- 博客(27)
- 资源 (5)
- 收藏
- 关注
RSS订阅
原创 【吐血整理】(面试大全)网络安全,渗透测试,安全服务工程师面试题
为了应对校招,我有点心虚,所以花了几天时间整理了一些网安面试题希望对大家能有所帮助(比较基础的漏洞原理和防护绕过就先过滤了–大家应该都耳熟能详了):1、JWT(json web token)攻击手法(头部、负载、签名)?未校验签名 解码后换内容再编码禁用哈希 算法修改为none暴破弱密钥操纵Key ID 原因是key ID 里的内容可能被作为参数进数据库或者查询 (SQL注入、目录遍历、命令注入)2、如何实现跨域?jsonp跨域CORS跨域代理跨域请求(CDN)Html5 postMe
2020-10-26 18:23:14
22631
8
原创 SQL注入漏洞详解(一)
收录于话题#网络安全4#SQL注入1注意:以下所有代码的环境:MySQL5.5.20+PHPSQL注入是因为后台SQL语句拼接了用户的输入,而且Web应用 程序对用户输入数据的合法性没有判断和过滤,前端传入后端的参数是攻击者可控的,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。比如查询、删除,增加,修改数据等等,如果数据库的用户权限足够大,还可以对操作系统执行操作。SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未
2021-04-02 14:52:56
1076
原创 Python基础学习—函数的调用
Python函数基础Python函数:基本上所有的高级语言都支持函数,Python也不例外。Python不但能非常灵活地定义函数,而且本身内置了很多有用的函数,可以直接调用。函数就是最基本的一种代码抽象的方式。函数基础概念:在编写程序的过程中,有某一功能代码块出现多次, 但是为了提高编写的效率以及代码的重用,所以把具有独立功能的代码块组织为一个小模块,这就是函数。想一想,下面这段代码打印一个美女。如果在程序中不同地方打印美女呢?那是不是没一个地方都要写一段?要解决这种代码重复的问题,函数
2021-03-22 00:33:19
768
原创 【学习资料】红蓝紫队视角下的实战攻防演习
本次给大家带来的是【红蓝紫队视角下的实战攻防演习】相关方面知识:实战攻防之蓝队视角下的防御体系构建下载链接如下:分享链接提取码:hxut
2021-03-18 15:26:35
681
原创 [HW必备]|蓝队防守必须排查的57个安全漏洞与解决方案
一、OA系统 二、E-mail 三、Web中间件 四、源代码管理 五、项目管理系统 六、开源运维监控 七、堡垒机
2021-03-18 14:41:36
5003
转载 XStream<=1.4.15-反序列化-JNDI注入
欢迎关注我的微信公众号:安全攻防渗透信息安全领域原创公号,专注信安领域人才培养和知识分享,致力于帮助叁年以下信安从业者的学习和成长。原创 卫兵实验室 安恒信息安全研究院漏洞复现证明截图影响范围XStream<=1.4.15漏洞分析年前找的一个链,前天害怕被撞就交了,结果今天就发了补丁,不过修的几个链跟我找的sink点和触发toString点都不一样,应该算一个新的CVE的,在这里给大家分享出来。回顾下CVE-2020-26217的调用栈com.thoughtworks.x
2021-03-16 14:27:26
606
原创 Kali安装Docker并配置 Vulhub
一、安装Docker1. 卸载旧版本Dockersudo apt-get remove docker docker-engine docker.io containerd runc2. 配置软件源2.1 更新软件源并安装依赖包sudo apt-get updatesudo apt-get install \apt-transport-https \ca-certificates \curl \gnupg-agent \software-properties-common2.2
2021-03-16 11:09:52
491
3
原创 Python高级数据类型
高级数据类型计算机是可以做数学计算的机器,因此,计算机程序理所当然地可以处理各种数值。但是,计算机能处理的远不止数值,还可以处理文本、图形、音频、视频、网页等各种各样的数据,不同的数据,需要定义不同的数据类型。在Python中,能够直接处理的数据类型有:数字、字符串、列表、元组、字典等。字符串及常用方法操作字符串生活中我们经常坐大巴车,每个座位一个编号,一个位置对应一个下标。 字符串中也有下标,要取出字符串中的部分数据,可以用下标取。注意:下标会越界,切片不会切片是指截取字符串中的其中一段
2021-03-15 23:48:18
385
原创 python流程控制
Python基础学习(2)python流程控制流程:就是计算机执行代码的顺序流程控制:对计算机代码执行的顺序进行有效的管理,只有流程控制才能实现在开发当中的业务逻辑流程控制的分类:1.顺序流程:就是代码一种自上而下的执行结构,也是python默认的流程2.选择流程/分支流程:根据在某一步的判断,有选择的去执行相应的逻辑的一种结构 2.1 单分支 if 条件表达式: 一条条的python代码 一条条的python代码 一条条的python代码
2021-03-14 14:44:38
170
原创 Python基本数据类型
Python基本数据类型0x00 怎么查数据类型输入如下命令,进行查看:print(type(a))Python提供了type方法查看变量的类型:0x01 命名规范变量必须以字母(a - z,A - Z)或下划线(_)开头其他字符可以是字母,数字或 _变量区分大小写Python关键字不能用作变量名。0x02 查看Python关键字:输入 import keyword 即可:a=1a=‘1’a=‘字符串’a=True #数字类型b=() #元组类型print(t
2021-03-11 16:05:35
290
原创 彻底解决Python依赖包下载慢问题
完美解决pycharm下载安装依赖包过慢的问题常用的国内源如下:清华大学 https://pypi.tuna.tsinghua.edu.cn/simple/阿里云 http://mirrors.aliyun.com/pypi/simple/中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/豆瓣(douban) http://pypi.douban.com/simple/中国科学技术大学 http://pypi.mirrors.ustc.edu.cn/s
2021-03-10 22:16:11
1187
原创 Python认知学习(认识、了解、安装、优缺点,注释)(旧账新番)
认识pythonpython是一种面向对象的解释型计算机程序设计语言也被称为胶水语言能够把其他语言制作的各个模块(尤其是C/C++)很轻松的联结在一起发展历史python优点1、简单,易学:Python是一种代表简单主义思想的语言。阅读一个良好的Python程序就感觉像是在读英语一样,尽管这个英语的要求非常严格!Python的这种伪代码本质是它最大的优点之一。它使你能够专注于解决问题而不是去搞明白语言本身,语法相对简单。2、免费、开源:Python 开源,开发者可以自由的下载,阅读,
2021-03-10 21:26:29
290
原创 【HW参考】Web架构安全分析——渗透测试流程
渗透测试流程渗透测试执行标准渗透测试执行标准(peretration testing execution standard,PTES)的先驱都是渗透测试行业的精英。这个标准有渗透测试7个阶段的标准组成,可以在任意环境中进行富有成果的渗透测试。官方网址:http://www.pentest-standard.org/index.php/Main_Page七个阶段事前互动情报搜集威胁建模漏洞分析漏洞利用深度利用书面报告主要特点优势PTES的主要特性和优势如下:它是非常全面的渗
2021-03-07 23:53:41
579
原创 渗透测试方法论
渗透测试方法论0x00渗透测试(penetration testing)是实施安全评估(审计)的具体手段。方法论是在制定,实施信息安全审计方案时,需要遵循的规则、惯例和过程。人们在评估网络、应用系统或三者组合的安全状况时,不断摸索各种务实的理念和成熟的做法,并总结了一套理论——渗透测试方法论。0x01渗透测试的种类①:黑盒测试在进行黑盒测试时,安全审计员在不清楚被测单位的内部技术构造的情况下,从外部评估网络基础设施的安全性。在渗透测试的各个阶段,黑盒测试借助真实世界的黑客技术,暴露出目标的安全问
2021-03-07 17:18:41
318
原创 代码审计——PHP核心配置详解
前言代码审计是指对源码进行检查,寻找代码中的bug,这是一项需要多方面技能的技术,包括对编程的掌握、漏洞形成原理的理解,系统和中间件的熟悉。为什么要代码审计?代码审计是企业安全运营以及安全从业者必备的基础能力。代码审计在很多场景中都需要用到,比如企业安全运营、渗透测试、漏洞研究等。目前已经有不少公司在推广微软的软件SDL(security development lifecycle,安全开发周期),它涵盖需求分析—>设计—>编码—>测试—>发布—>维护,安全贯穿整个软件开
2020-11-01 16:22:42
320
1
原创 【最新干货】深信服2021届安服类笔试题
单选0x00 weblogic任意文件上传漏洞(CVE-2019-2618),在复现时,用burpsuite提取访问http://127.0.0.1:7001/console的包,并在rejected修改包重放包,修改抓取的包,其POC的路径为:?0x01 网络安全事件每天时有发生,网络安全设备也在不断的迭代更新,以下哪一种类型的web攻击是当前市面上下一代防火墙几乎没有办法防护的?0x02 网页被篡改是应急响应中常见的安全问题,造成网页内容发生篡改的应用层原因有哪些?0x03 使用vi命令编辑
2020-10-28 20:41:04
6573
2
原创 安全服务/渗透测试工程师_面试题之基础网络知识
本篇面试题是关于常规的基础网络知识0x00 TCP/UDP 三次握手 SYN攻击TCP的优点:可靠,稳定TCP的可靠体现在TCP在传递数据之前,会有三次握手来建立连接,而且在数据传递时,有确认、窗口、重传、拥塞控制机制,在数据传完之后,还会断开连接用来节约系统资源。TCP的缺点:慢,效率低,占用系统资源高,易被攻击TCP在传递数据之前,要先建立连接,而这个会消耗时间,而且在数据传递时,确认机制,重传机制、拥塞控制机制等都会小号大量的时间,而且要在每台设备上维护所有的传输连接,事实上,每个连接
2020-10-28 10:42:29
1693
原创 安全服务/渗透测试工程师_面试题之OWASP TOP 10
思考了很长时间,最近一直在准备安全服务工程师的面试题,说到底还是自己学的不够扎实,理解的不够深刻,想到CSDN可以写笔记,还能跟大家一同分享,就渐渐的喜欢上了这里。自我介绍首先肯定是一段必不可少的自我介绍,时间大约为 3 min。这一段必须要好好打磨,不可马虎,意简言赅(gai)。正文OWASP TOP 10 2020有哪些?注入跨站脚本攻击(XSS)失效身份验证和会话管理敏感信息泄露XML外部实体注入攻击(XXE)存储控制中断安全性错误配置不安全的反序列化日志记录和监控不足
2020-10-27 19:56:10
3783
原创 【增加苏宁】2020双十一淘宝领喵币+京东全名营业+支付宝+苏宁の自动化任务
2020双十一淘宝领喵币&京东全名营业の自动化任务淘宝+京东双十一活动脚本不墨迹,直接放链接:2020双十一脚本支持淘宝\支付宝\京东双11任务自动执行淘宝支持自动【签到】支持自动【领取奖励】支持自动做【去完成】类任务支持自动做【去浏览】类任务支持自动做【去搜索】类任务支持自动做【去观看】类任务支持自动【拍猫猫】(可自定义次数)支付宝支持自动【签到】支持自动做【逛一逛】类任务京东支持自动【签到】支持【全民营业】活动自动赚金币说明作为一个PHPer,也懂点auto
2020-10-25 21:11:15
9105
34
原创 从0到1 CTFer的成长之路——信息收集笔记(1)
举足轻重的信息收集信息收集的分类1.1.2.1 敏感目录泄露意义:通过敏感目录泄露,我们往往能够获取网站的源代码和敏感的URL地址,如网站的后台地址等。git泄露(分布式版本控制系统)hacker可以通过.git文件夹的信息获取开发人员提交的所有源码,进而可能导致服务器被攻击而沦落。(1)常规git泄露工具:scrabble用法: ./scrabble URL(2)git回滚当flag(敏感文件)可能在修改中被删除了或被覆盖了fit reset --hard HEAD^我
2020-10-24 09:18:24
2386
原创 企业级iptalbes防火墙(3)
六、iptablesNAT模式-网络地址转换六、iptablesNAT模式-网络地址转换(企业级应用)网络地址转换NAT(企业应用,虚拟机做实验效果不佳)1.SNAT:把内网地址转换成公网地址(源地址转换)一个数据包在经过路由之后(或者说在通过防火墙的过滤之后)才被知道他的源IP是谁,在路由之前只能看到目标IP,如果我看不到你的源IP,那怎么匹配想过滤的数据包并进行源地址转换?我防火墙根本就不能确定你是否是符合匹配条件的IP,所以只能使用POSTROUTINGiptables -t nat -A
2020-10-21 11:16:21
179
原创 企业级iptalbes防火墙(2)
四 iptables操作1、安装centos(5/6)启动防火墙:#/etc/init.d/iptables startcentos7启动防火墙 -----192.168.246.200服务器实验。# yum install -y iptables iptables-services# systemctl stop firewalld# systemctl disable firewalld# systemctl start iptables查看版本:[root@iptabl
2020-10-21 11:14:57
198
原创 企业级iptalbes防火墙(1)
企业级iptalbes防火墙(1)一、IPtables介绍Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。netfilter:内核态,即不以文件和形式存在(kernal space)的防火墙。--是实现防火墙的功能iptables:用户态,在/sbin/iptables存在(User space)的防火墙。操作上二者没有区
2020-10-21 11:13:26
219
原创 运维工程师:HTTPS-超文本传输安全协议
运维工程师:HTTPS-超文本传输安全协议(纪念自己第一次写博客)本篇字数共16000+,预计享用时间约20分钟~一、HTTP 介绍HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。1、HTTP 工作原理HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP
2020-10-19 09:49:31
1493
2020双十一淘宝领喵币&京东全名营业の自动化任务
2020-10-28
2020双十一淘宝领喵币&京东全名营业の自动化任务.zip
2020-10-25
CISP-PTE注册信息安全专业人员渗透测试工程师知识体系大纲
2020-10-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人