摘要:
认证信息泄露 明文传输 漏洞描述 低中危漏洞,传输数据包含明文密码、链接、明文身份证、明文地址、用户身份标识等其他敏感信息。 漏洞挖掘 1)使用抓包工具进行挖掘,GET、POST请求传输的数据都可以很清晰的在Burpsuite上看到。 修复方式 1.涉及敏感数据,先进行加密后,再进行传输。 会话变量 阅读全文
摘要:
#SQL注入绕WAF 如果有源码白盒针对性的绕waf,如果没有,进行以下黑盒绕过尝试。 架构层绕WAF (1)用户本身是进入waf后访问web页面的,只要我们找到web的真实IP,即可绕过waf。但是如果网站设置了只允许域名访问,而域名解析到waf IP那么则无法绕过。只能其他角度出发绕过 (2)在 阅读全文
摘要:
#Mysql SQL注入 Mysql注入学习,配合sqllab学习。除了sqllab的内容外增加了 JSON报错注入、报错注入读写文件、数据库拿Shell 常用函数 #系统函数 1. version() MySQL 版本 2. user() 数据库用户名 3. database() 数据库名 4. 阅读全文
摘要:
#ACCESS SQL 注入 简介 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 access数据库结构 a 阅读全文
摘要:
Netcat使用与分析 简介 Netcat (简称 nc)是一款简单实用的工具,使用UDP和TCP协议。 它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。 使用它你可以轻易的建立任何连接。内建有很多实用的工具。被称为网络工具中的瑞士军刀。 项目地址: lin 阅读全文
摘要:
信息猜解&数据猜解 信息猜解 邮件内容中请求链接可预测 漏洞描述 高危漏洞,邮件中的重置密码等功能链接可预测,导致链接可以直接被猜解访问。 漏洞挖掘 以重置密码为例: 1 )先按照正常流程重置密码,接收重置密码邮件,分析重置链接的构造。 2 )通常情况下链接中会使用token参数使得链接具有唯一性, 阅读全文
摘要:
IPC$入侵 IPC$概念 IPC$ (Internet Process Connection) 是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问,在远程管理计算机和查看计 阅读全文
摘要:
概述 PowerShell是运行在Windows操作系统上实现对系统以及应用程序进行管理自动化的命令行脚本环境,PowerShell需要.NET环境的支持,借助.NET Framework平台强大的类库,几乎让一切都成为可能。PowerShell无需写到磁盘中,它可以直接在内存中运行。 各操作系统的 阅读全文
摘要:
信息泄漏 概述 2011年,CSDN 600万用户资料泄露,且用户密码被明文保存。在这起事件被曝光的同时,国内其他网站用户密码泄露问题也浮出水面,公民隐私信息面临着巨大的威胁。我们都活在这个信息时代,学习这个系列的漏洞,是为了更好的帮助企业去防御,保护我们的个人信息。共勉QAQ robots.t 阅读全文
摘要:
内网,也就是局域网。在某个区域内由多台计算机组成的计算机组。在局域网中,可以实现文件管理、应用软件共享、打印机共享、等服务。 1.1 内网基础知识 在这个小结,介绍工作组、域、域控制器、父域、子域、域树、域林、活动目录、DMZ、域内权限。 1.1.1 工作组 工作组的出现是为了将局域网内的计算机按照 阅读全文