摘要:
一、天眼设备 1、在天眼设备中,sip、dip、sport、dport字段的含义? 答:sip是源IP、dip是目的IP;sport是源端口、dport是目的端口。 2、在天眼分析平台DNS协议中的dns type字段的含义是什么? 答:dns type表示DNS请求类型;0表示DNS请求、1表示D 阅读全文
摘要:
状态码 短语 描述100 Continue 服务端已收到请求并要求客户端继续发送主体200 Ok 已成功提交,且响应主体中包含请求结果201 Created PUT 请求方法的返回状态,请求成功提交301 Moved Permanently 请求永久重定向302 Found 暂时重定向304 Not 阅读全文
摘要:
一、AWVS的使用 1.配置目标:打开AWVS软件后,需要配置目标网站或Web应用程序进行漏洞扫描。在AWVS的工具栏中,选择"Targets"(目标)菜单,在"Target Setup"(目标设置)中点击"Add"(添加)按钮,输入目标URL或IP地址,并点击"Add"(添加)按钮。 2.开始扫描 阅读全文
摘要:
1、下载题目附件 进行解压 解压后发现两张图片,两张一样的图片,但是命名不同,我们可以想到这是一道盲水印题目。 2、解题步骤 这道题目需要用到python分离盲水印的脚本,推荐大家去GitHub上去下载源码 源码地址:https://github.com/chishaxie/BlindWaterMa 阅读全文
摘要:
windows 1、系统账户排查 net user列出所有用户,进行可疑账号排查。 2、检查异常端口 netstat -ano 3、检查可疑进程和服务 tasklist 4、可疑启动项排查 msconfig 5、查看登录日志 eventvwr.msc 6、恶意样本排查 linux 1、查看用户信息 阅读全文
摘要:
1、SQL注入类告警该怎么处理? 答:根据数据包回显,判断注入是否成功,如果成功可以直接上报研判,如果没有成功,但一直在尝试攻击,我们也可以上报研判,进行封禁IP。 2、SQL注入告警有什么特征? 答:请求报文中有特殊的sql字符,比如,and、or、id=1、updatexml、select、un 阅读全文
摘要:
一、权限提升(重要内容) Windows提权方式 1、内核提权,利用WinSystemHelper跑一下,给出适合的内核漏洞编号,尝试就可以了 2、数据库提权(漏洞提权、弱口令、into outfile),MySQL UDF提权,SQLserver使用xp_cmdshell提权 3、应用提权 4、中 阅读全文
摘要:
一、log4j远程代码执行漏洞 原理:Log4j是Apache的一个开源项目,是一款基于Java的开源日志记录工具。该漏洞主要是由于日志在打印时当遇到"${"后,以:号作为分割,将表达式内容分割成两部分,前面一部分prefix,后面部分作为key,然后通过prefix去找对应的lookup,通过对应 阅读全文
摘要:
一、渗透测试 1、信息收集: 主要使用nmap、御剑、fofa等工具,收集端口、同网段的IP、子域名、相关服务、框架、以及使用的中间件等组件的版本信息,还有就是历史漏洞信息等。 2、漏洞扫描: 根据收集到的信息使用漏扫等工具进行扫描爆破等自动化探测,按照扫描结果进行漏洞验证。 3、手工漏洞挖掘: 进 阅读全文
摘要:
一、菜刀流量特征最开始是明文传输,后来采用base64加密: PHP类WebShell链接流量 如下: 第一:“eval”,eval函数用于执行传递的攻击payload,这是必不可少的; 第二:(base64_decode(P O S T [ z 0 ] ) ) , ( b a s e 6 4 d 阅读全文
摘要:
1、sql注入的原理 答:指的是web应用程序对用户输入的sql语句没有进行严格的过滤和验证,导致攻击者可以将自己构造的sql语句与我们后端的sql语句进行拼合,在管理员不知情的情况下实现非法操作,比如攻击者可以在我们服务器上执行非授权的任意查询,从而是我们的信息泄露。 2、sql盲注的原理 答:s 阅读全文