Yokan

摘要： 在攻击结束后，如何不留痕迹的清除日志和操作记录，以掩盖入侵踪迹，这其实是一个细致的技术活。在蓝队的溯源中，攻击者的攻击路径都将记录在日志中，所遗留的工具也会被蓝队进行分析，在工具中可以查找特征，红队自研工具更容易留下蛛丝马迹。你所做的每一个操作，都要被抹掉；你所上传的工具，都应该被安全地删掉，以防被 阅读全文

摘要： 本文仅用于技术讨论与学习 测试环境 最新版某狗 测试方法 安全狗其实是比较好绕的WAF，绕过方法很多，但这里我们就用一种：注释混淆 一招鲜吃遍天 注释混淆，其实就是在敏感位置添加垃圾字符注释，常用的垃圾字符有/、!、*、%等 这里再解释一下内联注释，因为后面要用到： MySQL内联注释： /*!xx 阅读全文

摘要： 判断数据库的类型 当我们通过一些测试，发现存在SQL注入之后，首先要做的就是判断数据库的类型。 常用的数据库有MySQL、Access、SQLServer、Oracle、PostgreSQL。虽然绝大多数数据库的大部分SQL语句都类似，但是每个数据库还是有自己特殊的表的。通过表我们可以分辨是哪些数据 阅读全文

摘要： 找到上传点，先初步判断一下做了什么防御手段： 客户端检查 利用burp抓包改包，先上传一个jpg类型的木马，然后通过burp将其改为asp/php/jsp后缀名即可 服务端后缀黑名单 上传特殊可解析后缀 asp|asa|cer|cdx aspx|ascx|ashx|asax|asac php|php 阅读全文

摘要： WebGoat-Insecure Deserialization Insecure Deserialization 01 概念 本课程描述了什么是序列化，以及如何操纵它来执行不是开发人员最初意图的任务。 目标 1、用户应该对Java编程语言有基本的了解 2、用户将能够检测不安全的反序列化漏洞 3、用 阅读全文

摘要： WebGoat-JWT JWT Tokens 01 概念 本课程将介绍如何使用JSON Web Token(JWT)进行身份验证，以及在使用JWT时需要注意的常见陷阱。 目标 教授如何安全地实现令牌的使用和这些令牌的验证。 介绍 许多应用程序使用JSON Web令牌(JWT)来允许客户机指示身份，以 阅读全文

摘要： DNS隧道技术原理 什么是隧道？ 在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况，如果发现异样，就会对通信进行阻断。那么什么是隧道呢？这里的隧道，就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装，然后穿过防火墙，与 阅读全文

摘要： 搭建域环境 操作系统： 域控：Windows server 2008 R2 域成员： Windows Server 2012 、 Windows 7 对于将要安装成为DC的服务器来讲，其系统配置以及基本的磁盘规划在此就不在累述了，但是关键的网络连接属性是必须要注意的。可以通过打开本地连接的属性来进行 阅读全文

摘要： 0x01 打开首页看到 查看源代码，发现图片都是通过”fetch?id=1”这种方式加载的 简单测了一下存在SQL注入。 直接上sqlmap跑 第一个flag: ^FLAG^d45b332cff0a6eeb1468f3ec29d0376468bd8f86bdba0369da743504e557a9b 阅读全文

摘要： JWT的全称是Json Web Token。它遵循JSON格式，将用户信息加密到token里，服务器不保存任何用户信息，只保存密钥信息，通过使用特定加密算法验证token，通过token验证用户身份。基于token的身份验证可以替代传统的cookie+session身份验证方法。 jwt由三个部分组 阅读全文