web
文章平均质量分 72
少说话多办事zsq
只要是WAF,就一定会被绕过,只要是人创造的,就一定会有bug。
展开
-
Log4j 未平,Spring高危漏洞又起(CVE-2022-22947)
Log4j 未平,Spring高危漏洞又起!Spring是Java EE编程领域的一个热门开源框架,该框架在2002年创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。目前,Spring 框架已被包括科技巨头公司在内的大量企业广泛采用,还包括一些“无服务器”(serverless)服务提供商。据外媒消息,Spring官方日前在github上更新了一条可能导致命令执行漏洞的修复代码,该漏洞目前在互联网中原创 2022-03-30 14:38:15 · 5114 阅读 · 8 评论 -
MS17-010永恒之蓝 复现
一.漏洞描述永恒之蓝是指 2017 年 4 月 14 日晚,黑客团体 Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。5 月 12 日,不法分子通过改造“永恒之蓝”制作了 wannacry 勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。官方描述永恒之蓝相关病毒,其实是利用了微软的 MS17-0原创 2022-03-25 14:40:05 · 766 阅读 · 0 评论 -
分析日志的流程
Web日志分析常见方法工具1.编码 某web日志URL 编码 BASE64编码 16进制编码(以\x开头) utf-8编码字符集 Unicode(以\u、\u+、&#x、&#开头),gb2312,gbk2.利用解码工具http://www.mxcz.net/tools/Hex.aspx(推荐)该网站能够支持多种编码,包括base64、url、unicode、UTF-8、GB2312、GBK、16进制等3.数据提交方式GET . POST . COOKIE4.还原日志原创 2022-03-21 17:11:19 · 5923 阅读 · 0 评论 -
Linux溯源技巧
一.溯源的思路看对方的目标,最终的目的是什么,根据自己的能力看实现这个目标需要哪些操作,看这些操作过程中存在着那些日志入手点1.网站源码2.日志分析3.系统存储信息分析4.分析进程端口二.网站源码分析分析网站源码可以帮助我们获取网站被入侵时间, 黑客如何的 IP, 等信息, 对于接下来的日志分析有很大帮助。1.查杀后门可以使用 D 盾查杀是否存在网站后门,如果存在 webshell,记录下该 webshell 的信息。找到 webshell 后,就可以根据该文件的路径,在日志原创 2022-03-15 14:23:11 · 3576 阅读 · 0 评论 -
靶机渗透测试 BSides
靶机渗透测试 : BSides1.信息收集探测主机ipnetdiscover -i eth0 -r 192.168.137.0/24我们可以关闭靶机再开机 多出来的那个就是靶机ip探测开放端口开启了21ftp 22ssh 80http 服务指纹信息扫描(有可能版本存在漏洞)2.web渗透web页面(80端口)ftp服务(21端口)发现存在目录遍历漏洞 存在着用户名目录扫描 dirb访问robots.txt 发现一个反爬虫目录访问这个目录 发现john发表了一篇blog对这个目原创 2021-12-17 17:30:25 · 349 阅读 · 0 评论 -
靶机渗透测试 IMF vulhub
具体过程1.靶机的ip地址netdiscover -i eth0 -r 网关2.nmap扫描开放的端口nmap -sS -Pn -A -p- -n 192.168.1.1063.80端口(http服务)开放4.flag1去contact us页面 ctrl+u查看源码flag1{YWxsdGhlZmlsZXM=}我们发现flag1里面是base64编码,解码查看allthefiles5.flag2还是这页的源码,这三行合在一起是flag2flag2{aW1mYWRtaW原创 2020-11-18 16:28:57 · 977 阅读 · 0 评论 -
服务器端检测上传(简单文件上传)
简单文件上传文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等。正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回。但如果代码写的不严谨,没有对上传的文件的文件名、文件类型等等进行严格限制的话,攻击者如果成功上传了恶意脚本文件就可以达到控制网站等目的。文件上传的类型:客户端检测绕过(js检测):利用firebug禁用js或使用burp代理工具可轻易突破。服务端MIME检测绕过(Content-原创 2020-11-02 21:11:08 · 1050 阅读 · 0 评论 -
Web自动化漏洞检测工具:Xray
**Web自动化漏洞检测工具:Xray**下载地址:https : //github.com/chaitin/xray/releasesXray是一款功能强大的安全评估工具,有以下特性:1.检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。2.代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。3.高级可定制。通过配置文件暴露了引擎的各原创 2020-10-19 17:39:24 · 2788 阅读 · 4 评论