- 博客(17)
- 收藏
- 关注
RSS订阅原创 edusrc挖掘技巧总结(全)
对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃,xss的话在edu的模块是不需要花大量时间,但是为了后面的企业src可以更好的理解xss可以尝试挖掘一些(在控制台弹窗测试,因为未授权,出了问题别找我)这就是对于top10漏洞的技巧。
2024-05-05 20:07:40
1523
2
原创 edusrc挖掘技巧总结
这里插个广告,欢迎大家关注我,以后有更多干货分享给大家对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃,xss的话在edu的模块是不需要花大量时间,但是为了后面的企业src可以更好的理解xss可以尝试挖掘一些(在控制台弹窗测试,因为未授权,出了问题别找我)这就是对于top10漏洞的技巧。
2024-04-29 20:41:50
890
原创 java代码审计之sqli
上面也提到过,预编译只能处理查询参数,对于其他位置存在用户可控的情况(order by、in、like等),无法提供有效的保护,此时就要具体情况具体分析。在使用预编译之后,即使用户提交的参数中含有敏感关键字(union、select等),数据库也会将其作为对应字段的值来处理而不会解析其中的sql关键字。hibernate即我们经常使用的orm的一种实现,如果使用已封装好的方法,那么默认是使用预编译的。后来,出现了预编译机制,但是预编译只能处理查询参数,很多场景下仅仅使用预编译是不够的。
2024-04-29 20:34:11
716
原创 web安全之SQL注入
SQL注入是Web安全界地位很高的一个漏洞,它把矛头对准网站最为重要的数据库,利用成本低而危害巨大。若说一个普通开发人员有那么点儿安全意识,那一定和SQL注入有关。如今随着Web安全逐渐被重视,大家安全意识提升,同时各种预编译框架、ORM层出不穷,SQL注入已不像10年前那么泛滥,那么SQL注入的前世今生是怎样的?在这个预编译时代,SQL注入为何仍未销声匿迹?而预编译的底层又有哪些细节需要安全工程师知晓?这将是本文所重点探究之处。
2024-04-29 20:28:03
885
1
原创 fastjson笔记系列(一)
fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。参考:https://github.com/alibaba/fastjson/wiki/Quick-Start-CN。
2024-04-29 20:24:36
135
3
原创 hvv技战法2
通过对客户端与服务器的动态双向验证,防止恶意终端访问,且每次均随机选取检测的项目与数量,以增加应用的不可预测性,大幅提高攻击成本。动态防御技术,通过对网页底层代码的持续动态变化,增加服务器行为的“不可预测性”,迫使攻击者不断重新适应并对动态转移的薄弱点作出反应,从而有效防止攻击者使用自动僵尸程序,让廉价的攻击无法瞄准目标。动态安全防护技术对网站返回内容的底层代码进行封装,将可能被攻击的敏感位置转化成攻击者难以读懂的内容,并且每次封装的算法互不相同,从而隐藏了攻击的入口,使攻击者无法预测服务器的行为。
2024-04-26 10:01:07
480
3
原创 web安全之命令执行漏洞
Linux常用管道符:;前面的执行完执行后面的在终端中输入"whoami;ls",查看";“管道符前后两个命令都正确的结果在终端中输入"whoam;ls”,查看";“管道符前面命令错误,后面命令正确的结果在终端中输入"whoami;lss”,查看";“管道符前面命令正确,后面命令错误的结果在终端中输入"whoami|ls”,查看"|“管道符前后两个命令都正确的结果在终端中输入"whoam|ls”,查看"|“管道符前面命令错误,后面命令正确的结果。
2024-04-25 11:30:00
1098
原创 web安全之文件上传
处理文件上传功能时,会利用表单中的文件上传域,定义表单时必须设置enctype="multipart/form-data"参数。在上传文件后,可以使用$_FILES[‘upfile’]访问文件的有关信息。上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(包括asp、aspx、jsp、php等)
2024-04-25 10:00:00
1418
原创 应急响应之常见的 Webshell 查杀工具
当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。本文推荐了10款 WebShll 检测工具,用于网站入侵排查。当然,目前市场上的很多主机安全产品也都提供这种 WebShell 检测能力,比如阿里云、青藤云、safedog 等,本文暂不讨论。1、D盾_Web查杀阿D出品,使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的 WebShell 后门行为。兼容性:只提供 Windows 版本。
2024-04-25 09:59:08
1018
原创 应急响应之Linux 入侵排查
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些 Linux 服务器入侵排查的思路。
2024-04-25 09:55:49
880
原创 应急响应之Windows 入侵排查
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。常见的应急响应事件分类:Web 入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS 攻击、DNS 劫持、ARP 欺骗针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些 Windows 服务器入侵排查的思路。
2024-04-25 09:53:23
1589
原创 hvv之技战法1
演习前,充分了解各流量监测安全产品的优缺点,并对现有流量镜像网中各流量镜像节点的流量情况进行摸排,随后统筹规划了不同流量监测系统流量探针的流量分配方案,通过重做map、去重、过滤等手段解决了“安全设备丢包、流量镜像网带宽占满”的问题,形成外到内、内到内、内到外的流量监测纵深防御战线,全面覆盖互联网边界、安全域边界、重要应用,以最终达到提升安全设备有效性的效果。“纵深异构”指的是构建纵深的流量监测防御体系,并采取异构部署模式,实现对攻击路径的全覆盖,实现监测能力的相互验证、补短。三、态势感知监测实施方法。
2024-04-25 00:00:07
754
1
原创 福建科立讯通信 指挥调度管理平台 SQL注入漏洞复现(CVE-2024-2620、CVE-2024-2621)
福建科立讯通信指挥调度管理平台 down_file.php、pwd_update.php等接口处存在SQL注入漏洞,攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-04-24 23:51:24
572
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人