随笔分类 -  信息安全

白帽子
【解决】CodeQL detected code written in Java/Kotlin but could not process any of it
摘要:CodeQL database create生成数据库时报错,编译成功但是无法分析 博主的解决办法是,消灭中文路径,路径中不要包含中文 搜索到的其它原因: 隐藏文件夹,jdk版本 编译命令 .\codeql database create D:\codeQL\spring-boot-learning 阅读全文
posted @ 2025-05-19 16:46 云牧青 阅读(115) 评论(0) 推荐(0)
masscan下载编译安装,Visual Studio 2022
摘要:Windows win11编译masscan.exe,2024 解决错误:LNK2019 无法解析的外部符号 e_next_byte e_next_int32 第一步:克隆仓库 https://github.com/robertdavidgraham/masscan.git 第二部:VisualSt 阅读全文
posted @ 2024-04-16 17:20 云牧青 阅读(645) 评论(0) 推荐(0)
【教程】IDA Pro 7.7下载安装破解crack patch key
摘要:下载链接 下载文件: IDA Pro 7.7.220118 (SP1) (x86, x64, ARM64)​ No key no patch.7z IDA 7.7 KeyGen.zip 安装步骤: 解压软件安装包,目录最好不带中文 解压KeyGen安装包中的KeyGen内的所有文件到安装目录,Pat 阅读全文
posted @ 2022-11-01 16:33 云牧青 阅读(12094) 评论(0) 推荐(0)
【教程】chrome关闭跨域策略cors、samesite,跨域带上cookie
摘要:谷歌浏览器允许跨域origin,disable samesite,方便本地开发调试,测试csrf跨站请求伪造漏洞 写稿时间:2022年6月30日 犹记得两年前,测试csrf漏洞时得心应手。现如今,csrf已成历史 chrome,Firefox更新迭代到现在,已将跨域请求打到苟延残喘 苦了本地调试的开 阅读全文
posted @ 2022-06-30 15:15 云牧青 阅读(1411) 评论(0) 推荐(0)
理解Cookie、Session和token机制,及其安全问题
摘要:一、Cookie Cookie严格来说是存储空间 + 通信机制,是个载体,用提交持久化的信息。 浏览器将一条条数据存储在一个叫Cookies的空间中,这些数据的结构包含:键、值、属性 Cookie的通信机制为:浏览器中某个网站(域)发送HTTP请求时,浏览器会自动将此域的所有Cookie放在所有HT 阅读全文
posted @ 2022-01-13 18:50 云牧青 阅读(1710) 评论(2) 推荐(1)
【解决】手机安卓已经导入burp证书,但仍提示此证书并非来自被信任的机构
摘要:安卓手机已经安装burpsuite证书,但app应用软件仍无法访问https联网,浏览器可以访问http但https提示此证书并非来自被信任的机构 这问题应该是安卓独有的。博主之前的模拟器访问完全没问题,最近突然无法访问,用控制变量法,我改缓了burp版本、java版本、重启电脑、用模拟器+手机都试 阅读全文
posted @ 2021-11-09 14:03 云牧青 阅读(1688) 评论(1) 推荐(0)
Redis弱口令手工测试
摘要:一、介绍 redis是一个数据库,默认端口是6379,redis默认是没有密码验证的,可以免密码登录操作。 如果redis未设置密码或使用了弱口令,则攻击者登录redis后,就能拿到服务器shell 二、手工测试 黑客攻击当然是用脚本,但是我们渗透如果环境太差,比如远程,测试简单测一下就好了,方法也 阅读全文
posted @ 2021-08-11 15:35 云牧青 阅读(1408) 评论(0) 推荐(0)
富文本XSS防御
摘要:XSS的一般防御 一般转义掉所有尖括号 < > to &lt; &gt; 和双引号 " " to &quot; &quot; 即可。 优点是成本比较低,且一劳永逸。 缺点是部分情况可能会出现转义字符未渲染的情况,比如浏览就直接显示 &lt; 根据可在三个环节转义: 后端接收前端提交的数据后,在数据存 阅读全文
posted @ 2021-07-07 16:41 云牧青 阅读(2255) 评论(0) 推荐(0)
安全干货,使用fail2ban避免ssh被暴力破解
摘要:一、背景 二、fail2ban原理及安装 fail2ban使用python编写,原理简单理解为扫描日志,发现危害行为,然后去配置防火墙规则,把危险ip给ban掉,官方手册指出,fail2ban扫描日志频率是1s。以centos7为例,默认安装了python2.7,无需手动安装。默认防火墙是firewalld,所以安装的版本应该是fail2ban-firewalld。如果你防火墙是iptables,则安装fail2ban即可 三、配置 扫描日志文件的最后findtime(分钟),发现有maxretry次登录失败记录,则把这个ip拉黑bantime(分钟)四、启动和状态查看 fail2ban-client status sshd 阅读全文
posted @ 2021-06-11 17:18 云牧青 阅读(1610) 评论(0) 推荐(0)
jndi ldap/rmi RCE介绍:fastjsion反序列化漏洞,log4j2命令执行
摘要:本文原创地址:https://www.cnblogs.com/yunmuq/p/14268028.html 一、背景 1.1 fastjsion fastjsion是阿里的开源Java工具:https://github.com/alibaba/fastjson 能快速地将对象序列化为json字符串, 阅读全文
posted @ 2021-01-13 10:31 云牧青 阅读(3101) 评论(1) 推荐(0)
2020/12月最新WinSpy/WinSpy++下载exe
摘要:>>>下载地址 WinSpy是仿造Microsoft Spy++的开源项目,微软Spy++是Visual Studio上的工具。如果你没安装VS,可以选择使用WinSpy/WinSpy++,用于检查和修改任何Windows程序的窗口属性。6个月前调整了broadcaster feature,不过他最近的releases是在19年7月,所以我自己编译了一下。 阅读全文
posted @ 2020-12-11 10:40 云牧青 阅读(4943) 评论(0) 推荐(1)
zookeeper未授权访问渗透测试及修复方法
摘要:危害:服务器信息泄露、集群被破坏 一、 四字命令未授权使用 1.1 测试工具:netcat 1.2 修复 二、 未授权连接及节点操作 2.1 测试 2.2 修复 2.2.1 ip ACL授权策略 2.2.2 auth ACL授权策略 阅读全文
posted @ 2020-12-08 22:43 云牧青 阅读(2692) 评论(0) 推荐(1)