12 2020 档案

Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现
摘要:漏洞概述: Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 4月11日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-2019-0232),由于J 阅读全文
posted @ 2020-12-31 13:53 coolcoolha 阅读(749) 评论(0) 推荐(0) 编辑
信息搜集js代码
摘要:参考地址:https://www.freebuf.com/articles/web/214179.html 信息收集js文件获取的信息通过审计js文件源代码能获取到的信息:敏感信息、业务逻辑、加密算法、Ajax请求。 敏感信息:其实重要信息主要是从javaScript的代码中获取的,每一部分代码的功 阅读全文
posted @ 2020-12-31 13:35 coolcoolha 阅读(260) 评论(0) 推荐(0) 编辑
http-request-smuggling账户劫持与waf的绕过
摘要:参考链接(有可能需要FQ):https://portswigger.net/research/http-desync-attacks-request-smuggling-rebornhttps://medium.com/@cc1h2e1/write-up-of-two-http-requests-s 阅读全文
posted @ 2020-12-31 13:33 coolcoolha 阅读(301) 评论(0) 推荐(0) 编辑
边界IOT漏洞挖掘
摘要:IOT (物联网,internet of things) 1.边界独立IOT安全汇总1)物理层面:固件、加解密、电磁攻击2)协议漏洞:端口、无线电、通信协议加密破解3)身份认证:弱口令、上层管理问题、后门、绕过、身份欺骗4)二进制漏洞:溢出、各种绕过、DOS5)服务漏洞:Web服务、接口层、基础应用 阅读全文
posted @ 2020-12-31 11:52 coolcoolha 阅读(958) 评论(0) 推荐(0) 编辑
初始内网域渗透
摘要:域信息收集-nltest信任域信任域:可以在工作组里查询,查询内网里是否有域环境nltest /domain_trusts /all_trusts /v /server:192.168.52.2返回所有信任192.168.2.252的域。nltest /dsgetdc:XXXXX /server:1 阅读全文
posted @ 2020-12-31 11:48 coolcoolha 阅读(233) 评论(0) 推荐(0) 编辑
甲方日志分析
摘要:tomcat日志apache日志linux系统日志windows系统日志iis系统日志vpn系统日志svn服务器日志gitlab服务器日志exchange服务器日志域控服务器日志dns服务器日志蜜罐日志 云环境的关注点关键点:access_key 泄露关键点: oss泄露关键点: eip、slb、d 阅读全文
posted @ 2020-12-31 11:12 coolcoolha 阅读(65) 评论(0) 推荐(0) 编辑
嵌入式浏览器安全
摘要:嵌入式几种框架:CEF、Electron、NW.js QtwebKit、MSHTML Electron:主要审计的是asar后缀的文件 leanote笔记中的RCE漏洞1.HTML 1.url 1.正常协议解析(http ftp https) 2.伪协议解析(javascript data) 3.第 阅读全文
posted @ 2020-12-31 11:11 coolcoolha 阅读(214) 评论(0) 推荐(0) 编辑
渗透测试常见技术
摘要:1.信息收集IP addressdomain name infotechnologies usedother websites on the same serverdns recordsunlisted files,sub-domains,diretories 主要工作:whois查询网站详细信息, 阅读全文
posted @ 2020-12-31 10:45 coolcoolha 阅读(702) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示