上一页 1 ··· 85 86 87 88 89 90 91 92 93 ··· 273 下一页
2021年1月19日
蠕虫传播检测——本质上是内网横向渗透检测
摘要: 蠕虫传播攻击特点:内网主机感染蠕虫后,会在内网进行大面积扩散,伴随着扫描行为。 因为使用扫描检测,并基于扫描事件的相似性(端口、扫描频率、扫描报文字节数、扫描的时间)可以检测蠕虫传播。 阅读全文
posted @ 2021-01-19 10:16 bonelee 阅读(264) 评论(1) 推荐(0)
2021年1月18日
SSRF——和远程文件包含的区别在于远程文件包含多是包含攻击者的主机文件,SSRF是内网主机的文件
摘要: include()、include_once()、require()、require_once()它们的函数作用是:语句包含并运行指定文件highlight_file()、show_source()函数对文件进行高亮显示readfile()输出文件,读取文件并写入到输出缓冲file_get_cont 阅读全文
posted @ 2021-01-18 16:32 bonelee 阅读(823) 评论(0) 推荐(0)
SSRF中的绕过手段——字节总结得比较好,如何绕过SSRF的保护机制,DNS欺骗,使用IPV6地址,十六进制编码、八进制编码、双字编码、URL编码和混合编码等
摘要: OK,我们已经讲了扫描网络中的主机,端口扫描内部机器和指纹识别验证等,收集实例源数据,接下来继续讨论一下泄露敏感数据,绕过访问控制和在可访问的机器上执行恶意代码。 (图片是一个简单直观的SSRF原理……) 之前扫描主机等步骤已经收集到了很多有用的信息,接下来就利用攻击者已经获取的信息继续。 现在,攻 阅读全文
posted @ 2021-01-18 16:06 bonelee 阅读(2182) 评论(0) 推荐(0)
SSRF——服务端请求伪造,根因是file_get_contents,fsockopen,curl_exec函数调用,类似远程文件包含,不过是内网机器
摘要: 4.4. SSRF 4.4.1. 简介 服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 4.4.1.1. 阅读全文
posted @ 2021-01-18 15:20 bonelee 阅读(1656) 评论(0) 推荐(0)
文件包含——本地文件包含和远程文件包含
摘要: 文件包含漏洞的出现及危害 文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行时执行的文件。如果一个文件包含这个漏洞,为了方便起见,经常在开发阶段就实施。由于它经常用于程序开发阶段,所 阅读全文
posted @ 2021-01-18 15:04 bonelee 阅读(11110) 评论(0) 推荐(0)
文件包含和目录遍历区别——目标都是信息泄露,但手段一个是利用函数来包含web目录以外的文件,另外一个是对web路径访问权限设置不严格导致
摘要: 4.6. 目录穿越 4.6.1. 简介 目录穿越(也被称为目录遍历/directory traversal/path traversal)是通过使用 ../ 等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录,特别是应用程序源代码、配置文件、重要的系统文件等。 4.6.2. 攻击 阅读全文
posted @ 2021-01-18 14:50 bonelee 阅读(1098) 评论(0) 推荐(0)
目录遍历漏洞——本质上是因为php这样的后端代码实现中使用了include这样的模板函数导致
摘要: 目录遍历 维基百科,自由的百科全书 目录遍历(英文:Directory traversal),又名路径遍历(英文:Path traversal)是一种利用网站的安全验证缺陷或用户请求验证缺陷(如传递特定字符串至文件应用程序接口)来列出服务器目录的漏洞利用方式。 此攻击手段的目的是利用存在缺陷的应用程 阅读全文
posted @ 2021-01-18 14:37 bonelee 阅读(1910) 评论(0) 推荐(0)
2021年1月17日
DFS——单词分割,原来还是要使用cached dp才能避免不超时
摘要: 582. 单词拆分II 中文 English 给一字串s和单词的字典dict,在字串中增加空格来构建一个句子,并且所有单词都来自字典。 返回所有有可能的句子。 样例 样例 1: 输入:"lintcode",["de","ding","co","code","lint"] 输出:["lint code 阅读全文
posted @ 2021-01-17 19:29 bonelee 阅读(93) 评论(0) 推荐(0)
DFS和动态规划——字符串匹配 真蛋疼 为*的情况需考虑匹配0个、1个、2个情况 DFS会超时 正则匹配的话 需要向前看x*的情况 打包处理
摘要: 192. 通配符匹配 中文 English 判断两个可能包含通配符“?”和“*”的字符串是否匹配。匹配规则如下: '?' 可以匹配任何单个字符。 '*' 可以匹配任意字符串(包括空字符串)。 两个串完全匹配才算匹配成功。 样例 样例1 输入: "aa" "a" 输出: false 输出2 输入: " 阅读全文
posted @ 2021-01-17 17:28 bonelee 阅读(122) 评论(0) 推荐(0)
2021年1月15日
【汇总】Windows linux 敏感目录 路径汇总——主要是主机配置文件、web配置文件
摘要: 【汇总】Windows linux 敏感目录 路径汇总 日期:2019-08-02 10:53:52更新:2019-08-19 15:48:01作者:Bay0net介绍:中间件、套件等等敏感信息,做个记录。 0x01、 基本信息 遇到文件包含、任意文件下载等漏洞的时候,可以结合这篇文章,进行下一步攻 阅读全文
posted @ 2021-01-15 16:28 bonelee 阅读(433) 评论(0) 推荐(0)
上一页 1 ··· 85 86 87 88 89 90 91 92 93 ··· 273 下一页