随笔分类 -  web安全

加密算法
摘要:## 加密算法 ## ### 1. 基本流程 ### 基本的保密通信模型如下图所示,通信的参与者包括消息的发送方、消息的接收方,潜在的密码分析者是试图从整个加密服务(流程)。 明文:未加处理的原始信息;</br> 密文:经过加密处理的信息;</br> 加密:明文到密文的过程,包括密钥和加密算法; 解 阅读全文
posted @ 2020-05-11 20:39 马帅领 阅读(1167) 评论(0) 推荐(0) 编辑
Tomcat-Ajp协议文件读取漏洞(CVE-2020-1938)
摘要:简介:利用此漏洞,可以获取和执行站点下任意文件,例如/WEB-INF/web.xml 工具:CVE-2020-1938TomcatAjpScanner.py、tomcat环境、web站点 1、漏洞复现: python3 CVE-2020-1938TomcatAjpScanner.py 192.168 阅读全文
posted @ 2020-03-18 12:16 马帅领 阅读(3385) 评论(0) 推荐(0) 编辑
CSRF对表单派发事件
摘要:1、使用AWVS检测CSRF漏洞 2、使用burp生成poc 3、对poc进行修改 <html> <!-- CSRF自动登录poc --> <body> <script> function login(){ document.getElementById("myForm").submit() // 阅读全文
posted @ 2020-03-11 13:09 马帅领 阅读(177) 评论(0) 推荐(0) 编辑
目录遍历(复现及修复)
摘要:环境:kali内置apache2 复现: 默认配置下,将文件加入到apache项目路径下 /var/www 此时apache2.conf默认配置如下: <Directory /var/www/> Options Indexes FollowSymLinks AllowOverride None Re 阅读全文
posted @ 2020-01-20 13:29 马帅领 阅读(3676) 评论(0) 推荐(0) 编辑
修复windows Server 2012远程代码执行漏洞(ms15_034)
摘要:查阅资料: 漏洞详情请参考:https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2015/ms15-034 鸣谢:https://blog.csdn.net/weixin_30919571/article/detai 阅读全文
posted @ 2020-01-16 09:20 马帅领 阅读(6077) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示