冬璃

摘要： 代码审计 目录代码审计1. 初识代码审计1.1 代码审计是什么1.2 代码审计的意义1.3 代码审计的常用思路1.4 黑盒测试和白盒测试1.5 代码审计和渗透测试的关系1.6 代码审计的工作流程2. 代码审计环境搭建（以Java为例）2.1 JDK的下载和安装2.2 Eclipse的下载和安装2.3 阅读全文

摘要： # DVWA靶场忘记密码 DVWA靶场的默认账号和密码是admin和password，我忘记了登录密码后在网上查阅相关文章总结了两种方法： >1）查看本地靶场的数据库文件 a. 进入到dvwa的目录，找到```mssql_create_tables.sql```文件，打开。 b. 根据插入的用户名和 阅读全文

摘要： # CSRF和SSRF ## 一、CSRF CSRF（Cross-Site Request Forgery）也叫做跨站请求伪造。当用户登录某个网站，并且点击了该网站上面含义恶意代码的链接，就会跳转到第三方网站，这个网站冒用已登录用户的身份，直接对服务器接口发起请求，获得敏感信息等操作。 ![](ht 阅读全文

摘要： # SQL注入之高权限注入 > 在数据库中区分有数据库系统用户与数据库普通用户,二者的划分主要体现在对一些高级函数与资源表的访问权限上。直白一些就是高权限系统用户拥有整个数据库的操作权限,而普通用户只拥有部分已配置的权限。 > > 网站在创建的时候会调用数据库链接,会区分系统用户链接与普通用户链接; 阅读全文

摘要： # WEB漏洞-查询方式及报错注入 [TOC] 当进行SQL注入时，有很多注入会出现无回显的情况，其中不回显的原因可能是SQL语句查询方式的问题导致，这个时候我们需要用到相关的报错或盲注进行后续操作，同时作为手工注入时，提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。 ## 1. 查 阅读全文

摘要： # upload-labs通关 [TOC] ## Pass-01（前端JS绕过） > 第一关，刚开始使用bp进行数据抓包的时候，会弹出上传的文件不符合类型要求，于是猜想该代码并没有被上传到后端服务器。查看源码和前端源码，发现源码里面实现了checkFile()的功能，通过function可以想到是` 阅读全文

摘要： # 冰蝎、蚁剑、哥斯拉的流量特征 ## 1. 蚁剑流量特征 ### 1.1 蚁剑webshell静态特征 > 蚁剑中php使用assert、eval执行；asp只有eval执行；在jsp使用的是Java类加载（ClassLoader），同时会带有base64编码解码等字符特征。 ### 1.2 蚁剑 阅读全文

摘要： # 天眼-流量传感器 [TOC] ## 1. 设备简介 - 天眼流量传感器采用旁路部署模式对网络镜像流量进行采集，解码还原转换为流量日志并加密传输给天眼分析平台，镜像流量中的文件还原后加密传输给天眼文件威胁鉴定器进行检测。传感器中应用的自主知识产权的协议分析模块，可以在IPv4/IPv6网络环境下， 阅读全文

摘要： # Windows应急响应 [TOC] ## 常见应急响应事件分类： - Web入侵：网页挂马、主页篡改、Webshell - 系统入侵：病毒木马、勒索软件、远控后门 - 网络攻击：DDos攻击、DNS劫持、ARP欺骗 ## 一、入侵排查 ### 1.1 检查系统账号安全 - a、服务器是否有弱口令 阅读全文

摘要： # SSH爆破 [TOC] ## 一、SSH是什么 SSH（Secure Shell，安全外壳）是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。传统[远程登录](https://so.csdn.net/so/search?q=远程登录&spm=1001.2101.3001.70 阅读全文