上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 51 下一页
2021年12月27日
33:WEB漏洞-逻辑越权之水平垂直越权全解
摘要: 思维导图 知识点 水平越权,垂直越权,未授权访问 解释,原理,检测,利用,防御等 水平越权:通过更换的某个ID之类的身份标识,从而使得A账号获取(修改,删除等)B账号的数据。 垂直越权:通过低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 未授权访问:通过删除请求中的认证信息后重放 阅读全文
posted @ 2021-12-27 10:39 zhengna 阅读(2806) 评论(0) 推荐(0) 编辑
32:WEB漏洞-文件操作之文件下载读取全解
摘要: 思维导图 知识点 文件下载,读取 原理,检测,利用,修复等 漏洞发现 从文件名,参数值,目录符号等 read.xxx?filename= down.xxx?filename= readfile.xxx?file= downfile.xxx?file= ../ ..\ .\ ./ 等 %00 ? %2 阅读全文
posted @ 2021-12-27 10:36 zhengna 阅读(706) 评论(0) 推荐(0) 编辑
31:WEB漏洞-文件操作之文件包含漏洞全解
摘要: 思维导图 知识点 文件包含漏洞 原理,检测,类型,利用,修复等 原理:将文件以脚本执行 文件包含各个脚本代码 ASP,PHP,JSP,ASPXdeng <!--#include file="1.asp" --> <!--#include file="1.aspx" --> <c:import url 阅读全文
posted @ 2021-12-27 10:34 zhengna 阅读(640) 评论(0) 推荐(0) 编辑
2021年12月2日
24:WEB漏洞-文件上传之WAF绕过及安全修复
摘要: 本课重点 案例1:上传数据包参数对应修改测试 案例2:safedog+云服务器+uploadlabs测试 案例3:safedog+云服务器+uploadlabs_fuzz测试 案例4:文件上传安全修复方案-函数自定义及WAF 案例1:上传数据包参数对应修改测试 上传参数名解析:明确哪些东西能修改? 阅读全文
posted @ 2021-12-02 10:53 zhengna 阅读(980) 评论(0) 推荐(0) 编辑
23:WEB漏洞-文件上传之解析漏洞编辑器安全
摘要: 本课重点 几种常见中间件解析漏洞简要演示 案例1:中间件解析漏洞思维导图 几种常见Web编辑器简要演示 案例2:fckeditor2.6.3 文件上传漏洞 几种常见CMS文件上传简要演示 案例3:通达OA文件上传+文件包含漏洞 贴近实际应用下的以上知识点演示 案例4:贴近实际应用下以上知识点总结 案 阅读全文
posted @ 2021-12-02 10:52 zhengna 阅读(596) 评论(0) 推荐(0) 编辑
22:WEB漏洞-文件上传之内容逻辑数组绕过与解析漏洞
摘要: 知识点 文件头检测 图像文件信息判断 逻辑安全-二次渲染 逻辑安全-条件竞争 目录命名-x.php/. 脚本函数漏洞-CVE-2015-2348 数组接受+目录命名 本课重点: Uploadlabs-pass13-20关卡测试 案例1:Pass-13 文件头检测 图片马绕过 案例2:Pass-14 阅读全文
posted @ 2021-12-02 10:51 zhengna 阅读(638) 评论(0) 推荐(0) 编辑
21:WEB漏洞-文件上传之后端黑白名单绕过
摘要: 知识点 文件上传常见验证:后缀名,类型,文件头等 1.后缀名:黑名单,白名单 黑名单:明确不让上传的格式后缀,比如asp,php,jsp,aspx,cgi,war等,但是黑名单易被绕过,比如上传php5,Phtml等 白名单:明确可以上传的格式后缀,比如jpg,png,zip,rar,gif等,推荐 阅读全文
posted @ 2021-12-02 10:50 zhengna 阅读(2025) 评论(0) 推荐(0) 编辑
20:WEB漏洞-文件上传之基础及过滤方式
摘要: 思维导图 知识点 1.什么是文件上传漏洞? 有文件上传不一定存在漏洞 凡是存在文件上传功能的地方都可以进行文件上传漏洞测试 上传文件操作的代码的完整性、安全性,决定了是否会造成文件上传漏洞。如果开发者疏忽了文件上传代码某一方面的验证,就可能造成文件上传漏洞。 文件上传漏洞是指攻击者上传了一个可执行的 阅读全文
posted @ 2021-12-02 10:49 zhengna 阅读(1336) 评论(0) 推荐(1) 编辑
2021年10月19日
75:应急响应-数据库&漏洞口令检索&应急取证箱
摘要: 必须知识点: 1.第三方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作,除去本身漏洞外,提前预知或口令相关攻击也要进行筛选。 2.排除三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本 3.由于工具或脚本更新迭代快,分类复杂,打造自己的工具箱迫在眉睫 本课重点: 阅读全文
posted @ 2021-10-19 10:26 zhengna 阅读(526) 评论(0) 推荐(0) 编辑
74:应急响应-win&linux分析后门&勒索病毒&攻击
摘要: 操作系统(windows,linux)应急响应: 1.常见危害:暴力破解,漏洞利用,流量攻击,木马控制(Webshell,PC 木马等),病毒感染(挖矿,蠕虫,勒索等) 2.常见分析:计算机账户,端口,进程,网络,启动,服务,任务,文件等安全问题 常见日志类别及存储: Windows,Linux 补 阅读全文
posted @ 2021-10-19 10:23 zhengna 阅读(928) 评论(0) 推荐(0) 编辑
上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 51 下一页