2019年12月

以OWASP10个高危漏洞为对象进行审计,审计方法为人工检查为主,工具验证为辅。形成了一个简单的手工检查列表,方便审计人员检查和提防御建议:按照10个漏洞的顺序,SQL注入:特征:1)明显的sql‘拼接’,2)或入库参数进行了过滤,但是过滤不完全(过滤的规则目前未完全掌握,难以判断过滤函数中的逻辑是否完全)防护手段:使用预编译语句审计位置:网站程序和数据库交互的位置,如向数据库操作传.......

漏洞分类身份认证 未使用 HTTPS,前端加密,用密文去后台验证,可以利用 smart decode 进行解码Cookie 机制采用的是在客户端保持状态的方案,用来记录用户的一些信息,也是实现 Session 的一种方式Session 机制采用的是在服务器端保持状态的方案,用来跟踪用户的状态,可以保存在集群、数据库、文件中Cookie 的内容主要包括:名字、值、过期时间、路径和域,.......

FOFA Pro view 是一款FOFA Pro资产展示浏览器插件,目前兼容Chrome、Firefox、Opera。Fofa Pro View插件告诉您网站的托管位置(国家、城市)、IP的所有者以及打开的其他服务/端口。用于Chrome的Fofa Pro视图插件会自动检查fofapro是否有当前网站的任何信息。网站是否也运行FTP、DNS、SSH或一些不寻常的服务?有了这个插件,.......

1.序列化和反序列化序列化是将变量或对象转换成字符串的过程;反序列化是将字符串转换成变量或对象的过程。序列化及反序列化常见函数:serialize、unserialize、json_encode、json_decode。序列化之后的格式:array(a)a:<length>:{key,value对},例如a:1:{i,1;j,2;}Boolean(b)double(d)i.......

首先通过远程连接到服务器,首先查看下服务器的基本情况查看日志记录但是并没有发现异常情况看了一下端口,发现有很多1433连接(由于cmd程序报错异常,所以使用powershell进行查看)服务器上安装了杀毒软件,看了杀毒软件报毒信息,去报毒所在路径查看,但并未发现存在此文件。后来看了网上其他文章发现在数据库任务计划内查看系统路径发现存在两个后缀名为dvr的可疑文件继续查看系统路径,发现.......

以下包含所有jboos远程命令执行漏洞访问控制不严导致的漏洞JMX Console未授权访问GetshellJMX Console HtmlAdaptor Getshell(CVE-2007-1036)JMX控制台安全验证绕过漏洞(CVE-2010-0738)Administration Console 弱⼝令 Getshell反序列化漏洞JBoss JMXInvokerServle.......

对于国际知名的 Burpsuite (以下简称Burp),xray 同样是“弟中弟”。技术人员在实际测试过程中,除了使用工具进行辅助扫描外,也时常需要手工测试。这里使用 Burpsuitep 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中。首先 xray 建立起 webscan 的监听。进入 Burp 后,打开 User options 标签页,.......

我们之前学过逻辑与(&&)      条件1 && 条件2 当两边条件同时成立时候返回1                    逻辑或(||)         条件1 || 条件2    当两边条件只要有一个成立时候返回1一. & 按位与 只有对应的两个二进制位均为1时候,结果位才会是1,否则为0. 举例: 比如9&5,其实就是1001&101 = 1,因此9&5=1 计算过程.......

RGPerson项目地址:https://github.com/gh0stkey/RGPersonRGPerson - 随机身份生成环境:python3使用方法:python3 RGPerson.py为什么需要Ta相信很多师傅们在做测试的时候经常遇到一些注册的业务功能,要填写的东西很多,我一般都是临时去百度用的信息,这样很繁琐所以决定造轮子撸了个随机身份生成的。介绍该脚本生成信息:姓.......

返回目录安全checklist权限系统 (注册/注册/二次验证/密码重置)[ ] 任何地方都使用 HTTPS.[ ] 使用 Bcrypt 存储密码哈希 (没有使用盐的必要 - Bcrypt 干的就是这个事).[ ] 登出之后销毁会话 ID .[ ] 密码重置后销毁所有活跃的会话.[ ] OAuth2 验证必须包含 state 参数.[ ] 登陆成功之后不能直接重定向到开放的路径(需要.......

Nessus最新破解版,大佬的搬运工。Nessus 8.7.1Nessus账户:root 密码:rootcentOS账户:root 密码:root访问地址:https://yourIP:8834/集成了自动更新脚本。命令:nessus_up下载链接只保留7天 如有需要请留言更新链接: https://pan.baidu.com/s/1K1-hL04lYwQPUTqbWqrqbg .......

ProxySqlMapFrom Proxy to SqlMapApi使用方法:修改config.py:Ext_filter 为过滤的后缀名sqlmap 为SQLmap地址url 为需要拦截的urladmin_token 为sqlmap的adminid修改代理:127.0.0.1:8081支持库:requestsbaseproxy(已经内置了,不需要再进行安装)https 支持:访问:.......