自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

Dark-Specter的博客

欢迎来到Dark-Specter的博客,这是一个致力于分享网络安全知识和经验的博客。

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 为什么日志对于网络安全越来越重要?

日志为实时监控和预警系统提供了基础数据,使得安全团队能够快速识别并响应潜在威胁。

2024-05-31 10:37:00 1120

原创 什么是语义分析引擎WAF?

对于安全运营来说,语义分析的下一步发展预计将聚焦于利用先进的机器学习技术,特别是深度学习,来增强威胁检测和响应的智能化和自动化水平。这将包括更精细的行为分析、异常检测以及自动化的响应策略,从而能够更快速和准确地识别复杂的攻击模式,并其对于语义特征的提取等价值,能够帮助我们进一步识别攻击背后的意图,让整个安全运营更有价值。同时,发展更可解释的AI模型也将是关键,以便安全团队能够验证和信任系统的决策过程,从而更有效地防御先进的网络威胁,并应对日益严峻的网络安全挑战。如果正则表达式过于严格,则会导致误报。

2024-05-13 13:13:05 955

原创 【春秋云镜】CVE-2022-28525 ED01CMSv20180505存在任意文件上传漏洞 解题思路

文件上传漏洞是网络安全中常见的一种漏洞类型,它存在于那些处理用户上传文件请求的应用程序中。这种漏洞通常发生在应用程序未能正确验证或限制用户上传的文件类型、大小或内容时,导致攻击者能够上传恶意文件,如后门程序、木马病毒或其他恶意脚本,从而对服务器或其他用户产生安全威胁。

2024-03-29 13:03:09 1905 1

原创 【春秋云镜】CVE-2022-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路

网络安全中的信息泄露通常是指敏感数据无意或有意地被透露给未经授权的人员或系统。这种泄露可以通过多种方式发生,主要涉及技术漏洞、操作失误、内部威胁或安全策略的不足。

2024-03-25 09:40:31 2414 1

原创 【春秋云镜】CVE-2022-25578 taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码 解题思路

远程代码执行(RCE)漏洞允许攻击者在远程系统上执行任意代码,这可能导致数据泄露、服务中断、或者完全控制受影响的系统。

2024-02-01 11:24:56 1054 1

原创 【CISP-PTE】注册信息安全专业人员-渗透测试工程师总结

考试题型涉及知识点模块客观题单项选择题(20题20分):WEB安全基础中间件安全基础数据库安全基础操作系统安全基础实操题上机操作题(8个key,一个key10分,共80分):WEB安全基础总分共 100 分,得到 70 分以上(含 70 分)为通过。

2024-01-19 16:13:54 416

原创 【春秋云镜】CVE-2022-24124 Casdoor api get-oraganizations SQL注入漏洞 解题思路

报错注入的原理是利用应用程序在处理用户输入时存在漏洞,攻击者通过巧妙构造的恶意输入,触发应用程序执行包含SQL查询的操作,并故意引发数据库系统的错误,以从错误消息中获取敏感信息。:应用程序通常允许用户在表单字段、URL参数或其他输入方式中提供数据,这些数据将用于构建SQL查询。如果应用程序未正确验证和处理用户输入,就有可能存在漏洞。:攻击者利用这个漏洞,构造恶意输入,将恶意SQL代码插入到用户输入中,这个恶意SQL代码将成为应用程序生成的SQL查询的一部分。:攻击者的恶意输入旨在触发SQL查询中的错误。

2023-12-19 10:31:22 1017 1

原创 【春秋云镜】CVE-2022-26201 Victor CMS v1.0 存在二次注入漏洞 解题思路

二次注入漏洞(Second-Order Injection Vulnerability)是一种安全漏洞,通常出现在Web应用程序中。它是基于用户输入的攻击,类似于常见的SQL注入漏洞,但与之不同的是,二次注入漏洞不是直接在用户提供的输入上发生,而是在稍后的某个阶段或请求中。:二次注入漏洞的原理在于,Web应用程序在某个阶段(通常是数据存储或处理阶段)没有充分地验证、过滤或转义用户输入,然后将该输入存储到数据库、文件或其他存储设备中。

2023-12-16 09:00:00 1271

原创 【春秋云镜】CVE-2022-23366 Hospital Management Startup 1.0 sqli 解题思路

到这一步,我们可以知道目标网站的登录页面,提交表单的时候有注入点,然后接下来用sqlmap直接脱库就可以,以下给大家整理出来的常用的命令,因为时间盲注这块第一次爆库是一个漫长的等待过程(如果目标数据库多的话),我都是边看美女边等待。抓到的包保存到可以找到的路径,命名为xxx.txt(名字随意),以我这边为例,因为我这sqlmap是在wsl kali环境里,我就直接命名CVE-2022-23366.txt保存至我的桌面(保存下来的操作就不细细展开截图了)爆字段里的内容,拿到flag。2、sqlmap脱库。

2023-12-15 12:55:51 934

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除