摘要:
简介:利用OpenResty+unixhot自建WAF系统 [toc] 介绍 OpenResty是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和 阅读全文
摘要:
[toc] 原理解释 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。 shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值– Base64解码– AES解密– 反序列化。然而AE 阅读全文
摘要:
[toc] 设置你的外部服务器 系统版本 使用Ubuntu,在这里使用的系统配置具体如下图所示: 因为没有证书,所以下载并设置证书这一步跳过。 安装PTF框架 依次执行如下指令即可,遇到有选择的安装python的时候可以直接回车,到use modules的时候就要手动输入选择,这里我全部输入的是ye 阅读全文
摘要:
1.查看kali版本,安装mobsf对kali版本的要求是大于3.0并且是64位 2.安装docker,有选择的地方直接回车就好 3.启用dokcer,列出本地镜像 4.安装mobsf 5.启用mobsf 6.访问地址,显示mobsf界面,安装成功 阅读全文
摘要:
1. 打开Publisher,根据图片大小及形状选择空白页面大小,此处选择纵向; 2. 点击图标选择图片; 3. 点击绘制文本框; 4. 在文本框中编辑水印内容,对文字大小、字体、颜色进行调整,此处将水印颜色调整为灰色,拖动文本框对水印位置及角度进行调整; 5. 对文本框的具体调整可以右键文本框进行 阅读全文
摘要:
[TOC] 介绍 红队: 任务是模仿入侵者的TTP(战术和技术手段); 目的是测出公司应对入侵事件的真实状况,查找出安全计划中的问题及员工对安全项目理解的不足之处,最终目的是提高员工对安全计划的理解; 尽可能不被发现,不对内网进行大规模漏扫; 测试时间周期较长,两周 六个月; 模拟真实的攻击、社会工 阅读全文