冰糖葫芦

摘要： Sqli-labs 为便于学习构造SQL语句的方式，需在每个less下的index.php文件中添加输出SQL语句的代码： less23： 输入?id=1正确，输入?id=1'报错，输入?id=1'--+报错，在配置文件中发现#和--被替换为空格了 此处有两种方式：一种是使用;%00注释符，另一种是 阅读全文

摘要： Sqli-labs 为便于学习构造SQL语句的方式，需在每个less下的index.php文件中添加输出SQL语句的代码： less17： 除了固定添加的两行代码外，还需添加两行代码 输入uname=admin&passwd=admin正确，输入uname=edg&passwd=admin错误且回显 阅读全文

摘要： Sqli-labs 为便于学习构造SQL语句的方式，需在每个less下的index.php文件中添加输出SQL语句的代码： less11： 本关使用Post请求传输数据，所以需先使用burpsuite抓包，将Post的数据copy到hackbar中的Post Data中执行以便于SQL注入 输入un 阅读全文

摘要： Sqli-labs 为便于学习构造SQL语句的方式，需在每个less下的index.php文件中添加输出SQL语句的代码： less7： 判断是否存在SQL注入以及闭合方式：输入?id=1正确，输入?id=1'))报错，输入?id=1'))--+正确，说明存在SQL注入，闭合方式是(('')) 利用 阅读全文

摘要： Sqli-labs 为便于学习构造SQL语句的方式，需在每个less下的index.php文件中添加输出SQL语句的代码： less1： 判断是否存在SQL注入以及闭合方式：输入?id=1正确，输入?id=1'报错，输入?id=1'--+正确，说明存在SQL注入，闭合方式是'' 科普：order b 阅读全文

摘要： D-Link DCS-2530L和DCS-2670L监控信息泄露漏洞(CVE-2020-25078) 漏洞描述： D-Link DCS-2530L和DCS-2670L都是Bitcoin(D-Link)组织的一款无线路由器。 漏洞危害： D-Link DCS-2530L 1.06.01 Hotfix之 阅读全文

摘要： 1.服务安全加固介绍与使用 日志检索方式： 以ip日志查询 以日志类型查询 2.告警分析 规则类告警分析 事件类告警分析 风险类发现分析 事件分析处置 JAVA反序列化漏洞-处置 查看拦截状态，是否为拦截。 如已拦截状态，同业务用户确认该行为是否是测试行为，不是则将ip拉黑，删除该jsp文件。 如未 阅读全文

摘要： 告警分析分类： 规则类告警分析 情报类告警分析 日志hunting分析 报告编写 1.规则类告警分析： mimikatz攻击 检测到后需要分析执行命令，是否存在以上特定参数，若有则属实。 powershell无文件攻击 Powershell.exe可以从网络下载脚本内容并在内存中执行。 本地磁盘不会 阅读全文

摘要： EDR架构及部署： 硬件：终端大数据分析平台 软件：天擎客户端、天擎控制台 授权：威胁情报 EDR数据采集及处理流程： 行为影响：终端进程、文件操作、注册表修改、进程注入、账户变更、文件解压 边界传输：IM传输、浏览器传输、邮件附件、下载工具、U盘传输 网络请求：IP访问、DNS访问 EDR终端处置 阅读全文

摘要： E.失效的访问控制 E1.水平越权 概念： A用户和B用户属于同一级别用户，但各自不能操作对方个人信息，A用户如果越权操作B用户的个人信息的情况称为水平越权操作。 漏洞描述： A用户登录后查看个人信息，在url中修改username为B用户即可查看B用户个人信息。 修正措施： 后台在获取到用户名的时 阅读全文