- 博客(7)
- 资源 (33)
- 收藏
- 关注
原创 应急响应处置现场流程 - 文件痕迹排查笔记07
应急响应处置现场流程 - 文件痕迹排查在应急响应排查的过程中,由于大部分的恶意软件、木马、后门等都会在文件维度上留下痕迹,因此对文件痕迹的排查必不可少。一般,可以从以下几方面对文件痕迹进行排查:(1)对恶意软件常用的敏感路径进行排查;(2)在确定了应急响应事件的时间点后,对时间点前后的文件进行排查;(3)对带有特征的恶意软件进行排查,这些特征包括代码关键字或关键函数、文件权限特征等。1.Windows系统1)敏感目录在Windows系统中,恶意软件常会在以下位置驻留。(1)各
2021-05-27 17:58:41 850 3
原创 H3C任意命令执行漏洞
H3C漏洞目录简述过程修复建议参考链接简述H3C iMC智能管理中心云计算(cloud computing):“云计算是一种计算模式,利用互联网技术把大量可扩展和弹性的IT相关能力作为一种服务提供给多个用户(Gartner)”。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。过程body="iMC来宾接入自助管理..
2021-05-23 18:29:12 8934
原创 2021HW — 百易cms
目录简述捕获分析反制getshell参考链接简述捕获蜜罐捕获攻击者的信息分析对流量包进行分析:攻击ip为121进行了jboss蜜罐的攻击捕获到对方的IP信息以及相关的操作系统信息反制查看攻击ip是否是可疑IP反查Ip得到域名www.hao8201.cn/phpmyadmin/index.php?db=zf&token=e6f4d7259df589f57a9f2640bf871a14#PMAURL.
2021-05-12 15:19:15 332 2
原创 长亭D-Sensor谛听蜜罐逻辑缺陷漏洞
长亭D-Sensor谛听蜜罐逻辑缺陷漏洞目录长亭D-Sensor谛听蜜罐逻辑缺陷漏洞官网漏洞描述漏洞URL影响版本过程修复建议官网https://www.chaitin.cn/zh/ 长亭科技漏洞描述通过访问该网站系统,使用/robots.txt路径发生跳转现象,进行抓包测试;发现可在未授权的情况下进行操作系统内部的各个模块,同时泄露模块的URL敏感路径;漏洞URLhttps://8.1.1.8/robots.txt影响版本DS-S4...
2021-05-12 12:08:37 1188
原创 Java反序列化漏洞笔记
Java反序列化漏洞序列化与反序列化定义:内存中的对象与可存储在磁盘上的持久化数据相互转换的过程。各编程语言都存在: Java: java.io.Serializable接口、fastjson、jackson、gson PHP: serialize()、 unserialize() Python:pickle Java反序列化过程1. 对象实例化• sun.misc.Unsafe#allocateInstance • 通过反射调用构造函数2. 成
2021-05-10 13:01:29 388
原创 登陆缺少验证码
登录缺少验证码http://study.ncepu.edu.cn/en/student/login/do_login正确情况下:第一次抓捕包正确请求下第二次抓捕包修改验证码响应值第三次修改验证码查看返回值的情况,返回包未做任何验证的内容去检验验证码是否有效;错误用户名,正确密码的情况下使用正确的验证码检测{"state":0,"info":"Mailbox or password error.","data":{"field":"em...
2021-05-09 19:00:19 329 4
原创 2021 HW —— 简单过程-致远OA
简述影响致远A8-V5协同管理软件 V6.1sp1致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3致远A8+协同管理软件V7.1过程 <%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String c) {StringBuilder line.
2021-05-09 16:53:02 636 1
CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0
2022-05-03
在CVE-2021-31805漏洞中,仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行,导致远程代码执行
2022-05-03
HTTP协议.pptx
2020-12-10
netdiscover.ppt
2020-12-10
渗透中关于dns的奇技淫巧.pdf
2020-12-10
[超长消息]SSRF URL fo.pdf
2020-12-10
无线密码攻击和防护基础教程v2018.1试读大学霸pdf
2020-12-08
实战攻防演习之蓝军视角下的防御体系构建pdf
2020-12-07
APP评估的那些事情之pdf
2020-12-07
狙击受限区域之隧道应用pdf
2020-12-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人