摘要： 一、天眼设备 1、在天眼设备中，sip、dip、sport、dport字段的含义？ 答：sip是源IP、dip是目的IP；sport是源端口、dport是目的端口。 2、在天眼分析平台DNS协议中的dns type字段的含义是什么？ 答：dns type表示DNS请求类型；0表示DNS请求、1表示D 阅读全文

摘要： 状态码 短语 描述100 Continue 服务端已收到请求并要求客户端继续发送主体200 Ok 已成功提交，且响应主体中包含请求结果201 Created PUT 请求方法的返回状态，请求成功提交301 Moved Permanently 请求永久重定向302 Found 暂时重定向304 Not 阅读全文

摘要： 一、AWVS的使用 1.配置目标：打开AWVS软件后，需要配置目标网站或Web应用程序进行漏洞扫描。在AWVS的工具栏中，选择"Targets"（目标）菜单，在"Target Setup"（目标设置）中点击"Add"（添加）按钮，输入目标URL或IP地址，并点击"Add"（添加）按钮。 2.开始扫描 阅读全文

摘要： 1、下载题目附件 进行解压 解压后发现两张图片，两张一样的图片，但是命名不同，我们可以想到这是一道盲水印题目。 2、解题步骤 这道题目需要用到python分离盲水印的脚本，推荐大家去GitHub上去下载源码 源码地址：https://github.com/chishaxie/BlindWaterMa 阅读全文

摘要： windows 1、系统账户排查 net user列出所有用户，进行可疑账号排查。 2、检查异常端口 netstat -ano 3、检查可疑进程和服务 tasklist 4、可疑启动项排查 msconfig 5、查看登录日志 eventvwr.msc 6、恶意样本排查 linux 1、查看用户信息 阅读全文

摘要： 1、SQL注入类告警该怎么处理？ 答：根据数据包回显，判断注入是否成功，如果成功可以直接上报研判，如果没有成功，但一直在尝试攻击，我们也可以上报研判，进行封禁IP。 2、SQL注入告警有什么特征？ 答：请求报文中有特殊的sql字符，比如，and、or、id=1、updatexml、select、un 阅读全文

摘要： 一、权限提升（重要内容） Windows提权方式 1、内核提权，利用WinSystemHelper跑一下，给出适合的内核漏洞编号，尝试就可以了 2、数据库提权（漏洞提权、弱口令、into outfile），MySQL UDF提权，SQLserver使用xp_cmdshell提权 3、应用提权 4、中 阅读全文

摘要： 一、log4j远程代码执行漏洞 原理:Log4j是Apache的一个开源项目，是一款基于Java的开源日志记录工具。该漏洞主要是由于日志在打印时当遇到"${"后，以:号作为分割，将表达式内容分割成两部分，前面一部分prefix，后面部分作为key，然后通过prefix去找对应的lookup，通过对应 阅读全文

摘要： 一、渗透测试 1、信息收集： 主要使用nmap、御剑、fofa等工具，收集端口、同网段的IP、子域名、相关服务、框架、以及使用的中间件等组件的版本信息，还有就是历史漏洞信息等。 2、漏洞扫描： 根据收集到的信息使用漏扫等工具进行扫描爆破等自动化探测，按照扫描结果进行漏洞验证。 3、手工漏洞挖掘： 进 阅读全文

摘要： 一、菜刀流量特征最开始是明文传输，后来采用base64加密： PHP类WebShell链接流量 如下： 第一：“eval”，eval函数用于执行传递的攻击payload，这是必不可少的； 第二：(base64_decode(P O S T [ z 0 ] ) ) ， ( b a s e 6 4 d 阅读全文

摘要： 1、sql注入的原理 答：指的是web应用程序对用户输入的sql语句没有进行严格的过滤和验证，导致攻击者可以将自己构造的sql语句与我们后端的sql语句进行拼合，在管理员不知情的情况下实现非法操作，比如攻击者可以在我们服务器上执行非授权的任意查询，从而是我们的信息泄露。 2、sql盲注的原理 答：s 阅读全文