随笔分类 - web安全
1
摘要:1.漏洞原理 验证码使用之后没有销毁,造成复用; 2.使用burpsuit拦截数据包 3.将请求包 4.进行设置 5.根据上面的返回的页面长度,获得后台密码
阅读全文
摘要:1.漏洞原理: 因为不能存在cookie 而且不进行验证,即便删除session也不会影响验证,可以直接绕过验证码验证这个环节,直接对后台的账号和密码进行穷举 2.通过burpsuit进行抓包 3.发送到重发器上免进行验证,当删session会显示用户或密码错误(这里由于我burpsuit中文乱码的
阅读全文
摘要:有的网站后台存在token值,这个token通俗的名字叫令牌,每次刷新页面都会随机变化。提交请求时必须携带这个token值,可以利用这点避免后台进行直接穷举和防止csrf攻击。 burpsuite设置宏获取token对网站后台密码破解 在设置线程的时候一定要设置成1,多线程下会影响最后的返回值长度(
阅读全文
摘要:一、Jenkins简介 1、基于JAVA开发的开源软件项目 2、持续的软件版本发布/项目测试 3、监控外部调用执行工作 二、Jenkins常见风险总结 1、Jenkins配置不当导致未授权访问 2、Jenkins未授权代码执行漏洞(CVE-2017-1000353) 3、Jenkins api服务命
阅读全文
摘要:一、Jboss简介 1、Jboss是一个广泛使用的开源Java应用服务器 2、Jboss使用到的默认端口有8080、9990 二、Jboss主流版本风险总结 1、jmx-console弱密码或密码泄露导致getshell 2、admin-console弱密码或密码泄露导致getshell 3、CVE
阅读全文
摘要:一、Tomcat弱密码导致getshell 1、Tomcat是一个免费的开源代码的web应用服务器 2、Tomcat管理页面默认的端口时8080 二、漏洞描述 1、配置并启用了Tomcat管理控制台 2、管理账号和密码使用了简单的弱密码 3、Basic认证可以暴力破解 4、Tomcat管理控制台有部
阅读全文
摘要:一、MongoDB简介 1、分布式的文件存储数据库; 2、为web应用提供可扩展的高性能数据存储解决方案; 3、非关系数据库中功能最丰富的; 4、默认端口27017、28017 二、MongoDB漏洞成因 1、Mongodb默认没有管理账号; 2、/etc/mongod.conf文件中未启用auth
阅读全文
摘要:一、漏洞介绍 Samba实现Windows主机与Linux服务器之间的资源共享,Linux操作系统提供了Samba服务,Samba服务为两种不同的操作系统架起了一座桥梁,使Linux系统和Windows系统之间能够实现互相通信。samba在linux系统上实现SMB协议的服务,使用SMB协议在局域网
阅读全文
摘要:一、ElasticSearch简介 ElasticSearch 是一款Java编写的分布式多用户能力的企业级全文搜索服务,启动此服务默认会开放HTTP-9200端口,如存在相关漏洞,可被攻击者非法操作数据。 Elasticsearch是面向文档型数据库,一条数据在这里就是一个文档,用JSON作为文档
阅读全文
摘要:一.Rsync简介: Rsync是一款远程同步功能的软件,同步的同时可以保持源文件的权限、时间、软硬连接等,常被用于文件的同步、分发等。支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或 访问密码,我们将可以读
阅读全文
摘要:1.redis未授权访问定义 Redis是一个C语言编写的基于key-value类型的高效数据库。 Redis可以执行一些操作将数据保存到内存之中(这也是为什么效率这么高的原因)。 同时redis也可以将内存中的数据写入磁盘之中。 2.产生redis未授权访问漏洞的原因 主要是因为配置不当,导致此漏
阅读全文
摘要:一、Cookie机制 HTTP协议本身是无状态协议,HTTP不会记录前一次传输的数据信息。而在很多情况下,我们和服务器之间的一个会话不是一个动作就完成了,所以我们希望能在客户端和服务器这个交互的会话期间内,服务器能够保持对客户端会话的识别,也就是保持http的状态型。 1.Cookie机制 技术实现
阅读全文
摘要:一、web工作机制 用户通过web浏览器,输入正常的URL(Union Resource Location),浏览器向web服务器发送请求,如果所请求(request)的是静态的HTML文件,则不经过其他处理,会直接进行返(response)给用户,当用户发送的请求为动态网页(比如:php,asp,
阅读全文
摘要:////目录: 403 IP地址绕过与文件名绕过 登录框绕过 SQL注入绕过 文件上传绕过 RCE绕过 403 IP地址绕过与文件名绕过 X-Forwarded-For:127.0.0.1 X-Forwarded:127.0.0.1 Forwarded-For:127.0.0.1 Forwarded
阅读全文
摘要:1.信息安全产品分类 1)美国标准分类(NIST-SP800-36) NIST SP800系列标准 SP800是美国NIST(National Institute of Standards and Technology)发布的一系列关于信息 安全的指南(SP是Special Publications
阅读全文
摘要:文件上传漏洞是用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。 绕过方法: 绕过服务端检测: 服务端的代码常检测request包中的三个点:MIME类型、文件后缀、
阅读全文
摘要:sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 1.union注入攻击 <?php$con=mysqli_connect("localhost","root","","te
阅读全文
摘要:1.sql注入之报错注入 正常传参,返回页面正常; 加入' 返回页面报错,出现"zhangsan"' 报错注入使用的函数 在这里我们使用 select updatexml(1,concat(0x7e,(select table_name from information_schema.tables
阅读全文
摘要:测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下 第一步:获取本地地址,cmd-->ipconfig 如下图 第二步:配置手机联网参数 1.选择"代理设置"为"手动" 如下图 2. 设置主机名为电脑ip地址,
阅读全文
摘要:0x1 简介 网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者,带来严峻的考验。网络安全的战场已经从互联网蔓延到用户内部的网络, 特别是局域网。目前利用ARP欺骗的木马病毒在局域网中广泛传播,导致网络随机掉线甚至整体瘫痪,通讯被窃听,信息被篡改等严重后果。 0x2 ARP协议概述 ARP协
阅读全文
1
浙公网安备 33010602011771号