ysjh

摘要： CRLF漏洞 CRLF注入漏洞：web应用没有对用户输入做严格过滤，导致攻击者可以输入一些恶意字符，攻击者向请求行或首部中的字段注入恶意的CRLF，就能注入一些首部字段或报文主题，并在响应中输出。 HTTP报文中，HTTP header之间是由一个CRLF字符序列分隔开的，HTTP Header 与 阅读全文

摘要： 1、metasploit六大模块 1、辅助模块AUX： 2、渗透攻击模块Exploits： 3、后渗透攻击模块Post： 4、攻击载荷模块payloads：payload攻击载荷，主要用来建立目标机与攻击机稳定来接的，可返回shell，也可以进行程序注入。 5、编辑器模块Encoders： 6、空指 阅读全文

摘要： 网络检查命令 ping ： arp： route： route6： telent： tracerroute： 常见安全设备 1、网络边界防护设备 防火墙（firewall）：基于规则控制进出网络的流量，实现访问控制列表ACL和IP/端口过滤 下一代防火墙（NGFW）：集成应用层识别（如微信/抖音）， 阅读全文

摘要： 钓鱼邮件 钓鱼邮件是一种伪造邮件，是指利用伪装的电邮，一般目的是用来欺骗收件人将账号、口令或密码等信息回复给指定的接收者，或附有超链接引导收件人连接到特定的钓鱼网站或者带毒网页，伪装成真实网页，令登录者信以为真，输入收集号码，账户名称及密码等可能被盗取。 引导用户到URL与接口外观与真正网站几无二致 阅读全文

摘要： 1、只有一个登录框，如何进行渗透测试？ 越权 暴力破解 手机验证码尝试短信轰炸 手机号和验证码未绑定 找回密码可能存在验证码爆破、绕过 手机验证码可预测、 恶意锁定问题 密码明文传输 验证码嫩不能进行重复利用 任意密码修改、重置 用户名枚举 注册输入信息时可能存在存储型XSS SQL万能密码（1'o 阅读全文

摘要： struts2漏洞 1、该漏洞因用户提交表单数据并验证失败时，后端会将用户之前提交的参数使用OGNL表达式%{value}进行解析，然后重新填充到对应的表单数据中。如注册或登录页面，提交失败后一般会默认返回之前提交的数据，由于后端使用%{value}对提交的数据执行了一次OGNL表达式解析，直接可以 阅读全文

摘要： 中国菜刀流量分析 中国菜刀：使用TCP协议与C&C服务器通信。 流量特征 1、请求包中：ua头为百度。火狐。短参数：如a=、c=、b=。吗 2、请求体中存在eval、base64等特征字符。 3、请求体中传递的payload为base64编码，并且存在固定的 4、连接服务器的IP地址往往采用动态DN 阅读全文

摘要： CDN CDN：内容分发网络，主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。 把用户经常访问的静态数据资源直接缓存到节点服务器上，当用户再次请求时，会直接分发到离用户近的节点服务器响应给用户，当用户由实际数据交互时才会从远程Web服务器上响应，提高网站响应速度。 优点：提高用户访问 阅读全文

摘要： 如何对系统加固？ 1、账号安全 windows： 1、设置登录时不显示上次登录的用户名，防止弱口令爆破 2、设置账户锁定策略，比如登录行为限制次数，达到次数后锁定多长事件 Linux： 1、禁止root之外的超级用户，使用password -l <用户名>命名来锁定账户 -u 解锁 2、限制普通用户 阅读全文

摘要： 任意文件下载漏洞原理 应用程序没有对用户输入进行充分的验证和过滤，允许攻击者从服务器下载任意文件，导致敏感信息泄露、服务器被控制等安全风险。 攻击者可以利用多种技术来执行任意文件下载，包括本地文件包含(LFI)、远程文件包含(RFI)、目录遍历和服务器端请求伪造(SSRF)等。这些技术通常通过构造特 阅读全文