- 博客(172)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Web安全:未验证的重定向和转发.
未验证的重定向和转发漏洞是一种常见的Web安全漏洞,它允许攻击者将用户重定向到一个恶意的URL,而不是预期的安全URL。这种漏洞通常发生在应用程序处理重定向和转发请求时,未能对目标URL进行适当的验证和过滤。
2024-07-19 17:26:37
793
原创 网络安全:渗透测试思路.(面试)
渗透测试,也称为 "pen testing",是一种模拟黑客攻击的网络安全实践,目的是评估计算机系统、网络或Web应用程序的安全性。
2024-06-25 10:45:05
999
原创 网络安全:Web 安全 面试题.(CSRF)
网络安全面试是指在招聘过程中,面试官会针对应聘者的网络安全相关知识和技能进行评估和考察。这种面试通常包括以下几个方面:(1)基础知识:包括网络基础知识、操作系统知识、密码学知识等。(2)安全技术:如入侵检测、防火墙配置、密码管理、漏洞分析等技术的掌握程度。(3)安全实践:评估应聘者在实际工作中解决网络安全问题的能力,如案例分析、渗透测试等。(4)安全意识:了解应聘者对网络安全的重视程度和责任心,以及在安全事故发生时的应对能力。(5)项目经验:询问应聘者参与过的网络安全相关项目,了解其在项目中的具体
2024-06-21 15:54:21
1034
原创 网络安全:Web 安全 面试题.(文件包含漏洞)
网络安全面试是指在招聘过程中,面试官会针对应聘者的网络安全相关知识和技能进行评估和考察。这种面试通常包括以下几个方面:(1)基础知识:包括网络基础知识、操作系统知识、密码学知识等。(2)安全技术:如入侵检测、防火墙配置、密码管理、漏洞分析等技术的掌握程度。(3)安全实践:评估应聘者在实际工作中解决网络安全问题的能力,如案例分析、渗透测试等。(4)安全意识:了解应聘者对网络安全的重视程度和责任心,以及在安全事故发生时的应对能力。(5)项目经验:询问应聘者参与过的网络安全相关项目,了解其在项目中的具体
2024-06-21 14:38:02
696
原创 网络安全:Web 安全 面试题.(文件上传漏洞)
网络安全面试是指在招聘过程中,面试官会针对应聘者的网络安全相关知识和技能进行评估和考察。这种面试通常包括以下几个方面:(1)基础知识:包括网络基础知识、操作系统知识、密码学知识等。(2)安全技术:如入侵检测、防火墙配置、密码管理、漏洞分析等技术的掌握程度。(3)安全实践:评估应聘者在实际工作中解决网络安全问题的能力,如案例分析、渗透测试等。(4)安全意识:了解应聘者对网络安全的重视程度和责任心,以及在安全事故发生时的应对能力。(5)项目经验:询问应聘者参与过的网络安全相关项目,了解其在项目中的具体
2024-06-21 14:32:20
980
原创 网络安全:Web 安全 面试题.(SQL注入)
网络安全面试是指在招聘过程中,面试官会针对应聘者的网络安全相关知识和技能进行评估和考察。这种面试通常包括以下几个方面:(1)基础知识:包括网络基础知识、操作系统知识、密码学知识等。(2)安全技术:如入侵检测、防火墙配置、密码管理、漏洞分析等技术的掌握程度。(3)安全实践:评估应聘者在实际工作中解决网络安全问题的能力,如案例分析、渗透测试等。(4)安全意识:了解应聘者对网络安全的重视程度和责任心,以及在安全事故发生时的应对能力。(5)项目经验:询问应聘者参与过的网络安全相关项目,了解其在项目中的具体
2024-06-21 12:46:42
1059
原创 网络安全:Web 安全 面试题.(XSS)
网络安全面试是指在招聘过程中,面试官会针对应聘者的网络安全相关知识和技能进行评估和考察。这种面试通常包括以下几个方面:(1)基础知识:包括网络基础知识、操作系统知识、密码学知识等。(2)安全技术:如入侵检测、防火墙配置、密码管理、漏洞分析等技术的掌握程度。(3)安全实践:评估应聘者在实际工作中解决网络安全问题的能力,如案例分析、渗透测试等。(4)安全意识:了解应聘者对网络安全的重视程度和责任心,以及在安全事故发生时的应对能力。(5)项目经验:询问应聘者参与过的网络安全相关项目,了解其在项目中的具体
2024-06-20 15:12:26
1359
原创 代码审计:Fortify SCA 代码审计神器.
Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。Fortify 支持多种编程语言,包括 Java、C/C++、C#、PHP、JavaScript 等。
2024-06-02 15:16:35
1162
原创 内网安全:横向传递攻击(PTH || PTK || PTT 哈希票据传递)
横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.(传递攻击主要建立在明文和Hash值获取基础上进行攻击.)
2024-05-31 09:13:40
987
原创 SRC 漏洞挖掘:开发厂商.(批量通杀)(教育漏洞报告平台)
SRC (Security Research Center) 漏洞挖掘是一种专门针对网站和应用程序安全漏洞进行发现和研究的活动。SRC 漏洞挖掘通常由安全研究人员或专业的安全团队执行,目的是及时发现和修复系统中存在的安全隐患,提高系统的整体安全性。这项工作对于保护网站和应用程序免受黑客攻击非常重要。
2024-05-23 20:55:38
423
原创 SRC 漏洞挖掘:特定资产.(批量漏扫)(教育漏洞报告平台)
SRC (Security Research Center) 漏洞挖掘是一种专门针对网站和应用程序安全漏洞进行发现和研究的活动。SRC 漏洞挖掘通常由安全研究人员或专业的安全团队执行,目的是及时发现和修复系统中存在的安全隐患,提高系统的整体安全性。这项工作对于保护网站和应用程序免受黑客攻击非常重要。
2024-05-22 19:14:56
507
原创 Python 渗透测试:GhostScript 沙箱绕过.(CVE-2018-16509)
GhostScript 沙箱是一种安全机制,用于在受控环境中运行 GhostScript 解释器,以防止恶意代码的执行。GhostScript 是一个广泛使用的 PDF 和 PostScript 解释器,通常用于在服务器上处理和渲染这些文件格式。但是,GhostScript 也可能存在安全漏洞,攻击者可以利用这些漏洞来执行任意代码。GhostScript 沙箱就是为了解决这个问题而设计的。它将 GhostScript 解释器置于一个受限的执行环境中,限制其访问系统资源的能力。这样可以防止恶意代码在 Ghos
2024-05-20 17:06:31
569
原创 Python 渗透测试:编写 文件上传 数据包.(传入数据)
文件上传漏洞是一种常见的 Web 应用程序漏洞,它发生在应用程序允许用户上传文件时。这种漏洞可能会给系统带来严重的安全隐患。
2024-05-20 11:30:54
430
原创 Python 渗透测试:电子邮件 || Redis || FTP || SSH || MySQL 集成爆破工具.
集合爆破里面包含了:电子邮件爆破工具,Redis爆破工具,FTP爆破工具,SSH爆破工具,MySQL爆破工具。
2024-05-19 19:26:13
363
原创 Python 渗透测试:电子邮件 SMTP 协议 弱密码测试.(25端口)
SMTP (Simple Mail Transfer Protocol) 是一种用于电子邮件传输的标准网络协议。它定义了电子邮件客户端和服务器之间如何进行通信和交换邮件信息。SMTP 协议爆破是一种利用 SMTP 协议漏洞进行密码破解的攻击方式。
2024-05-19 12:49:27
670
原创 Python 渗透测试:Redis 数据库 弱密码测试.(6379端口)
Redis (Remote Dictionary Server) 是一个开源的、内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构,如字符串(strings)、哈希(hashes)、列表(lists)、集合(sets)、有序集合(sorted sets)等,并且能够对这些数据结构进行高级操作。Redis 数据库爆破是指利用暴力破解的方式尝试获取 Redis 数据库的访问权限。
2024-05-18 14:33:26
566
原创 Python 渗透测试:FTP 文件传输 爆破.(21端口)
文件传输是指在计算机网络中将数据从一个位置传输到另一个位置的过程。文件传输爆破是一种黑客攻击手段,主要针对文件传输系统的漏洞进行暴力破解.
2024-05-18 00:37:32
571
原创 Python 渗透测试:SSH 加密通道 传输文件 爆破.(22 端口)
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络环境中进行安全的远程连接和数据传输。SSH 爆破是一种常见的网络攻击手段,它试图通过暴力破解的方式获取远程 SSH 服务器的登录凭证。
2024-05-17 19:50:25
355
原创 Python 渗透测试:MySQL 数据库 弱密码测试.(3306 端口)
MySQL 是一种开源的关系型数据库管理系统(RDBMS)。它是目前世界上最流行的数据库之一,被广泛应用于各种类型的网站和应用程序中。MySQL 数据库爆破是一种非法和危险的黑客攻击手段。它指的是通过暴力猜测密码的方式,试图获取未授权访问 MySQL 数据库的行为。
2024-05-17 16:05:52
673
原创 Python 渗透测试:反弹 shell (反弹 后门 || 程序免杀)
反弹 shell (Reverse Shell) 是一种常见的渗透测试技术,它指的是受害者主机主动连接攻击者的主机,从而让攻击者获得对受害者主机的控制权。在一个典型的反弹 shell 攻击中,攻击者会在自己的主机上监听一个特定的端口,然后诱使目标主机主动连接到这个端口。当目标主机与攻击者的主机建立连接后,攻击者就可以通过这个连接获得目标主机的 shell 访问权限,从而进行进一步的渗透和控制。
2024-05-15 21:26:16
1962
1
原创 Python 渗透测试:子域名查询.
子域名查询是指通过域名系统(DNS)查找某个域名下的子域名信息。子域名是域名层级结构中的一部分,位于主域名的下一级。子域名查询是网络安全评估和渗透测试中的一个重要步骤,可以帮助安全研究人员更好地了解目标系统的架构和潜在的安全隐患。但在进行子域名查询时,务必遵守相关法律法规,避免造成不必要的影响。
2024-05-15 15:49:39
284
原创 Python 渗透测试:端口扫描.( 单线程 || 多线程 )
端口扫描是指通过计算机网络上的通信端口向目标主机发送数据包以探测其开放的端口。在计算机网络中,端口是一种用于标识不同应用程序或网络服务的逻辑通道。通过扫描目标主机的端口,攻击者可以了解目标主机上哪些端口开放并运行了哪些服务,从而评估主机的安全性,并可能寻找攻击的入口。
2024-05-15 13:46:37
907
1
原创 其他的 框架安全:Apache Solr 远程代码漏洞.(CVE-2019-0193)
Apache Solr是一个开源的搜索服务,便用Java语言开发,主要基于 HTTP 和ApacheLucene 实现的。Sor是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。
2024-05-12 14:14:04
719
1
原创 其他的 框架安全:Apache Shiro 未授权访问漏洞.(CVE-2020-1957 || CVE-2020-11989)
Apache Shiro 是一个强大且易用的Java安全框架,它为应用程序提供了身份验证、授权、加密和会话管理等常见的安全功能。漏洞大多会发生在登录处,返回包里包含remeberMe=deleteMe字段.(Shiro 这个属于第三方的,Apache 中的 Shiro)
2024-05-12 10:41:40
547
原创 其他的 框架安全:Apache Shiro 漏洞序列.(CVE-2016-2807)
Apache Shiro 是一个强大且易用的Java安全框架,它为应用程序提供了身份验证、授权、加密和会话管理等常见的安全功能。漏洞大多会发生在登录处,返回包里包含remeberMe=deleteMe字段。
2024-05-12 00:30:58
562
1
原创 Python 开发 框架安全:SSTI 模板注入漏洞测试.
SSTI (Server-Side Template Injection) 是一种Web应用程序安全漏洞,它发生在应用程序使用模板引擎渲染用户输入时。当应用程序将用户输入直接插入到模板中而不进行充分的过滤和验证时,就可能导致SSTI漏洞。攻击者可以利用这个漏洞注入恶意代码到模板中,从而执行任意命令,窃取敏感信息或者进一步渗透系统。
2024-05-11 17:01:53
442
1
原创 Python 开发 框架安全:Django SQL注入漏洞测试.(CVE-2021-35042)
Django 是一个用 Python 编写的 Web 应用程序框架。它提供了许多工具和库,使得开发 Web 应用程序变得更加容易和高效。Django 遵循了“MTV”(模型-模板-视图)的设计模式,将应用程序的不同组件分离开来,使得开发人员可以更加专注于应用程序的不同方面。
2024-05-08 21:24:58
887
1
原创 Java 开发 框架安全:Spring 命令执行漏洞.(CVE-2022-22965)
Spring 框架是一个用于构建企业级应用程序的开源框架。它提供了一种全面的编程和配置模型,可以简化应用程序的开发过程。Spring 框架的核心特性包括依赖注入(Dependency Injection)、面向切面编程(Aspect-Oriented Programming)、声明式事务管理(Declarative Transaction Management)等。依赖注入是 Spring 框架的核心概念之一,它通过将对象之间的依赖关系外部化,使得对象之间的协作更加灵活和可测试。
2024-05-07 20:51:44
754
1
原创 Java 开发 框架安全:Struts2 漏洞序列测试.
Struts 2 是一个用于创建企业级 Java 应用程序的开源框架。它是一个 MVC(模型-视图-控制器)框架,用于开发基于 Java EE(Java Platform, Enterprise Edition)的 Web 应用程序。Struts 2 主要解决了在动态 Web 应用程序中请求处理和用户界面表示分离的问题。
2024-05-07 13:26:53
863
1
原创 PHP 开发 框架安全:ThinkPHP 序列 漏洞测试.
ThinkPHP 是一个流行的国内PHP 框架,它提供了一套完整的安全措施来帮助开发者构建安全可靠的 web 应用程序。ThinkPHP 本身不断更新和改进,以应对新的安全威胁和漏洞
2024-05-06 12:48:46
1114
原创 中间件安全:JBoss 反序列化命令执行漏洞.(CVE-2017-7504)
JBoss 反序列化漏洞,该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中,其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。
2023-11-28 20:19:10
1580
2
原创 中间件安全:JBoss 反序列化命令执行漏洞.(CVE-2017-12149)
JBoss 反序列化漏洞,该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中,其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。
2023-11-28 19:55:15
670
原创 中间件安全:Weblogic 反序列化漏洞.(使用工具可以利用多种类型漏洞)
WebLogic 是美国 Oracle 公司出品的一个 application server,确切的说是一个基于 JAVA EE 架构的中间件,WebLogic 是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的 Java 应用服务器。将 Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
2023-11-27 23:59:22
1829
原创 中间件安全:Apache Tomcat 文件上传.(CVE-2017-12615)
当存在漏洞的 Tomcat 运行在 Windows / Linux 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为ialse) , 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包合任意代码的 JSP 的 webshel 文件,JSP 文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。
2023-11-21 12:07:38
1639
原创 中间件安全:Apache Tomcat 弱口令.(反弹 shell 拿到服务器的最高控制权.)
Tomcat 是 Apache 软件基金会(Apache Software Foundation)的 Jakarta 项目中的一个核心项目,由 Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署 war 包 geshell .
2023-11-20 17:23:27
1640
原创 中间件安全:Apache 目录穿透.(CVE-2021-41773)
Apache 的 2.4.49、2.4.50 版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。
2023-11-19 20:31:41
1352
原创 中间件安全: Apache 远程代码执行 (CVE-2021-42013)
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点,发现 Apache HTTP Server 2.4.50 中针对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则这可能允许远程代码执行。
2023-11-19 19:35:03
532
原创 应用协议安全:Rsync-common 未授权访问.
Rsync 是 Linux 下一款数据备份工具,支持通过 rsync 协议、ssh 协议进行远程文件传输。其中 rsync 协议默认监听 873 端口,如果目标开启了 rsync 服务,并且没有配置 ACL 或访问密码,我们将可以读写目标服务器文件。
2023-11-15 22:02:58
1125
原创 Web安全:Vulfocus 靶场搭建.(漏洞集成平台)
Vulfocus 是一个包含了多种漏洞靶场的镜像。每个靶场都有具体的漏洞环境和攻击点。Vulfocus 的靶场包括了 Web 安全漏洞、系统安全漏洞、网络安全漏洞、密码学漏洞等多种类型。通关这个靶场我们可以学习很多的漏洞知识和攻防方法和技巧。
2023-11-14 11:07:04
1813
原创 数据库安全:InfluxDB 未授权访问-Jwt验证不当 漏洞.
InfluxDB 是一个开源分布式时序,时间和指标数据库。其数据库是使用Jwt 作为鉴权方式,在用户开启认证时,如果在设置参数shared-secret的情况下,Jwt 认证密钥为空字符串,这样攻击者就能伪造任意用户身份在 InfluxDB 数据库中执行SQL语句,因此会导致敏感信息泄露和执行威胁到数据库的数据命令.
2023-11-11 13:08:44
1259
连接工具:xshell集合(Xbrowser,Xconfig,Xftp)
2023-04-29
半个西瓜. 常用字典(包含:爆破字典,常用字典,超级字典,路径字典,弱口令字典)
2022-05-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人