摘要: XXE漏洞产生原因 XXE漏洞:XML外部实体注入漏洞;应用程序解析XML输入时,没有对上传的XML文件内容进行过滤,没有禁止外部实体的加载,导致可以加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、DOS攻击等。 XXE与HTML XML是可扩展标记语言、重点在传输数据和存储数据,HTML是 阅读全文
posted @ 2025-02-12 18:00 予遂计划 阅读(1) 评论(0) 推荐(0) 编辑
摘要: 序列化与反序列化 序列化:把一个对象类型的数据转换成字符串(字节流)进行传输,把某个对象系列化成JSON格式或XML格式或者其他序列化格式的字符串过程称为序列化。 反序列化:将字节流或字符串转换为原始的数据结构或对象。 shiro反序列化 shiro-550:shiro < 1.2.5 主要是因为r 阅读全文
posted @ 2025-02-12 17:42 予遂计划 阅读(2) 评论(0) 推荐(0) 编辑
摘要: webshell变迁 web服务器管理页面——>大马——>小马拉大马——>一句话木马——>加密一句话木马——>加密内存马 内存马 内存马:无文件马,是无文件攻击的一种常见手段。 无文件攻击:可以有效的躲避传统安全软件的检测,它们可以在系统的内存中远程加载执行,驻留在注册表中或滥用常用的白名单工具。无 阅读全文
posted @ 2025-02-12 15:35 予遂计划 阅读(0) 评论(0) 推荐(0) 编辑
摘要: CSRF原理 通过伪装成受信用用户请求受信用网站。攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点,进行如发邮件,发消息,甚至转账和购买商品。因为浏览器之前认证过,所有被访问站点误以为是真正用户操作而且运行。 1、目标用户已经登录了网站,能够执行网站的功能 2、目标用户访问了攻击 阅读全文
posted @ 2025-02-08 11:27 予遂计划 阅读(2) 评论(0) 推荐(0) 编辑
摘要: 渗透流程 1、信息收集:域名、IP资产、端口、指纹识别、股权结构、公众号、小程序、app 2、漏洞扫描:主机扫描、web扫描、端口扫描、目录扫描 3、漏洞复现:漏洞验证、编写报告 信息收集如何处理子域名爆破的泛解析问题 泛解析通常表现为所有不存在的子域名都解析到同一IP。比较不同子域名的DNS相应, 阅读全文
posted @ 2025-01-09 16:41 予遂计划 阅读(30) 评论(0) 推荐(0) 编辑
摘要: 前言 长度位数,字符规律 数据加密是一种保护数据安全的技术,通过将数据明文转换为不易被未授权的人理解的形式密文,防止数据泄露、串改和滥用。 对称加密 加密和解密使用同一密钥,加解密速度快,适合加密大量数据。但密钥需要安全地存储和传输,否则容易窃取,破坏数据地保密性。 DES 明文分为64位一组,密钥 阅读全文
posted @ 2024-12-30 17:44 予遂计划 阅读(35) 评论(0) 推荐(0) 编辑
摘要: 越权漏洞原理 当用户发出请求后,服务器在处理请求时,没有对该用户的操作进行权限的判定,从而导致黑客利用该漏洞,达到查看、修改、增加、删除等不属于自己权限范围内的数据。 挖越权漏洞的思路? 修改各类ID,请求参数,探测是否能获取所需其他用户的信息。 越权漏洞分类 水平越权:同级别账号进行增删改查等操作 阅读全文
posted @ 2024-12-12 16:09 予遂计划 阅读(25) 评论(0) 推荐(0) 编辑
摘要: 文件上传漏洞原理 上传文件时,未对上传的文件进行严格的验证和过滤,造成文件上传漏洞,上传文件包括asp、aspx、php、jsp等。攻击者利用上传缺陷上传可执行脚本文件,并通过脚本获取执行服务器端命令的能力,控制服务器。 文件上传漏洞常见的存在点? 各类可以上传文件的点,如上传头像、文件附件、个人简 阅读全文
posted @ 2024-12-09 14:54 予遂计划 阅读(24) 评论(0) 推荐(0) 编辑
摘要: 内网中碰到不出网的主机,常见的原因有: 没有设置网关、系统防火墙或者其他设备设置了出站限制,只允许特定协议或端口出网。 1、主机未设置网关,站库分离环境最常见的就是数据库不出网 C:\Users\Administrator>ping baidu.com Ping 请求找不到主机 baidu.com。 阅读全文
posted @ 2024-12-06 16:02 予遂计划 阅读(49) 评论(0) 推荐(0) 编辑
摘要: 1.sql注入中二阶注入原理?. 二阶注入是用户输入被存储后(如数据库或文件),再次被读取并输入到sql查询语句中,从而导致注入攻击。 1.插入恶意数据,进行数据库插入数据时,对特殊字符进行了转义处理,在写入数据库时保留了原来的数据。 2.引用恶意数据,开发者默认存入数据库的数据都是安全的,进行查询 阅读全文
posted @ 2024-12-04 17:37 予遂计划 阅读(23) 评论(0) 推荐(0) 编辑
点击右上角即可分享
微信分享提示
🚀
回顶
收起
  1. 1 404 not found REOL
404 not found - REOL
00:00 / 00:00
An audio error has occurred.