- 博客(35)
- 资源 (22)
- 收藏
- 关注
RSS订阅
原创 fortify SCA内置规则破解到简单工具开发使用
摘要:前几天无意间有个小伙伴问我要fortify 内置最新规则,突然觉得内置规则既然能扫描代码缺陷,而他本质上是使用xml语言和内置源语言来编写的,心想能不能将其还原为xml文件,这样自定义规则的时候可以进行参考,少走弯路。说干就干,下面贴上具体步骤。1. 既然猜测是通过解析xml规则来对代码进行静态分析的,所以,fortify内部肯定对加密规则进行了解密,将其转化为xml进行静态扫描分析。所以先进行一个初步搜索fortify相关jar包。在everything中输入 fortfiy*.jar,找到和f
2020-07-10 11:31:37
6992
2
原创 fortify如何正确编译maven项目总结
安装fortify-maven插件首先在fortify SCA的安装目录下找到maven插件,D:\Fortify_SCA_and_Apps_16.20\plugins\maven\maven-plugin-bin然后执行install.bat脚本将fortify的maven插件安装到本地仓库即可。注:install脚本中的三条命令就是将fortify编译打包安装的一个过程, 其...
2020-07-10 09:06:04
773
转载 基于CTFd的平台搭建
YQCTF: www.yqsec.clubYQCTF没有做美化~自己用简单些~web和pwn题目需要docker搭建,后期附加~首先我们需要安装镜像,这里我选择的是Ubuntu16.04,单纯是因为喜欢Ubuntu的风格,CentOS也是可以搭建的。1.更新apt包索引 apt-get clean //清除缓存索引 apt-get update //更新索引文件 apt-get upgrade //更新实际的软件包文件 a...
2020-07-22 14:30:07
3282
4
转载 Python3+slowloris安装使用教程
一、说明今天提到slowloris,这东西看着很眼熟,应该是以前局方打算用来刷竞赛积分的工具。我总觉得DoS没什么意思,但记不得怎么用了所以还是研究一下。二、安装slowloris就是一个python库直接用pip安装就可以了。但要使用slowloris命令注意要么切换到当前python环境的Scripts目录,要么将该目录加入到环境变量。pip install slowloris三、使用最简单的,直接slowloris后加ip或域名即可,如:slowlori..
2020-07-22 00:03:44
1360
原创 burpsuite中intruder模块爆破的四种模式
1.sniper:狙击手,表示如果爆破点设置一个,simplelist如果是6个,就执行6次,如果爆破点设置两个,则执行12次,一般这个模式下只设置一个爆破点,因为如果用户名和密码都不知道的情况下不会使用该模式去爆破。通常用于在知道用户名后,对密码进行爆破。原理如下图所示:2.battering ram:工程锤,表示两个爆破点使用同一个play依次去执行,如果simplelist是6个,那么就执行6次。原理如下图所示:3. pitch-fork:叉子,这个模式下,表示两个爆破点,并且会设置两
2020-07-18 16:14:01
6160
2
原创 从metasploit2 linux靶机反弹meterpreter shell
Java RMI SERVER 命令执行漏洞Java RMI Serve 的 RMI 注册表和 RMI 激活服务的默认配置存在安全漏洞,可被利用导致代码执行。1.在kali中执行msfconsole,启动metasploit2.use exploit/multi/misc/java_rmi_server,选择漏洞3.set RHOST 192.168.175.130 设置要攻击的机器IP4.exploit,开始攻击5.利用成功,得到 meterpreter shell注意:其他参数默认,不用.
2020-07-07 19:22:15
694
原创 fortifySCA编译maven项目报错:Unsupported major.minor version 52.0
今天用fortify在另一台电脑上编译maven项目报错,Unsupported major.minor version 52.0百度查阅相关资料,大概意思就是,jdk版本有问题,我之前在自己笔记本上用的是1.8.11这个版本,今天在公司电脑上用的是1.8.06这个版本,怀疑应该是版本太低不支持。网上对上面的英文解释大概是:所以,将jdk版本升级后解决了此问题 ,回头想一想应...
2019-03-18 17:05:38
973
原创 maven离线编译问题
今天拿到开发同事给的maven项目,fortify需要编译,但是发现没有网,于是让开发的同事跑了一个maven仓库,结果发现离线编译还是去互联网下载依赖,很纳闷,最后发现问题在这里:表示此jar包是从LaniCorp这个私服上下载的,而此时我是连不上私服的(这些依赖是别人拷贝给我的)。所以会使用我配置的aliyun的maven镜像,遇到下载不了的jar包就报错了。解决办法就是把这个...
2019-03-18 14:41:56
2499
原创 Windows下安装Xlwings
1.安装xlwings读写Excel表前,首先需要安装pywin32依赖库下载地址:https://sourceforge.net/projects/pywin32/files/pywin32/Build%20221/下载对应的系统版本和python版本的pywin32依赖库进行安装。2. 然后执行命令:pip install xlwings,有可能出现如下问题删除该文件就...
2019-03-15 14:35:19
13627
原创 sqlmap中常用的几个命令
1. -u:表示需要探测的目标站点url,例如:sqlmap.py -u http://127.0.0.1/sql1/Less-1/?id=1注:如果url后参数个数大于等于2个,则需要加上双引号sqlmap.py -u "http://127.0.0.1/sql1/Less-1/?id=1&username=zhangsan"2. -r:表示判断一个文本中的请求...
2019-02-28 12:02:49
1341
原创 sql注入攻击中常用的几个关键字
在sql注入漏洞查询中,当验证有SQL注入存在时,我们需要进一步验证该漏洞的危害性,需要使用到一些高级手段来拿到数据库中的一些关键字段甚至是整个数据库权限。下面是一些常用的sql注入攻击关键字。union关键字:是将多个select 查询语句的结果组合到一个结果集中,没列的数据类型必须相同。information_schema.schemata :提供了数据库相关的信息(1)查询用户数...
2019-02-27 11:24:55
4684
原创 Kali下设置字体格式
1. 安装gnome-tweaks tool apt-get install gnome-tweak-tool2. 执行命令:gnome-tweaks tool 打开高级设置3.如果没有文泉这种字体,可以执行下面的命令进行安装aptitude install ttf-wqy-microhei ttf-wqy-zenhei xfonts-wqy ...
2019-02-21 15:41:27
4664
原创 Kali下卸载程序的方法
ali中主要为2种卸载方法:1、apt2、dpkg使用apt的方式有:apt-get remove [package]apt-get remove --purge # ------(package 删除包,包括删除配置文件等) apt-get autoremove --purge # ----(package 删除包及其依赖的软件包+配置文件等使用dpkgdpkg -r ...
2019-02-20 15:38:40
23804
原创 Kali安装后无法上网&Kali安装搜狗输入法
在安装Kali_Linux时,在配置DHCP网络总是失败,于是跳过,先不进行配置,Kali安装完成后,发现无法上网,在网上找了好多资料,最终得以解决。首先在Kali命令行输入:cd /etc/network/interfaces vi interfaces ,进入vi编辑该文件vi打开:vi interfaces此时你会发现,只有两行:auto lo iface ...
2019-02-20 11:21:38
812
转载 登录功能测试总结
简单总结下登录功能的测试点,网上也有很多帖子可以参考,在此做个记录,方便以后查阅和使用: 一、基本功能测试: 输入正确的用户名和密码登录成功 输入错误的用户名密码登录失败 用户名正确,密码错误,是否提示输入密码错误? 用户名错误,密码正常,是否提示输入用户名错误? 用户名和密码都错误,是否有相应提示? 用户名密码为空时,是否有相应提示? 如果用户未注册,提示请先注册...
2019-02-18 10:13:05
652
原创 Fortify自定义规则笔记(二)
对于自定义规则,我们需要掌握每条规则的所代表的可以检查的漏洞类型,这样,才能编写有效的自定义规则,伴随着自定义规则库的增多,Fortify SCA发现漏洞,和降低误报率会越来越低,一定程度上可以智能化的扫描系统。
2019-02-15 17:32:45
5850
3
原创 Fortify自定义规则笔记(一)
一. Fortify SCA 自定义规则介绍Fortify是一款强大的静态代码扫描分析工具,其发现代码漏洞缺陷的能力十分强悍,主要是将代码经过编译,依托于其强大的内置规则库来发现漏洞的。其次fortify SCA 团队在开发此商业工具时,也提供了自定义规则的接口,只要经过正版授权后,便可以在此基础上自定义规则,来增强Fortify SCA的漏洞识别能力,同时经过自定义规则,也可以降低误报,使得...
2019-02-14 17:06:08
18301
8
转载 DVWA之XSS(DOM & Reflect & Store)
XSSXSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。DOM型的XSS由于其特殊性,常常被分...
2019-01-16 17:37:15
1394
转载 DVWA之sql盲注(Bind Sql Injection)
SQL Injection(Blind)SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注思路手工盲注的过程,就像你与一个机器人聊天,...
2019-01-16 17:03:54
1584
1
转载 DVWA之sql注入(SQL Injection)
SQL InjectionSQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。近期很火的大使馆接连被黑事件,据说黑客依靠的就是常见的SQL注入漏洞。手工注入思路自动化的注入神器sqlmap...
2019-01-16 15:51:30
1078
转载 DVWA之不安全的验证码(Insecure CAPTCHA)
本文转自:https://www.freebuf.com/articles/web/119692.htmlInsecure CAPTCHAInsecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测...
2019-01-15 18:30:28
3499
转载 DVWA之文件上传(File Upload)四种级别分析
本文转自:https://www.freebuf.com/articles/web/119467.htmlFile UploadFile Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。...
2019-01-15 18:24:48
5400
1
转载 DVWA之文件包含(File Inclusion Low&Medium&High)
转自:https://www.freebuf.com/articles/web/119150.htmlFile InclusionFile Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包...
2019-01-14 16:56:20
1324
原创 DVWA之CSRF攻击(Low&medium&High)
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在20...
2019-01-14 12:00:32
5005
2
原创 tomcat启动日志控制台出现乱码解决办法
下载了一个8.5的tomcat容器,启动时发现日志控制台出现乱码,处于强迫症,研究了下解决办法。在config目录下将log.properties文件中第47行修改成GBK或者GB2312即可。java.util.logging.ConsoleHandler.encoding = UTF-8修改为:java.util.logging.ConsoleHandler.encoding ...
2019-01-14 08:58:06
5501
7
原创 DVWA暴力破解(Brute_Force High级别)
将DVWA调至high级别,发现用之前的暴力破解就不好使了,因为其使用了随机token机制来防止CSRF,从而在一定程度上防止了重放攻击,增加了爆破难度。但是依然可以使用burpsuite来爆破。1. 将登录请求进行拦截,发现增加了user_token参数,所以爆破要选择两个参数来进行,先将请求发送到intruder。2. 设置两个参数 password和user_token为变量,攻...
2019-01-11 10:55:28
10345
1
原创 DVWA之暴力破解(Brute_Force Low&Medium)
摘要:暴力破解一般分为两种,一种是既不知道用户名和密码,纯蛮力爆破,一种是经过嗅探得到用户名后进行密码爆破,一般较好的系统都会对你登录错误的次数或频率进行限制,如果连续几次输入错误,则限制若干分钟后登录,如果是金融系统或app一般都会对账号进行锁定。今天通过DVWA来练习使用burpsuite实现爆破的过程。1.先将DVWA安全级别调为low,进行测试,经过手动探测若干次,发现并没有出现锁...
2019-01-11 09:01:33
2080
原创 DVWA命令注入(Command_Injection)出现乱码解决办法
摘要在做DVWA攻防练习时发现,注入命令返回的信息竟然是乱码,猜测可能是因为DVWA是在windows下部署的原因,底层系统是中文GBK编码所致,所以在网上查阅相关资料解决办法如下。1.在输入 127.0.0.1测试时,发现如下乱码2.查阅相关资料后,得知在 .../DVWA/dvwa/includes目录下,有个dvwaPage.inc.php文件,打开文件在277行修改,...
2019-01-10 15:42:32
6016
4
原创 TscanCode C/C++静态分析开源分析工具安装与使用
TscanCode是腾讯静态分析团队开发的一款开源免费的C/C++静态分析工具,由于其比较简单实用,准确率较高,并且扫描C/C++代码不需要进行编译,所以个人觉得对C/C++项目开发挺有帮助的,就简单介绍一下该工具的安装与使用。1.Tscancode下载安装https://github.com/Tencent/TscanCode下载完成,点击下一步,一直到安装完成即可,因为Tscanc...
2018-11-26 16:08:12
20300
1
原创 CppCheck开源C/C++静态分析工具安装使用教程
最近由于C/C++项目代码审计,有时候开发不给相关的依赖库,是件很蛋疼的事情。因为无法使用fortify SCA进行编译。从而就无法扫描分析漏洞缺陷。依靠人工审计,简直是一件很崩溃的事情,对我一个做java代码审计的人来说,不怎么懂C/C++,更别说找什么溢出,内存泄漏,危险函数,越界,空指针......,那就是一场灾难。所以我就在想能不能找到一款开源的并且不需要编译源代码的开源静态分析工具,...
2018-11-22 15:50:16
4693
1
原创 Flawfinder开源C/C++静态扫描分析工具安装与使用
1.flawfinder的介绍Flawfinder是一款开源的关于C/C++静态扫描分析工具,其根据内部字典数据库进行静态搜索,匹配简单的缺陷与漏洞,flawfinder工具不需要编译C/C++代码,可以直接进行扫描分析。简单快速,最大的有点就是免费,不需要编译。flawfinder工具可以在官网进行下载。https://dwheeler.com/flawfinder/#downloadi...
2018-11-21 17:18:02
10888
1
原创 burp suite的安装与基本使用
1. burp suite的下载可以在官网上下载,https://portswigger.net/burp/,除了这个社区版还有专业版,不过需要付费但是会给你一个月的试用期。安装burp会用到jdk,所以必须先配置好jdk , 下载安装自行百度。2. 对于初学者如果想用专业版可以在网上找破解版本, 或者购买正版,社区版和专业版之间的主要区别如下:1) Burp Scanner...
2018-11-02 11:50:08
178544
9
原创 Fidller入门体验和基本使用
1. 首先从官网上下载fidller , 目前已经到4的版本了, 注意的是4这个版本安装需要网络 , 不支持本地安全,如果没网环境下安装, 请在网上下载2.x的版本。 官网地址:https://www.telerik.com/fiddler 2.x版本:https://pc.qq.com/detail/2/detail_4502.html注:Fidller安装需要.NET插件支持, ...
2018-10-31 22:52:24
743
原创 windows下安装搭建Python的CGI环境
今天学习到python的CGI编程, 从安装Apache到调试, 并不是很顺利 , 但最终问题都得到了解决,决定还是写一下最新版的apche2.4.37版本的安装与调试。1. 首先从官网下载最新稳定版本的Apache服务器https://www.apachehaus.com/cgi-bin/download.plx2. 将该压缩包解压到任意目录下都可以3. 修改conf目录下的...
2018-10-24 20:21:35
3271
1
原创 tomcat8中已解决了get方式提交中文乱码问题
今天在Filter中实现全站统一编码时,发现对get方式进行iso解码后再有utf-8编码,结果还是乱码 .然后就去掉parameter = new String(parameter.getBytes("ISO-8859-1"), "utf-8");这段代码,竟然好了,也就是说不处理还好着,一处理倒乱码了, 然后再网上查阅资料才知道tomcat8已经对get方式中文乱码进行了
2017-04-29 13:46:42
5564
2
2020年fortify SCA最新rules.zip
2020-07-08
MantraPortable.zip
2020-07-07
SerializablePoc.zip
2020-07-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人