文章分类 -  安全笔记

• 第64天：服务攻防-框架安全_CVE复现_Apache Shiro_Apache Solr
  摘要：#知识点：中间件及框架列表：IIS，Apache，Nginx，Tomcat，Docker，K8s，Weblogic，JBoos，WebSphere，Jenkins ，GlassFish，Jetty，Jira，Struts2，Laravel，Solr，Shiro，Thinkphp，Spring，Fla 阅读全文
  posted @ 2024-09-10 10:46 chenhongl 阅读(25) 评论(0) 推荐(0) 编辑
• 第63天：服务攻防-框架安全_CVE复现_Django_Flask_Node.JS_JQuery
  摘要：#知识点：中间件及框架列表：IIS，Apache，Nginx，Tomcat，Docker，K8s，Weblogic，JBoos，WebSphere，Jenkins ，GlassFish，Jetty，Jira，Struts2，Laravel，Solr，Shiro，Thinkphp，Spring，Fla 阅读全文
  posted @ 2024-09-03 16:04 chenhongl 阅读(16) 评论(0) 推荐(0) 编辑
• 第62天：服务攻防-框架安全_CVE复现_Spring_Struts_Laravel_ThinkPHP
  摘要：#知识点：中间件及框架列表：IIS，Apache，Nginx，Tomcat，Docker，K8s，Weblogic，JBoos，WebSphere，Jenkins ，GlassFish，Jetty，Jira，Struts2，Laravel，Solr，Shiro，Thinkphp，Spring，Fla 阅读全文
  posted @ 2024-09-02 14:30 chenhongl 阅读(23) 评论(0) 推荐(0) 编辑
• 第61天：服务攻防-中间件安全_CVE复现_K8s_Docker_Jetty_Websphere
  摘要：#知识点：中间件及框架列表：IIS，Apache，Nginx，Tomcat，Docker，K8s，Weblogic，JBoos，WebSphere，Jenkins ，GlassFish，Jetty，Jira，Struts2，Laravel，Solr，Shiro，Thinkphp，Spring，Fla 阅读全文
  posted @ 2024-08-27 17:10 chenhongl 阅读(23) 评论(0) 推荐(0) 编辑
• 第60天：服务攻防-中间件安全_CVE复现_Weblogic_Jenkins_GlassFish
  摘要：#知识点：中间件及框架列表：IIS，Apache，Nginx，Tomcat，Docker，Weblogic，JBoos，WebSphere，Jenkins ，GlassFish，Jira，Struts2，Laravel，Solr，Shiro，Thinkphp，Spring，Flask，jQuery等 阅读全文
  posted @ 2024-08-20 15:48 chenhongl 阅读(25) 评论(0) 推荐(0) 编辑
• 第59天：服务攻防-中间件安全_CVE复现_IIS_Apache_Tomcat_Nginx
  摘要：#知识点：中间件及框架列表：IIS，Apache，Nginx，Tomcat，Docker，Weblogic，JBoos，WebSphere，Jenkins ，GlassFish，Jira，Struts2，Laravel，Solr，Shiro，Thinkphp，Spring，Flask，jQuery等 阅读全文
  posted @ 2024-08-06 14:26 chenhongl 阅读(27) 评论(0) 推荐(0) 编辑
• 第58天：服务攻防-应用协议_设备Kibana_Zabbix_远控向日葵_VNC_TV
  摘要：#知识点： 1、远程控制-第三方应用安全 2、三方应用-向日葵&VNC&TV 3、设备平台-Zabbix&Kibana漏洞 #章节内容： 常见服务应用的安全测试： 1、配置不当-未授权访问 2、安全机制-特定安全漏洞 3、安全机制-弱口令爆破攻击 #前置知识： 应用服务安全测试流程：见图 1、判断服 阅读全文
  posted @ 2024-07-12 14:47 chenhongl 阅读(22) 评论(0) 推荐(0) 编辑
• 第57天：服务攻防-应用协议_Rsync_SSH_RDP_FTP_漏洞批扫_口令猜解
  摘要：#知识点：1、服务攻防-远程控制&文件传输等2、远程控制协议 - RDP&RDP&弱口令&漏洞3、文件传输协议 - FTP&Rsync&弱口令&漏洞 #章节内容：常见服务应用的安全测试： 1、配置不当-未授权访问 2、安全机制-特定安全漏洞 3、安全机制-弱口令爆破攻击 #前置知识：应用服务安全测试 阅读全文
  posted @ 2024-07-09 16:54 chenhongl 阅读(23) 评论(0) 推荐(0) 编辑
• 第56天：服务攻防-数据库安全_H2_Elasticsearch_CouchDB_Influxdb复现
  摘要：#知识点：1、服务攻防-数据库类型安全2、influxdb-未授权访问-jwt验证3、H2database-未授权访问-配置不当4、CouchDB-权限绕过配合RCE-漏洞5、ElasticSearch-文件写入&RCE-漏洞这些数据库在特定的环境上用到，特用的程序固定的。使用面不广，但是有一定的应 阅读全文
  posted @ 2024-07-08 16:37 chenhongl 阅读(13) 评论(0) 推荐(0) 编辑
• 第55天：服务攻防-数据库安全_Redis_Hadoop_Mysql_未授权访问_RCE
  摘要：#知识点：1、服务攻防-数据库类型安全2、Redis&Hadoop&Mysql安全3、Mysql-CVE-2012-2122漏洞4、Hadoop-配置不当未授权三重奏&RCE漏洞3、Redis-配置不当未授权三重奏&RCE两漏洞 #章节内容：常见服务应用的安全测试： 1、配置不当-未授权访问（默认配 阅读全文
  posted @ 2024-07-05 16:30 chenhongl 阅读(144) 评论(0) 推荐(0) 编辑
• 第54天：WEB攻防-通用漏洞_跨域CORS资源_JSONP回调_域名接管劫持
  摘要：#知识点：1、子域名接管-检测&探针&利用2、COSP跨域资源-检测&探针&利用3、JSONP跨域回调-检测&探针&利用 #前置知识点：1、同源策略(SOP)：同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制.简单说就是浏览器的一种安全策 阅读全文
  posted @ 2024-07-03 17:08 chenhongl 阅读(59) 评论(0) 推荐(0) 编辑
• 第53天：WEB攻防-通用漏洞_CRLF注入_URL重定向_资源处理拒绝服务
  摘要：#知识点：1、CRLF注入-原理&检测&利用2、URL重定向-原理&检测&利用3、Web拒绝服务-原理&检测&利用 #下节预告：1、JSONP&CORS跨域2、域名安全-接管劫持 #详细点：1.CRLF注入漏洞 是因为Web应用没有对用户输入做严格验证，导致攻击者可以输入一些恶意字符。攻击者一旦向请 阅读全文
  posted @ 2024-07-03 11:00 chenhongl 阅读(47) 评论(0) 推荐(0) 编辑
• 第52天：WEB攻防-通用漏洞_弱口令安全_社工字典生成_服务协议_Web应用
  摘要：#知识点：1、弱口令安全&配置&初始化等2、弱口令对象&Web&服务&应用等3、弱口令字典&查询&列表&列表等 #前置知识：弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令，通常与管理的安全意识和平台的初始化 阅读全文
  posted @ 2024-07-02 11:25 chenhongl 阅读(81) 评论(0) 推荐(0) 编辑
• 第51天：WEB攻防-通用漏洞_验证码识别_复用_调用_找回密码重定向_状态值
  摘要：#知识点： 1、找回密码逻辑机制-回显&验证码&指向 2、验证码验证安全机制-爆破&复用&识别 3、找回密码-客户端回显&Response状态值&修改重定向 4、验证码技术-验证码爆破，验证码复用，验证码识别等 #详细点：- 找回密码流程安全： 1、用回显状态判断-res前端判断不安全（以前端接受返 阅读全文
  posted @ 2024-07-01 14:39 chenhongl 阅读(46) 评论(0) 推荐(0) 编辑
• 第49天：WEB攻防-通用漏洞&业务逻辑&水平垂直越权&访问控制&脆弱验证
  摘要：一、前置知识点 1. 逻辑越权原理： 水平越权：同级用户权限共享，用户信息获取时未对用户与ID比较判断直接查询等； 垂直越权：低高级用户权限共享。数据库中用户类型编号接受篡改或高权限未作验证等； 2. 访问控制原理 验证丢失：未包含引用验证代码文件等； 取消验证：支付空口令、匿名、白名单等。 3. 阅读全文
  posted @ 2024-06-14 16:59 chenhongl 阅读(30) 评论(0) 推荐(0) 编辑
• 第50天：WEB攻防-通用漏洞_购买支付逻辑_数据篡改_请求重放_接口替换
  摘要：#知识点：1、商品购买 - 修改 数量&价格&编号等2、支付模式 - 状态& 支付接口 & 负数等3、折扣处理 - 优惠券（重复使用、重新获取）&积分&重放等 #详细点：1、熟悉常见支付流程选择商品和数量-选择支付及配送方式-生成订单编号-订单支付选择-完成支付2、熟悉那些数据篡改商品编号ID，购买 阅读全文
  posted @ 2024-06-14 15:30 chenhongl 阅读(80) 评论(0) 推荐(0) 编辑
• 第48天：WEB攻防-通用漏洞_Py反序列化_链构造_自动审计bandit_魔术方法
  摘要：#知识点：1、Python-反序列化函数使用2、Python-反序列化魔术方法3、Python-反序列化POP链构造4、Python-自动化审计bandit使用 #前置知识：函数使用：1.文件格式：pickle.dump(obj, file) : 将对象序列化后保存到文件pickle.load(fi 阅读全文
  posted @ 2024-06-12 15:14 chenhongl 阅读(70) 评论(0) 推荐(1) 编辑
• 第47天：WEB攻防-通用漏洞_Java反序列化_EXP生成_数据提取_组件安全
  摘要：#知识点：1、Java反序列化演示-原生API接口2、Java反序列化漏洞利用-Ysoserial使用3、Java反序列化漏洞发现利用点-函数&数据4、Java反序列化考点-真实&CTF赛题-审计分析#内容点：1、明白-Java反序列化原理2、判断-Java反序列化漏洞3、学会-Ysoserial工 阅读全文
  posted @ 2024-06-05 14:26 chenhongl 阅读(78) 评论(0) 推荐(0) 编辑
• 第46天：WEB攻防-通用漏洞_PHP反序列化_原生类_漏洞绕过_公私有属性
  摘要：知识点：1、反序列化魔术方法全解2、反序列化变量属性全解3、反序列化魔术方法原生类4、反序列化语言特性漏洞绕过 ~其他魔术方法共有&私有&保护语言模式方法漏洞~原生类获取利用配合 #反序列化利用大概分类三类-魔术方法的调用逻辑如触发条件-语言原生类的调用逻辑如SoapClient-语言自身的安全缺陷 阅读全文
  posted @ 2024-06-03 16:26 chenhongl 阅读(46) 评论(0) 推荐(0) 编辑
• 第45天：WEB攻防-通用漏洞_PHP反序列化_POP链构造_魔术方法_原生类
  摘要：补充：反序列化利用大概分类三类 -魔术方法的调用逻辑-如触发条件 -语言原生类的调用逻辑-如SoapClient -语言自身的安全缺陷-如CVE-2016-7124 小结： 魔法方法： 实例化对象时，触发__construct()方法； 对象被销毁时，触发__destruct()方法； 输出对象时$ 阅读全文
  posted @ 2024-05-28 10:19 chenhongl 阅读(29) 评论(0) 推荐(0) 编辑