摘要: 转自http://www.bubuko.com/infodetail-1962430.html 阅读全文
posted @ 2019-04-17 18:58 Richard_Lee97 阅读(984) 评论(0) 推荐(0) 编辑
摘要: 0x00 简介 安全加固是企业安全中及其重要的一环,其主要内容包括账号安全、认证授权、协议安全、审计安全四项,这篇博客简单整理一下Windows Server 2008 R2的安全加固方案。 0x01 账号安全 这一部分主要是对账号进行加固。 账号管理 运行->compmgmt.msc(计算机管理) 阅读全文
posted @ 2019-04-11 20:26 Richard_Lee97 阅读(3392) 评论(0) 推荐(0) 编辑
摘要: 原文来自https://xianzhi.aliyun.com/forum/read/1655.html 阅读全文
posted @ 2019-04-08 20:01 Richard_Lee97 阅读(522) 评论(0) 推荐(0) 编辑
摘要: 0x00 简介 安全加固是企业安全中及其重要的一环,其主要内容包括账号安全、认证授权、协议安全、审计安全四项,今天首先学习Linux下的系统加固(CentOS)。 0x01 账号安全 这一部分主要是对Linux账号进行加固。 与账号相关的文件 修改密码策略 vim /etc/login.defs 设 阅读全文
posted @ 2019-04-08 16:24 Richard_Lee97 阅读(6953) 评论(0) 推荐(0) 编辑
摘要: 0x00 结构浏览 按照代码审计的惯例,拿到这款cms之后首先浏览了一下目录结构,在基本了解之后,首先进入/index.php,这里包含了两个文件:/admini/config/qd-config.php和/loader/load.php,简单看了一下代码,没什么用,程序入口文件没有太大价值。转到后 阅读全文
posted @ 2019-04-08 10:33 Richard_Lee97 阅读(752) 评论(0) 推荐(0) 编辑
摘要: metinfo_5.3中存在一个很经典的$$型变量覆盖,这种变量覆盖在之前的博客中提到过,今天的博客围绕这个变量覆盖漏洞结合这款CMS的其他功能进行漏洞利用。 变量覆盖+文件包含 拿到这个CMS首先还是浏览一下目录结构,简单浏览之后进入/index.php,其中 这里出现了require_once函 阅读全文
posted @ 2019-04-01 10:56 Richard_Lee97 阅读(790) 评论(0) 推荐(0) 编辑
摘要: 变量覆盖漏洞是用自定义的参数值替换原有变量值,通常会结合程序的其他功能完成攻击。本文以代码审计的形式研究变量覆盖漏洞的原理、挖掘形式、防御方案及缺陷。 阅读全文
posted @ 2019-03-31 20:14 Richard_Lee97 阅读(376) 评论(1) 推荐(0) 编辑
摘要: 代码执行漏洞与命令执行漏洞也是常见的危险Web漏洞,两者名字听上去差不多,但是却有着本质上的不同。代码执行漏洞是把代码注入到Web服务器中执行,而命令执行漏洞执行的系统命令 ,这篇博客会对这两种漏洞的产生原因与修复方式进行介绍。 阅读全文
posted @ 2019-03-30 15:14 Richard_Lee97 阅读(1463) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2019-03-29 15:34 Richard_Lee97 阅读(34) 评论(0) 推荐(0) 编辑
摘要: SQL注入长期位于OWASP TOP10 榜首,对Web 安全有着很大的影响,黑客们往往在注入过程中根据错误回显进行判断,但是现在非常多的Web程序没有正常的错误回显,这样就需要我们利用报错注入的方式来进行SQL注入了。这篇文章会讲解一下报错注入的产生原理和利用案例。 阅读全文
posted @ 2019-03-28 19:26 Richard_Lee97 阅读(28916) 评论(1) 推荐(7) 编辑