摘要:
代码审计 目录代码审计1. 初识代码审计1.1 代码审计是什么1.2 代码审计的意义1.3 代码审计的常用思路1.4 黑盒测试和白盒测试1.5 代码审计和渗透测试的关系1.6 代码审计的工作流程2. 代码审计环境搭建(以Java为例)2.1 JDK的下载和安装2.2 Eclipse的下载和安装2.3 阅读全文
摘要:
# DVWA靶场忘记密码 DVWA靶场的默认账号和密码是admin和password,我忘记了登录密码后在网上查阅相关文章总结了两种方法: >1)查看本地靶场的数据库文件 a. 进入到dvwa的目录,找到```mssql_create_tables.sql```文件,打开。 b. 根据插入的用户名和 阅读全文
摘要:
# CSRF和SSRF ## 一、CSRF CSRF(Cross-Site Request Forgery)也叫做跨站请求伪造。当用户登录某个网站,并且点击了该网站上面含义恶意代码的链接,就会跳转到第三方网站,这个网站冒用已登录用户的身份,直接对服务器接口发起请求,获得敏感信息等操作。 ![](ht 阅读全文
摘要:
# SQL注入之高权限注入 > 在数据库中区分有数据库系统用户与数据库普通用户,二者的划分主要体现在对一些高级函数与资源表的访问权限上。直白一些就是高权限系统用户拥有整个数据库的操作权限,而普通用户只拥有部分已配置的权限。 > > 网站在创建的时候会调用数据库链接,会区分系统用户链接与普通用户链接; 阅读全文
摘要:
# WEB漏洞-查询方式及报错注入 [TOC] 当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。 ## 1. 查 阅读全文
摘要:
# upload-labs通关 [TOC] ## Pass-01(前端JS绕过) > 第一关,刚开始使用bp进行数据抓包的时候,会弹出上传的文件不符合类型要求,于是猜想该代码并没有被上传到后端服务器。查看源码和前端源码,发现源码里面实现了checkFile()的功能,通过function可以想到是` 阅读全文
摘要:
# 冰蝎、蚁剑、哥斯拉的流量特征 ## 1. 蚁剑流量特征 ### 1.1 蚁剑webshell静态特征 > 蚁剑中php使用assert、eval执行;asp只有eval执行;在jsp使用的是Java类加载(ClassLoader),同时会带有base64编码解码等字符特征。 ### 1.2 蚁剑 阅读全文
摘要:
# 天眼-流量传感器 [TOC] ## 1. 设备简介 - 天眼流量传感器采用旁路部署模式对网络镜像流量进行采集,解码还原转换为流量日志并加密传输给天眼分析平台,镜像流量中的文件还原后加密传输给天眼文件威胁鉴定器进行检测。传感器中应用的自主知识产权的协议分析模块,可以在IPv4/IPv6网络环境下, 阅读全文
摘要:
# Windows应急响应 [TOC] ## 常见应急响应事件分类: - Web入侵:网页挂马、主页篡改、Webshell - 系统入侵:病毒木马、勒索软件、远控后门 - 网络攻击:DDos攻击、DNS劫持、ARP欺骗 ## 一、入侵排查 ### 1.1 检查系统账号安全 - a、服务器是否有弱口令 阅读全文
摘要:
# SSH爆破 [TOC] ## 一、SSH是什么 SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统[远程登录](https://so.csdn.net/so/search?q=远程登录&spm=1001.2101.3001.70 阅读全文