随笔分类 - Web安全
摘要:越权漏洞 IDOR 全称为 Insecure Direct Object Reference 不安全的直接对象参考 什么是IDOR漏洞? 应用程序中可以有许多变量,例如“ id”,“ pid”,“ uid”。尽管这些值通常被视为HTTP参数,但可以在标头和cookie中找到它们。 攻击者可以通过更改
阅读全文
摘要:官网:https://yamagata.int21h.jp/tool/BurplikeInspector/ 下载地址:https://yamagata.int21h.jp/tool/BurplikeInspector/BurplikeInspector-ver0_02.zip 下载解压后将DLL文件
阅读全文
摘要:前期的搭建步骤这里就不多做表述了,网上文章很多,这里主要讲后续会遇到的问题和需要修改的地方。 首先将config-inc.php.dist 修改为config-inc.php 设置Key值 $_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL
阅读全文
摘要:一、查询某IP在某时间内TOP10的请求 步骤: 二、其余可看的参数 1、request 2、status 3、domainname 4、verb 三、关联查询 例句: geo.ip='1.1.1.1' AND verb='post' 注意:AND必须大写 四、快速应用 1、活动页面事件展示 dom
阅读全文
摘要:为什么要介绍lucene:我们在ELK中搜索相关日志的时候,搜索语言需要遵循Lucene才可以匹配到需要的信息 什么是Lucene:Lucene是一套用于全文检索和搜寻的开源程式库,由Apache软件基金会支持和提供 参考: https://lucene.apache.org/core/2_9_4/
阅读全文
摘要:使用ELK对返回502的报警进行日志的收集汇总 eg:Server用户访问网站返回502 首先在zabbix上找到Server的IP 然后登录到elk上使用如下搜索条件: pool_select:X.X.X.X AND status:502 AND verb:GET 返回如下的界面: Time:返回
阅读全文
摘要:部署机器:服务端:dev-server X.X.X.X ( logstash-1.5.4,elasticsearch-1.7.1,kibana-4.1.1 )客户端:dev-client X.X.X.X (logstash-forwarder-0.4.0-1) 需求:将客户端访问日志(nginx l
阅读全文
摘要:首先在目标A机器上运行Wireshark并开启浏览器,开启前关闭其他占用网络的软件,这里我拿51CTO.com做测试。 正常登陆51CTO用户中心,此时使用 语法对Wireshark捕获的数据包进行过滤。 如图所示,展开Hypertext Transfer Protocol项查看捕获到的Cookie
阅读全文
摘要:个别问题感谢大学霸__IT达人在Kali中文网的解答。 问题1: Kali自带Nessus产品注册失败 报Error(500):Activation failed 出现这个错误原因很多。其中有一个原因是由于Nessus版本较低,而官网验证服务器已经不支持低版本的产品。这时,需要升级Nessus,才能
阅读全文
摘要:sqlmap -u "注入链接" --其他参数或命令 (-v 1表示回显出注入过程) 【判断指定字段是否存在注入点】当链接包含两个参数时,可用-p开关选择要注入的参数,例检测id是否存在注入点:sqlmap -u "http://www.xxx.com/test.asp?id=1&name=a" -
阅读全文
摘要:在不导入Cookie使用Nessus进行扫描的时候,扫描的结果是比较简单的,很多深层的问题无法被扫描出来。 需要我们手动导入Cookie,带着Cookie的状态扫描的结果会更详细更深入,以下是操作步骤: 在网站登录状态下,在浏览器地址栏输入document.cookie将光标移至行首手动输入java
阅读全文
摘要:最近在学习Fiddler这款工具,边学边画了如下的思维导图,可以方便自己对这款工具有一个全面的了解。 软件介绍(摘自百度百科):Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,ht
阅读全文
浙公网安备 33010602011771号