyseclabs.com/exploits/upstream44.c因为用户权限过低,无法在...原创 2019-01-29 21:12:38 · 15414 阅读 · 0 评论 -
利用shodan、fofa、Google等搜索引擎寻找使用指定程序的网站
利用Google搜索特征,举一些例子:寻找使用了ThinkPHP框架的网站:我们都知道TP框架路由有个特点,s=xxx ,那么我们就可以利用这个特征搜索网址中存在该特征的网站:inurl:index.php?s=/Homeinurl:ThinkPHP/index.php寻找使用了DZ程序的网站inurl:forum.php?mod=misc&amp;action=showdar...原创 2019-01-20 18:06:21 · 20593 阅读 · 3 评论