摘要:
审计点简述 审计文件名-审计后缀名-审计文件内容- 审计点--文件名称 1.文件名存在目录穿越漏洞 漏洞原因:开发者直接将用户输入的文件名拼接在路径上进行查找 漏洞修复:开发者直接指定一个路径,不信任用户的路径(添加一个时间戳) 文件名直接拼接产生漏洞:/ab/c+file_name --> /a/ 阅读全文
摘要:
主服务器安装splunk rpm -ivh splunk.xxx.rpm --force --nodeps #因为这里可能会有报错说/bin/sh is needed by xx#安装在/opt目录下 ,解压完成后进入splunk的bin目录cd /opt/splunk/bin1. 启动splunk 阅读全文
摘要:
不一定正确、请仔细甄别是否符合正确答案 apache2的目录文件详解 Apache在启动的时候自动读取文件配置信息 apache2引用到以下文件; #包含动态模块的配置 include /etc/apache2/mods-enabled/*.load include /etc/apache2/mod 阅读全文
摘要:
不一定正确、请后来者仔细甄别是否正确 vsftpd ssl设置 1.生成证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/private/v 阅读全文
摘要:
漏洞概述 dirty cow漏洞是一种发生在写时复制的竞态条件产生的漏洞 写时复制(copy on write) 允许不同进程中的虚拟内存映射到相同物理内存页面的技术 三个重要流程 A:制作映射内存的副本 B:更新页表,是的虚拟内存指向新创建的物理内存 C 写入内存 tips:他们可以被其他线程中断 阅读全文
摘要:
目前DHCP协议(RFC2131)在应用的过程中遇到很多安全方面的问题,网络中存在一些针对DHCP的攻击,如DHCP Server仿冒者攻击、DHCP Server的拒绝服务攻击、仿冒DHCP报文攻击等。为了保证网络通信业务的安全性,引入DHCP Snooping技术。在DHCP Client和DH 阅读全文
摘要:
SQL Q: 如何防范orderby like in等关键字sql注入 1.如果是mybatis框架可以利用输入参数与其他的字符拼接的方式 而不直接使用${}like关键字:例如:select * from news where tile like concat(‘%’,#{title}, ‘%’) 阅读全文
摘要:
案例一 MD5弱比较 include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI'], '?'); #1 $str = substr($str,1); #2 $str = str 阅读全文
摘要:
java开发语言中可以执行命令的函数有Runtime.getRuntime.exec和ProcessBuilder.start java1.5之前用Runtime.getRuntime.exec 1.5后用ProcessBuilder类构造进程 1.ProcessBuilder命令执行漏洞 Proc 阅读全文
摘要:
idea快捷键: shift-ctrl-f 开启全局搜索 ctrl+左键查看上一级调用函数 statement.executeQuery(sql); lombok模块可以自动生成setter/getter/tostring等方法 SQL注入 可以首先找到所有包含sql语句的点,随后观察传参类型是否是 阅读全文