随笔分类 -  安全性测试

摘要:1、以管理员身份运行“1封端口”文件夹中的bat文件2、根据电脑版本以管理员身份运行“2打补丁”中x64或者x86文件夹中的文件 被勒索病毒感染的机器中文件如下: 任何txt等被加密的文档都是乱码 http://nic.swu.edu.cn/s/nic/gzdt/20190515/3710754.h 阅读全文
posted @ 2019-10-10 09:30 Agoly 阅读(783) 评论(0) 推荐(0) 编辑
摘要:Wappalyzer是一款功能强大的、且非常实用的chrome网站技术分析插件,通过该插件能够分析目标网站所采用的平台构架、 网站环境、服务器配置环境、JavaScript框架、编程语言等参数,使用时很简单,开启你要分析、检测的网页后,点选该图示即可看到网站使用的相关技术和服务 chrome://e 阅读全文
posted @ 2019-09-27 13:52 Agoly 阅读(16571) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2018-05-17 11:33 Agoly 阅读(1622) 评论(0) 推荐(0) 编辑
摘要:恶意的PATCH请求使用精心构造的JSON数据提交到spring-data-rest服务可以执行任意JAVA代码 1. 背景 Spring Data REST是Spring Data项目的一部分,可以轻松地在Spring Data存储库之上构建超媒体驱动的REST Web服务。恶意的PATCH请求使 阅读全文
posted @ 2018-05-17 09:26 Agoly 阅读(736) 评论(0) 推荐(0) 编辑
摘要:漏洞详情: 在群里发了一个砍价活动: 拿到地址后,我登录账号后,进行砍价了 砍价成功后: 漏洞来了,我只需要在url中修改UserId参数,就可以随意砍价了 第三次砍价: 阅读全文
posted @ 2018-03-09 12:13 Agoly 阅读(621) 评论(0) 推荐(0) 编辑
摘要:发现存在sql注入漏洞 简单一点可以直接用sqlmap工具暴库 但是如果想深入理解sql注入的原理,可以尝试手工注入,配合python脚本实现手工猜解数据库 首先hachbar开启 获取cms登录后的sessionid值 开始构造sql payload 获取数据库名的长度: page=1&rows= 阅读全文
posted @ 2017-09-28 12:06 Agoly 阅读(1118) 评论(0) 推荐(1) 编辑
摘要:ENTITY 实体 在一个甚至多个XML文档中频繁使用某一条数据,我们可以预先定义一个这条数据的“别名”,即一个ENTITY,然后在这些文档中需要该数据的地方调用它。 XML定义了两种类型的ENTITY,一种在XML文档中使用,另一种作为参数在DTD文件中使用。 ENTITY的定义语法: <!DOC 阅读全文
posted @ 2017-09-26 19:01 Agoly 阅读(1716) 评论(0) 推荐(0) 编辑
摘要:Web服务器和CGI的关系 什么是WEB服务器(IIS、Nginx、Apache) WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务。(1)应用层使用HTTP协议。(2)HTML文档格式。(3)浏览器统一资源定位器(URL)。 CGI,FastCGI C 阅读全文
posted @ 2017-09-25 14:36 Agoly 阅读(7906) 评论(0) 推荐(2) 编辑
摘要:首先搭建tomcat环境: 下载当前项目的版本的tomcat 在linux服务器上部署安装tomcat 开始验证测试: 漏洞复现 在Tomcat的conf(配置目录下)/web.xml配置文件中添加readonly设置为false时,将导致该漏洞产生: PUT /Agoly.jsp/ HTTP/1. 阅读全文
posted @ 2017-09-22 16:03 Agoly 阅读(2075) 评论(0) 推荐(0) 编辑
摘要:通过Burpsuite结合sqlmap发现如下接口存在时间盲注 select * from information_schema.tables where id=1 union select sleep(if(length(database())=5,2,0)),2,3; select databa 阅读全文
posted @ 2017-09-19 21:55 Agoly 阅读(1217) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2017-09-19 16:39 Agoly 阅读(635) 评论(0) 推荐(0) 编辑
摘要:最近在做支付先关的安全测试发现,用户相关的删除收货地址接口存在越权,可以通过遍历id删除任意系统存在的收货地址,利用起来比较严重 通过修改orderNumber 阅读全文
posted @ 2017-09-19 10:27 Agoly 阅读(3061) 评论(0) 推荐(0) 编辑
摘要:在做安全审计的时候,通过常用的<script>alert(1)</script>无法发现该XSS 但是通过: 123456" onclick=javascript:alert(1) aaa= 只有点击到输入框那里,才会触发这个问题 阅读全文
posted @ 2017-09-13 19:44 Agoly 阅读(1808) 评论(0) 推荐(0) 编辑
摘要:部署ActiveMQ运行环境 在linux上部署apache-activemq-5.10.0-bin.tar.gz 通过tar -zxvf apache-activemq-5.10.0-bin.tar.gz解压mq 由于是弱密码,所以可以直接密码登录admin/admin 注意: 如果是密码错误或者 阅读全文
posted @ 2017-09-11 14:32 Agoly 阅读(836) 评论(0) 推荐(0) 编辑
摘要:http://www.2cto.com/article/201608/542026.html 阅读全文
posted @ 2017-04-08 00:08 Agoly 阅读(685) 评论(0) 推荐(0) 编辑
摘要:进入到Nessus安装目录下 阅读全文
posted @ 2017-04-06 14:54 Agoly 阅读(1522) 评论(0) 推荐(0) 编辑
该文被密码保护。
posted @ 2017-04-05 14:13 Agoly 阅读(8) 评论(0) 推荐(0) 编辑
摘要:通过ping命令识别服务器类型 查看本机IP 判断服务器用的什么系统还可以用一个简单的方法,在dos下或虚拟dos下或在Linux下输入ping命令 比如你要查百度的服务器就输入 ping www.baidu.com 你会看到如下的信息 Relay from 202.108.22.5 : bytes 阅读全文
posted @ 2017-03-24 14:14 Agoly 阅读(12722) 评论(0) 推荐(3) 编辑
摘要: 阅读全文
posted @ 2017-03-16 17:51 Agoly 阅读(1207) 评论(0) 推荐(0) 编辑
摘要:以下IP段为内网IP段: 192.168.0.0 - 192.168.255.255 172.16.0.0 - 172.31.255.255 10.0.0.0 - 10.255.255.255 阅读全文
posted @ 2017-03-15 18:47 Agoly 阅读(8685) 评论(0) 推荐(1) 编辑