2 橘子女侠

尚未进行身份认证

投入现在就是对未来最大的回馈

等级
TA的排名 2w+

web安全测试知识点总结(更新中。。。)

由于本人目前还在学习中,web安全测试点会持续进行总结和输出,争取更加完善。常见的测试点如下:1、用户隐私协议用户注册时需要明确告知用户会获取到哪些用户信息,包括cookie、手机号、邮箱等等,并且不会泄漏给第三方(可参考JD、taobao等)2、注册功能注册功能是否能正常实现; 注册请求是否安全传输; 验证必填项为空是否允许注册; 密码二次确认时,此时复制粘贴不可生效,其...

2019-11-29 17:35:19

应急响应基础(四)——Linux日志分析

Linux日志分析Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 rsyslog,位于 /etc/rsyslog 或 /etc/rsyslogd,默认配置文件为 /etc/rsyslog.conf,任何希望生成日志的程序都可以向 rsyslog 发送信息。Linux系统内核和许多程序会...

2019-11-27 09:42:41

应急响应基础(三)——Windows日志分析

Windows日志分析一、Windows事件日志简介1、Windows事件日志Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。Windows主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。系统日志Windows系统组件产生的事件,主要包括...

2019-11-23 20:57:59

使用Python实现ARP攻击,并获取上网信息

1、 ARP协议ARP(Address Resolution Protocol,地址解析协议),位于TCP/IP协议栈中的网络层,负责将某个IP地址转化成对应的MAC地址。 主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址; 收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询A...

2019-10-08 17:21:59

使用Python实现MAC泛洪攻击(MAC Flood)

1、MAC泛洪攻击的原理交换机中有一张非常重要的表,叫做mac表,这个表是一个硬件组成的表,主要是完成快速转发。mac表有大小限制,不同的交换机的mac表的大小都有不同,越是高端的交换机的表空间越大,但是作为接入交换机,表空间基本都在8K左右。交换机的一个原理是会自动学习并记录mac地址。而攻击者就利用交换机的mac地址学习机制,不断的进行mac地址刷新,迅速填满交换机的mac地址表,以至崩...

2019-09-29 20:51:58

应急响应基础(二)——Linux入侵排查

Linux入侵排查思路(1)账号安全1、用户信息文件:/etc/passwdroot:x:0:0:root:/root:/bin/bash用户名:密码:用户ID:组ID:用户说明:家目录:登陆之后shell注意:无密码只允许本机登陆,远程不允许登陆2、影子文件:/etc/shadowroot:$6$dIEKcGV4PJpr6kGu$jSpNY9SGXkkE3XakM4n...

2019-07-30 15:27:01

应急响应基础(一)——Windows入侵排查

常见的应急响应事件分类:web入侵:网页挂马、主页篡改、webshell;系统入侵:病毒木马、勒索软件、远控后门;网络攻击:DDOS攻击、DNS劫持、ARP欺骗;一、Windows入侵排查思路(1)检查系统账号安全1、检查服务器是否有弱口令,远程管理端口是否对公网开放等;检查方法:根据实际情况咨询相关服务器管理员;2、查看服务器是否存在可疑账号、新增账号;检查...

2019-07-30 11:28:40

使用Python实现SYN 泛洪攻击(SYN Flood)

SYN泛洪攻击(SYN Flood)是一种比较常用的DoS方式之一。通过发送大量伪造的Tcp连接请求,使被攻击主机资源耗尽(通常是CPU满负荷或者内存不足) 的攻击方式。SYN攻击是客户端向服务器发送SYN报文之后就不再响应服务器回应的报文,由于服务器在处理TCP请求时,会在协议栈留一块缓冲区来存储握手的过程,如果超过一定的时间没有接收到客户端的报文,那么本次连接在协议栈中存储的数据就会被丢...

2019-09-20 17:51:40

【转】Python之optparse模块OptionParser的使用方法

一、基本用法 optparse,是一个更够让程序设计人员轻松设计出简单明了、易于使用、符合标准的Unix命令例程式的Python模块。生成使用和帮助信息 首先你必须导入该类,并创建一个OptionParser对象,然后再使用parser.add_option(...)待定义命令行参数,及其帮助文档。 每个命令行参数就是由参数名字符串和参数属性...

2019-09-18 10:55:37

用Python多线程爬取图片并下载到本地

1、图片信息的来源彼岸桌面 网址为:http://www.netbian.com/2、分析网站(1)构造页面的url列表我们需要做的是爬取网站上给定页数的图片,所以,我们首先需要的就是观察各个页面链接之间的关系,进而构造出需要爬取页面的url列表。第一页的链接:http://www.netbian.com/第二页的链接:http://www.netbian.com...

2019-08-20 12:51:43

使用PHP制作一个简单的万年历

使用PHP制作一个简单的万年历1、使用PHP制作日历的思路制作一个选择下拉列表框,实现对选择年月的判断; 显示当前时间,并制作日历的头部; new一个Calendar类,实现获取日历的边界值、计算日历的天数与样式、画日历的样式; 设置样式;2、实现的功能选择指定的年月时,可以输出当前月的日历; 设置了日历样式,不属于本月的日期会低亮显示; 休息日区别工作日,并且当鼠标滑过时...

2019-08-12 10:54:34

使用PHP制作简单的图形验证码

使用PHP制作简单的图形验证码1、使用PHP编写图形验证码的思路首先设定图形验证码的宽和高,以及验证码的可选值范围; 创建图像,设置背景颜色,验证码的字体颜色,并填充图像; 设置像素点和验证码上的显示的线条; 设置验证码的显示位置和字形等; 输出图像,释放资源;2、实现的功能刷新时,图形验证码的背景颜色,字体颜色,字体位置等会发生变化;3、实现的过程源码如下:&l...

2019-08-09 17:36:55

使用PHP制作一个简单的计算器

PHP的语法知识可参考:https://www.w3school.com.cn/php/php_syntax.asp初学PHP,希望通过一些小案例来熟悉PHP的基础语法。使用PHP制作一个简单的计算器1、使用PHP编写计算器的思路给定变量,并对输入的内容进行判断;(是否是数字) 对选择的运算符进行判断,并计算; 使用HTML搭建简单的框架; 显示结果;2、实现的功能实现...

2019-08-09 17:36:31

【转】黑客的google运用技巧整理

黑客的google运用技巧整理搜索也是一门艺术 说起Google,可谓无人不知无人不晓,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字语法,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在...

2019-07-25 12:46:22

WebLogic 任意文件上传(CVE-2019-2618)漏洞复现

WebLogic任意文件上传(CVE-2019-2618)漏洞复现一、漏洞概述1、漏洞编号:CVE-2019-26182、漏洞描述:CVE-2019-2618漏洞主要是利用了WebLogic组件中的DeploymentService接口,该接口支持向服务器上传任意文件。攻击者突破了OAM(OracleAccessManagement)认证,设置wl_request_type参数为a...

2019-07-24 11:26:17

WebLogic 任意文件上传(CVE-2018-2894)漏洞复现

WebLogic 任意文件上传(CVE-2018-2894)漏洞复现一、漏洞概述1、漏洞编号:CVE-2018-28942、漏洞描述:Weblogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在...

2019-07-23 17:28:44

WebLogic XMLDecoder反序列化(CVE-2017-10271)漏洞复现

Weblogic XMLDecoder 反序列化(CVE-2017-10271)漏洞复现一、漏洞概述1、漏洞编号:CVE-2017-102712、漏洞描述:WebLogic的 WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,执行...

2019-07-20 21:26:05

Kali Linux渗透测试之SQLmap自动注入(二)——Request

SQLmap自动注入(二)——RequestRequest: These options can be used to specify how to connect to the target URL --method=METHOD Force usage of given HTTP method (e.g. PUT) --data=DATA ...

2019-07-18 23:00:35

metasploitable2在进行SQL注入时报错——Table 'metasploit.accounts' doesn't exit

在使用metasploitable2进行SQL注入时,发现了如下的问题,Table 'metasploit.accounts' doesn't exit;首先进入数据库,查看库名;mysql -u root发现metasploit库是空的,这就是为什么前面会报错的原因;在数据库中,发现了一个owasp10的库,库中有对应表的信息,我们可以将默认的库名进行更改;改为owasp...

2019-07-17 21:02:15

Kali Linux渗透测试之SQLmap自动注入(一)——Target

1. SQLmap工具简介SQLmap是一款开源的SQL注入漏洞检测、利用工具; 可以检测动态页面中get/post参数、cookie、http头; 它由Python语言开发而成,运行需要安装python环境; 在kali中已经集成,其功能完善,适用几乎所有数据库,可自动进行数据榨取; 可以获取数据库指纹信息、访问底层文件系统、执行操作系统命令; 也可以做XSS漏洞检测;注意...

2019-07-15 23:27:09

查看更多

勋章 我的勋章
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。