08 2021 档案
摘要:思维导图 案例1:过滤器及拦截器相关区别解释 过滤器&拦截器区别: Filter是基于函数回调的,而Interceptor这是基于Java反射的。 Filter依赖于Servlet容器,而Interceptor不依赖于Servlet容器。 Filter对几乎所有的请求起作用,而Interceptor
阅读全文
摘要:思维导图 看构成,看指向,看配置,看代码-->寻绕过 web.xml查看Filter过滤器 名字,对应class,触发url,生效规则等 Filter是JavaWeb中的过滤器,用于过滤URL请求。通过Filter我们可以实现URL请求资源权限验证、用户登录检测等功能。 Filter是一个接口,实现
阅读全文
摘要:思维导图 HttpServletRequest 常用方法 //方法 //说明 getParameter(String name) //获得请求中的参数,该参数是由name指定的 getParameterValues(String name) //返回请求中的参数值,该参数是由name指定的 getR
阅读全文
摘要:思维导图 案例1:demo代码段自写和规则写分析 具体见上一篇文章 案例2:hsycms-TP框架-不安全写法-未过滤 <1>分析程序源码,首先找到入口文件 <2>然后修改config.php文件,使app_debug=true,app_trace=true,打开调试模式。 <3>寻找网址对应的程序
阅读全文
摘要:案例1:metinfo-无框架-变量覆盖-自动审计或搜索 变量覆盖配合文件包含实现任意文件包含 <1>自动审计或搜索关键字找到文件及代码块,全局配置文件 变量覆盖漏洞关键字:extract()、parse_str()、importrequestvariables()、$$等 如下代码,表示从get
阅读全文
摘要:漏洞关键字 SQL注入:select insert update mysql_query mysqli等 文件上传:$_FILES,type="file",上传,move_uploaded_file()等 XSS跨站:print print_r echo sprintf die var_dump v
阅读全文
摘要:1.文件上传漏洞挖掘: (1)关键字搜索(函数、键字、全局变量等):比如$_FILES,move_uploades_file等 (2)应该功能抓包:寻找任何可能存在上传的应用功能点,比如前台会员中心,后台新闻添加等。 (3)漏洞举例:逻辑漏洞-先上传文件再判断后缀名,通过MIME类型来判断文件类型、
阅读全文
摘要:代码审计思维导图 代码审计 教学计划:审计项目漏洞Demo->审计思路->完整源码框架->验证并利用漏洞 教学内容:PHP,JAVA网站应用,引入框架类开发源码,相关审计工具及插件使用 必备知识点:环境安装搭建使用,相关工具插件安装使用,掌握前期各种漏洞原理及利用 开始前准备:审计目标的程序名,版本
阅读全文
摘要:本课知识点: Request爬虫技术,sqlmap深入分析,Pocsuite分析,框架代码二次修改等 本课目的: 掌握安全工具的API接口开发利用,掌握优秀框架的二次开发插件引用等 案例1:sqlmap Tamper模块脚本编写绕过滤 案例2:sqlmapAPI调用实现自动化SQL注入安全检测 参考
阅读全文
摘要:python开发 思维导图: 相关知识点: 1.开发基础环境配置说明 Windows10 + Pycharm 2.python开发学习的意义 学习相关安全工具原理 掌握自定义工具及拓展开发 解决实战中无工具或手工麻烦批量化等情况 在二次开发Bypass,日常任务,批量测试利用等方面均有帮助 如SRC
阅读全文
摘要:本课知识点: Request爬虫技术,lxml数据提取,异常处理,fofa等使用说明 学习目的: 掌握利用公开或0day漏洞进行批量化的收集及验证脚本开发 案例1:某漏洞POC验证脚本 漏洞学习: 应用服务器glassfish任意文件读取漏洞(https://www.secpulse.com/arc
阅读全文
摘要:本课知识点: 协议模块使用,Request爬虫技术,简易多线程技术,编码技术,Bypass后门技术 学习目的: 掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合Fuzz吊打WAF等 案例1:简单多线程技术实现脚本 queue,threading模块使用 案例2:利用FTP模块实现协议爆破
阅读全文
摘要:思维导图 Safedog代码层手写及脚本绕过 变量覆盖,加密混淆,异或生成 BT Aliyun代码层手写及脚本绕过 编码解码(变量覆盖,加密混淆,异或生成) ASP,PHP,ASPX,JSP,PY等后门免杀同理 先绕安全狗-->安全狗加BT-->安全狗加BT加Aliyun,三者依次测试 案例1:Sa
阅读全文
摘要:思维导图 1、SQL注入 如需sqlmap注入测试, 防cc拦截:修改user-agent头+代理(付费代理池) 修改user-agent头: (1)加参数:--random-agent (2)加参数:--user-agent="Mozilla/5.0 (compatible; Googlebot/
阅读全文
摘要:思维导图 网站部署waf时,采用进程抓包工具抓取webpathbrute数据包分析,一般有2种结果: 1.直接误报或者无结果 2.扫描一段时间后突然误报 扫描探针机制 数据包拦截 速度过快拦截 WebPathBrute-Web路径暴力探测工具:https://github.com/7kbstorm/
阅读全文
摘要:思维导图 漏洞发现触发WAF点-针对xray,awvs等 1.扫描速度(绕过方法:代理池,延迟,白名单) 2.工具指纹(绕过方法:特征指纹,伪造模拟真实是用户) 3.漏洞payload(绕过方法:数据变异,数据加密,白名单) 案例1:代理池Proxy_pool项目搭建及使用解释 Proxy_pool
阅读全文
摘要:思维导图 已知CMS 如常见的dedecms,discuz,wordpress等源码结构,这种一般采用非框架类开发,但是也有少部分采用框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用白盒代码审计自行挖掘。 搜索漏洞公布平台,寻找单点EXP: https://www
阅读全文
摘要:思维导图 思路说明: 反编译提取URL或抓包获取url,进行web应用测试,如不存在或走其他协议的情况下,需采用网络接口抓包进行数据获取,转至其他协议安全测试! 案例1:抓包精灵 Android抓包软件,可以安装到手机上,不需要过多设置,即可抓住手机上app产生的http/https包并自动解析,确
阅读全文
摘要:思维导图 接口服务类安全测试 根据前期信息收集针对目标端口服务类探针后进行的安全测试,主要涉及攻击方法:口令安全,WEB类漏洞,版本漏洞等,其中产生的危害可大可小,属于端口服务/第三方服务类安全测试面。一般在已知应用无思路的情况下选用的安全测试方案。 API接口-webservice RESTful
阅读全文
摘要:思维导图 相关名词解释: CVSS(Common Vulnerability Scoring System,即“通用漏洞评分系统”) CVSS是安全内容自动化协议(SCAP)的一部分 通常CVSS与CVE一同由每个国家漏洞库(NVD)发布并保持数据的更新 分值范围:0-10 不同机构按CVSS分值定
阅读全文
摘要:4、常规安全配置 4.1 重要目录和文件权限 操作目的 合理配置重要目录和文件的权限,增强安全性 检查方法 使用命令“ls -l” 查看目录和文件的权限设置情况 加固方法 对于重要目录,建议执行如下类似操作: #chmod -R 750 /etc/rc.d/init.d/* 这样只有root可读、写
阅读全文
摘要:1、linux简介 1.1 linux发展历程 linux系统诞生于1991年,由芬兰大学生林纳斯·托瓦兹和后来陆续加入的众多爱好者共同开发完成。 linux常见的发行版有redhat、Suse、debian等。 1992年,Patrick Volkerding创建了Slackware 1993年,
阅读全文
摘要:第五章 罗马人三次征服世界 罗马法 从罗马建国,到具有标志性的《査士丁尼法典》 的完成,前后历经千年。这期间颁布的各项法律都被称为“罗马法”,因此,罗马法不是专指一部法典,而是一系列的法律和法律文件。 公元前450年,古罗马第一部成文法典《十二铜表法》诞生。 罗马史上,最为系统、规模最大的法律汇编是
阅读全文
摘要:1、首先安装yara-python 进入D:\software\IDA7.0\python27>目录 执行命令:python -m pip install yara-python==3.11.0 2、从github下载压缩文件解压后,把findcrypt3.py和findcrypt3.rules复制
阅读全文
浙公网安备 33010602011771号