WEB安全
Secguard
信息安全守卫者!!!
展开
-
Python 接口验签测试
最近有新的接口要上线,测试通过需满足以下条件: 1、身份认证 2、验签(防篡改、防重放)3、输入 处理 输出等。 身份认证使用SSO,直接pass,我们重点放在验签: 参数签名: 将所有参数key的首字母按照accii 从小到大排列 (一对参数的key和value用=号连接,两个参数之间用&连接)拼接,例如:username=secguard&password=whoami...原创 2019-06-09 13:25:17 · 1367 阅读 · 0 评论 -
从入侵排查中发现的主要WEB后门扫描工具无法识别的WebShell
背景:早上发现安全监控系统告警,某服务器存在Webshell 访问这个后门(shopex4s7.php),吓我一跳,我胆小啊: 查看该后门创建及访问时间: 锁定攻击ip与访问时间,发现了另一个新的后门链接: 接着溯源发现攻击者通过某个富文本编辑器上传的后门,备份清理后门,堵上漏洞。。。。 重点来了: 访问该大马anchor.php,功能很强大: 问题是,主机入侵检测系...原创 2019-06-20 19:34:09 · 923 阅读 · 0 评论