2025年2月13日
log4j2漏洞
摘要: log4j2 log4j2是apache下的java应用常见的开源日志库,java日志记录工具。 JNDI java命名和目录接口。允许从指定的远程服务器获取并加载对象。 JNDI相当于一个映射字典,使java应用程序可以和这些命名服务器和目录服务器之间进行交互。 JNDI注入攻击时常通过RMI和L 阅读全文
posted @ 2025-02-13 18:01 予遂计划 阅读(41) 评论(0) 推荐(0)
redis常见漏洞
摘要: Redis简介 Redis是一个key-value(键值)存储系统,redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,在此基础上实现主从同步。 默认端口为6379.数据都是缓存在内存中。 Redis未授权访问漏洞 如配置防火墙规则避免其他非信任来源IP访问,就会将Redis服 阅读全文
posted @ 2025-02-13 17:03 予遂计划 阅读(88) 评论(0) 推荐(0)
MySql提权
摘要: MySQL 提权是指通过利用 MySQL 数据库的漏洞或配置不当,从普通用户权限提升到更高权限(如管理员权限或系统权限)的过程。 1. 提权前提条件 获取 MySQL 访问权限:拥有 MySQL 的普通用户账号和密码。 MySQL 版本信息:了解目标 MySQL 的版本,以便选择合适的提权方法。 数 阅读全文
posted @ 2025-02-13 16:42 予遂计划 阅读(481) 评论(0) 推荐(0)
2025年2月12日
XXE
摘要: XXE漏洞产生原因 XXE漏洞:XML外部实体注入漏洞;应用程序解析XML输入时,没有对上传的XML文件内容进行过滤,没有禁止外部实体的加载,导致可以加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、DOS攻击等。 XXE与HTML XML是可扩展标记语言、重点在传输数据和存储数据,HTML是 阅读全文
posted @ 2025-02-12 18:01 予遂计划 阅读(34) 评论(0) 推荐(0)
反序列化
摘要: WebLogic、JBoss、Fastjson、Apache Shiro、JNDI、Log4j2反序列化漏洞 序列化与反序列化 序列化:把一个对象类型的数据转换成字符串(字节流)进行传输,把某个对象系列化成JSON格式或XML格式或者其他序列化格式的字符串过程称为序列化。 反序列化:将字节流或字符串 阅读全文
posted @ 2025-02-12 17:43 予遂计划 阅读(46) 评论(0) 推荐(0)
内存马
摘要: webshell变迁 web服务器管理页面——>大马——>小马拉大马——>一句话木马——>加密一句话木马——>加密内存马 内存马 内存马:无文件马,是无文件攻击的一种常见手段。 无文件攻击:可以有效的躲避传统安全软件的检测,它们可以在系统的内存中远程加载执行,驻留在注册表中或滥用常用的白名单工具。无 阅读全文
posted @ 2025-02-12 15:36 予遂计划 阅读(391) 评论(0) 推荐(0)
2025年2月8日
CSRF与SSRF常见问题
摘要: CSRF原理 通过伪装成受信用用户请求受信用网站。攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点,进行如发邮件,发消息,甚至转账和购买商品。因为浏览器之前认证过,所有被访问站点误以为是真正用户操作而且运行。 1、目标用户已经登录了网站,能够执行网站的功能 2、目标用户访问了攻击 阅读全文
posted @ 2025-02-08 11:27 予遂计划 阅读(204) 评论(0) 推荐(0)
2025年1月9日
护网常见面试题
摘要: 渗透流程 1、信息收集:域名、IP资产、端口、指纹识别、股权结构、公众号、小程序、app IP、网段、端口、操作系统版本信息、中间件、开放工具、第三方库、框架、系统版本信息。各个端口的应用、web应用、邮件应用等 2、漏洞探测:主机扫描、web扫描、端口扫描、目录扫描。namp、nessus、met 阅读全文
posted @ 2025-01-09 16:41 予遂计划 阅读(144) 评论(0) 推荐(0)
2024年12月30日
常见加密方式:对称加密,非对称加密和哈希算法
摘要: 前言 长度位数,字符规律 数据加密是一种保护数据安全的技术,通过将数据明文转换为不易被未授权的人理解的形式密文,防止数据泄露、串改和滥用。 对称加密 加密和解密使用同一密钥,加解密速度快,适合加密大量数据。但密钥需要安全地存储和传输,否则容易窃取,破坏数据地保密性。密钥维护复杂 N(n-1)/2,不 阅读全文
posted @ 2024-12-30 17:44 予遂计划 阅读(848) 评论(0) 推荐(0)
2024年12月12日
越权-未授权访问漏洞
摘要: 越权漏洞原理 当用户发出请求后,服务器在处理请求时,没有对该用户的操作进行权限的判定,从而导致黑客利用该漏洞,达到查看、修改、增加、删除等不属于自己权限范围内的数据。 系统虽然存在访问控制机制,但存在缺陷,使得一个已获取权限的用户能够访问其被授予权限之外的资源或执行其不被允许的操作。(有门有锁,但锁 阅读全文
posted @ 2024-12-12 16:09 予遂计划 阅读(84) 评论(0) 推荐(0)