摘要:
0x01 应急响应概述 首先我们来了解一下两个概念:应急响应和安全建设,这两者的区别就是应急响应是被动响应、安全建设是主动防御。 所谓有因才有果,既然是被动的,那么我们在应急响应的时候就得先了解本次安全事件的起因,常见的有: 安全设备告警、数据被勒索加密、数据泄露在网上贩卖、网页被篡改、服务器CPU 阅读全文
摘要:
序言 我:摸鱼一时爽,一直摸鱼一时爽啊:relieved:大佬:还摸鱼,快来搞个注入。我:。。。 拿到数据包 GET /wxapp.php?i=undefined&t=undefined&v=undefined&from=wxapp&c=entry&a=wxapp&do=index&m=lionfi 阅读全文
摘要:
分享一些Java安全相关文章,其中大部分都涉及到代码的分析与审计。 大家总是在找Java的代码审计的文章,但好像很多人选择性失明。 其实Java没有和PHP一样的简单,所以你觉得你看到的文章不是入门级的所以不认为这个是代码审计,所以会有种Java文章很少的错觉,其实这些都是代码审计。 #JAVA安全 阅读全文
摘要:
打狗棒法: and 查询: union查询: 阅读全文
摘要:
一、漏洞描述 Struts2 的REST插件,如果带有XStream组件,那么在进行反序列化XML请求时,存在未对数据内容进行有效验证的安全隐患,可能发生远程命令执行。 二、受影响版本 Struts2.5 – Struts2.5.12版本 Struts2.3.33版本 三、漏洞POC 四、漏洞复现 阅读全文
摘要:
sqlmap绕过过滤的tamper脚本分类汇总 阅读全文
摘要:
前言 这漏洞出来几天了,之前没怎么关注,但是这两天发现开始有利用这个漏洞进行挖矿和病毒传播了,于是想动手复现一波。 WinRAR 代码执行相关的CVE 编号如下: CVE-2018-20250,CVE-2018-20251, CVE-2018-20252, CVE-2018-20253 这里我们复现 阅读全文
摘要:
应急响应 适用于负责现场应急,找出可疑的程序,恶意代码的安全工程师。这些可疑恶意程序或代码由另外的专家进行逆向分析。 前言 首先,什么是DRIF? DRIR:Digital Forensics and Incident Response,翻译过来就是=>数字取证与事件应急响应。 当企业发生黑客入侵、 阅读全文
摘要:
【原文:https://mp.weixin.qq.com/s/8NUvPqEzVjO3XbmCBukUvQ】 绕过CDN的思路 网上有很多绕过CDN的思路,但是存在很多问题,以下是收集并总结的思路。站在站长的角度,不可能每个站都会用上CDN。站在DNS服务商的角度,历史解析记录可能不受CDN服务商控 阅读全文
摘要:
http://xip.io/ wildcard DNS for everyone 今天看到一个老外发布的DNS小工具,XIP.IO。功能十分简单,就是将foo.bar.10.0.0.1.xip.io resolves to 10.0.0.1这样的域名格式翻译成10.0.0.1。应用场景主要是开发人员 阅读全文
摘要:
原文地址:https://mp.weixin.qq.com/s/HZcS2HdUtqz10jUEN57aog 早上看到群里在讨论一个新姿势,phpmyadmin后台getshell,不同于以往需要知道网站的绝对路径,这个漏洞只要数据库和网站源码在同一个盘符下即可直接getshell。 漏洞详情请看原 阅读全文
摘要:
XSS记录 1、首先是弹窗函数: alert(1) prompt(1) confirm(1)eval() 2、然后是字符的编码和浏览器的解析机制: 要讲编码绕过,首先我们要理解浏览器的解析过程,浏览器在解析HTML文档时无论按照什么顺序,主要有三个过程:HTML解析、JS解析和URL解析,每个解析器 阅读全文
摘要:
代码执行函数 VS 命令执行函数 一直想整理这两块的内容,但是一直没时间弄,直到前两天碰上一个写入了菜刀马但是死活连不上菜刀的站,顿时不知道怎么继续了,所以就趁这个机会整理了一下代码执行函数怎么getshell和命令执行函数怎么getshell的思路,各位大牛有什么想法可以一起交流一下。那么我们开始 阅读全文