Andrew_Funny-CSDN博客

原创 Burp Suite抓取手机流量

使用Burp Suite进行渗透测试已经有好一段时间了，对于抓取手机流量肯定也是少不了的。自己在以前学习的过程当中也是参考了很多大佬的文章，现在慢慢熟悉之后开始写属于自己的文章，就希望淌过的水不要再淌一次。使用Burp Suite抓取手机流量主要有下面几个步骤。一.下载360免费WiFi下载地址：http://wifi.360.cn/easy/pc安装好之后界面如下，可以设...

2019-07-03 15:54:25 2835 1

原创 Linux安全配置

在给Linux系统进行安全加固的时候，可以参考下面的相关配置选项。一.账号口令编号配置 1 检查是否设置口令更改最小间隔天数 2 检查口令最小长度 3 检查是否设置口令生存周期 4 检查是否存...

2019-03-22 19:06:56 2212

原创 Windows安全配置

在给Windows系统进行安全加固的时候，可以参考下面的相关配置选项。一.账号口令编号配置 1 正确配置密码长度最小值 2 启用密码复杂性要求 3 更改管理员帐户名称 4 删除或禁用高危帐户...

2019-03-22 17:29:52 4599

一.文件上传漏洞原理网站Web应用都有一些文件上传功能，比如文档、图片、头像、视频上传，当上传功能的实现代码没有严格校验上传文件的后缀和文件类型，此时攻击者就可以上传一个webshell到一个Web可访问的目录上，并将恶意文件传递给如PHP解释器去执行，之后就可以在服务器上执行恶意代码，进行数据库执行、服务器文件管理，服务器命令执行等恶意操作。还有一部分是攻击者通过Web服务器的解析漏洞来突破...

2019-03-22 16:49:53 6329

原创常用服务默认用户名字典

一.RDPAdministrator Guest test二.MONGODB数据库admin root user test accountAdmin01 testuser accountUser reportsUser appAdmin mongouser三.DB2数据库db2inst1 db2admin Administrator db2f...

2019-03-22 16:11:18 20418 1

原创目录遍历漏洞原理及其防御方法

一.目录遍历漏洞原理目录遍历(路径遍历)是由于Web服务器或者Web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞，使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制，访问任意的文件(可以是Web根目录以外的文件)，甚至执行系统命令。该漏洞常常出现在文件读取或者展示图片等对文件读取交互的功能块。二.目录遍历漏洞防御方法1.对用户的输入进行验证，特别是路径替...

2019-03-19 21:11:47 16550 2

原创 WAF的原理

一.WAF的原理WAF是Web应用防火墙（Web Application Firewall）的简称，对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，为Web应用提供防护，也称作应用防火墙，是网络安全纵深防御体系里重要的一环。WAF属于检测型及纠正型防御控制措施。WAF分为硬件WAF、软件WAF（ModSecurity）和代码级WAF。...

2019-03-19 20:26:26 10918

原创 Python3爬虫——爬取猫眼电影排行

一.爬取猫眼电影排行目标：提取猫眼电影TOP100的电影排名、名称、主演、上映时间、评分、海报链接。URL：https://maoyan.com/board/4保存：JSON# 版本：Python3# 目标：提取猫眼电影TOP100的电影影名、主演、上映时间、评分、海报链接。# URL：https://maoyan.com/board/4# 保存：JSONimport ...

2019-03-10 18:54:49 1067

原创 DNS解析过程

一.DNS介绍DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP地址。通过主机名，最终得到该主机名所对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。通常 Internet 主机域名的一般结构为：主机名.三级域名....

2019-03-07 17:20:33 247

原创利用HTTP Referer字段防止盗链的原理

曾经在某云计算公司工作的时候，经常有客户抱怨自己的网站流量很大，拒绝支付高额的流量费用。这个时候我们就会查询相关的日志排查原因，以及最重要的是查询客户是否做了Referer设置，如果没有做相关的设置，那么这个问题是属于客户自己配置不当的问题，应当自己承担责任。那么这个HTTP协议中的Referer字段到底有什么作用呢？HTTP Referer字段是HTTP协议中的一个标准字段，其作用在于浏览器...

2019-02-27 10:50:17 1127

原创 ARP攻击的原理和防御方法

一.ARP攻击的原理 ARP攻击是指攻击者利用ARP协议的缺陷，发送ARP响应报文，把网关对应的MAC地址变成欺骗的MAC地址，从而导致网络中断或数据劫持的目的。二.ARP攻击的防御方法可以在客户端设置静态的ARP映射表，这样就不会受到ARP的欺骗；也可以在交换机上设置访问控制，对于所有流经交换机但IP地址和MAC地址与网关不匹配的情况进行过滤，从而避免了ARP的攻击。...

2019-02-27 10:37:13 12758

原创 XSS攻击的原理、分类和防御方法

一.XSS攻击的原理XSS的原理是WEB应用程序混淆了用户提交的数据和JS脚本的代码边界，导致浏览器把用户的输入当成了JS代码来执行。XSS的攻击对象是浏览器一端的普通用户。二.XSS攻击的分类1.反射型XSS反射型XSS，又称非持久型XSS。也就是攻击相当于受害者而言是一次性的，具体表现在受害者点击了含有的恶意JavaScript脚本的url，而Web应用程序只是不加处理的...

2019-02-27 10:23:20 16314

原创 SQL注入攻击的原理、分类和防御方法

一.SQL注入攻击原理恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中，同时程序本身对用户输入内容过分信任而未对恶意用户插入的SQL语句进行过滤，导致SQL语句直接被服务端执行。二.SQL注入攻击分类(1)注入点的不同分类数字类型的注入字符串类型的注入(2)提交方式的不同分类GET注入 POST注入 COOKIE注入 HTTP注入(3)获取信息的方...

2019-02-27 10:17:05 19579 1

原创补天SRC漏洞数排名

今日(2019.02.17)爬取了补天漏洞平台众测SRC的总漏洞数和已解决漏洞数的数据，下面分享总漏洞数100排名和已解决漏洞数100排名。各大公司诸如BAT、美团等目前都有自己的SRC平台，其他公司及高校大多在补天SRC平台进行注册提供众测，从爬取的数据排名中可以间接反映出各行各业对网站安全的重视程度，各位爱好安全的小伙伴也可以根据此排名更有针对性地挖掘漏洞。一.总漏洞数排名...

2019-02-17 20:12:33 9979

原创 MySQL实用命令

一.删除重复数据，删除之后顺序是乱的，需要重排id(主键)delete t from 表名 s join 表明 t using(字段1,字段2) where s.id<t.id; 二.重排id1.删除原有主键ALTER TABLE 表名 DROP `id`;2.添加新主键字段ALTER TABLE 表名 ADD `id` MEDIUMINT( 8 ) NOT...

2019-02-17 18:27:33 153

原创 XSS构造剖析(下)

一.产生自己的事件现在假设用户不能依靠属性值进行跨站，那么还有没有其他办法了呢？答案是肯定的，我们知道JavaScript与HTML之间的交互是通过事件来实现的，事件就是用户或浏览器自身执行的某个动作，比如click、mouseover、load等，而响应事件的函数也就叫做事件处理函数，看段代码：<input type="button" value="click me" oncli...

2019-02-15 18:35:43 534

原创 XSS构造剖析(上)

现实中大多数的WEB应用程序并非都脆弱不堪，漏洞百出，事实上，一个优秀负责的开发人员或团队是不容许自己的程序代码出现任何BUG或漏洞。通常情况下，为了防御跨站脚本攻击，会在WEB应用中设计一个XSS Filter，即跨站脚本过滤器，用于分析用户提交的输入，并消除潜在跨站脚本攻击、恶意的HTML或者简单的HTML格式错误等。XSS Filter一般是基于黑白名单的安全过滤策略，即把要处理的数据分...

2019-02-15 15:24:15 507 1

原创 XSS漏洞介绍

一.什么是XSS跨站脚本XSS(Cross Site Scripting)跨站脚本诞生于1996年。XSS一直被OWASP(Open Web Application Security Project)组织评为十大安全漏洞中的第二威胁漏洞，也有黑客把跨站脚本当做新型的“缓冲区溢出攻击”，而JavaScript则是新型的Shellcode。2011年6月份，国内知名信心发布平台新浪微博爆发了XSS...

2019-02-15 15:09:31 1405

原创弱口令及其防御

常见的弱口令分为默认型弱口令和社工型弱口令。一.默认型弱口令1.系统服务弱口令ssh ftp telnet snmp 2.应用组件弱口令tomcat weblogic redis mysql mongoDB rsync memcache 3.设备弱口令(1)路由器弱口令tp-link Tenda D-link MERCURY(2)安全设...

2019-02-14 13:39:35 10331

原创密文比对认证

一.密文比对认证介绍在系统登录时密码加密正确流程是先将用户名和密码发送到服务器，服务器会把用户提交的密码经过Hash算法加密及加盐后和数据库中存储的加密值比对，如果加密值相同，则判定用户提交密码正确。有些网站系统的密码加密流程是在前台浏览器客户端先对密码进行Hash加密后传输给服务器并与数据库加密值进行对比，如果加密值相同，则判定用户提交密码正确。以此流程会泄露密码加密方式，导致出现安全...

2019-02-09 14:21:10 1244

原创文件上传漏洞防御

一.文件上传漏洞防御1.客户端检测：使用JS对上传图片检测，包括文件大小、文件扩展名、文件类型等。2.服务端检测：对文件大小、文件路径、文件扩展名(.php3、.php4等)、文件类型、文件内容检测、对文件重命名等。3.其他限制：服务器端上传目录设置不可执行权限。...

2019-02-06 12:13:47 1995

原创 DDOS攻击的误区

对DDOS攻击，大部分人的认知来源于新闻报道。新闻报道这种方式在普及DDOS危害性的同时，也会不自觉地引入一些误区。例如，针对各国政府和国际知名企业的攻击更受媒体关注，这导致很多人认为中小网站不会遭遇DDOS。此外，报道中经常将攻击流量的数字放在醒目的位置，提醒读者这次攻击的严重性，然而事实上流量的大小并不等同于危害的程度。所以在此列出以下几个误区，加深大家对DDOS攻击的理解。一.误区...

2019-01-21 14:27:30 436

原创 DOS攻击方法的分类

一.DOS攻击方法的分类DOS攻击有很多方法，以下从网络层、传输层和应用层三个方面进行分类。攻击分类洪水攻击慢速攻击网络层攻击 ICMP/IGMP洪水攻击传输层攻击 UDP洪水攻击 TCP连接洪水攻击 SY...

2019-01-21 13:18:32 5261

原创 Linux LVS集群

一.集群随着互联网的发展，大量的客户请求蜂拥而至，同时服务器的负载也越来越大，然而单台服务器的负载又是有限的，这样就会导致服务器响应客户端请求的时间越长，甚至产生拒绝服务的情况。另外，目前的网站多数是7x24小时提供不间断网络服务，如果仅采用单点服务器对外提供网络服务，那么在出现单点故障时，将导致整个网络服务中断。这时我们需要部署集群架构，最终将成百上千台主机有机地结合在一起，以满足当前大数据...

2019-01-16 14:56:30 393

原创 Linux Sed命令使用

一.Sed简介 Sed是一款流编辑工具，用来对文本进行过滤与替换操作，特别是当你想要对几十个配置文件做统一修改时，你会感受到Sed的魅力！Sed通过一次仅读取一行内容来对某些指令进行处理后输出，所以Sed更适合于处理大数据文件。首先，Sed通过文件或管道读取文件内容，但Sed默认并不直接修改源文件，而是将读入的内容复制到缓冲区中，我们称之为模式空间(pattern space)，所有的指...

2019-01-16 13:23:03 16744 3

原创 DDOS攻击

在互联网中一谈起DDOS攻击，人们往往谈虎色变。DDOS攻击被认为是安全领域最难解决的问题之一，迄今为止也没有一个完美的解决方案。各个互联网公司都等着5G时代的来临，等它来临分物联网领域的一份羹。当物联网时代真正来临的时候，网络设备数量会呈指数性地增长，对DDOS攻击的防御确实带来了一个很大的威胁。一.DDOS简介DDOS又称为分布式拒绝服务攻击，全称是Distributed Deni...

2019-01-13 19:54:58 35767 10

原创安全技术链接分享

今天给大家分享一下一些关于安全、生活、学习方面的网站链接，不做相关介绍，自行探索，用学习成就梦想。一.技术1.补天漏洞响应平台http://loudong.360.cn/ 2.腾讯安全应急响应中心https://security.tencent.com/3.阿里安全响应中心https://security.alibaba.com/ 4.阿里先知安...

2019-01-13 19:16:03 383

Andrew的博客