OWASP TOP 10之怎么防护CSRF进犯
0x00 什么是CSRF CSRF(Cross-site request forgery跨站恳求假造,也被称为“One Click Attack”或许Session Riding,一般缩写为CSRF或许XSRF,是一种对网站的歹意运用。尽管听起来像跨站脚本(XSS),但它与XSS十分不同,而且进犯办...
PHP弱类型安全问题总结
前段时间做了南京邮电大学网络攻防渠道上面的标题,写了一个writeup之后,还有必要总结一下。因为做的标题都是web类型的,一切的标题都是运用PHP来写的,所以许多标题并没有调查到传统的如SQL注入,XSS的类型的缝隙,许多都是PHP自身语法的问题。鉴于现在PHP是世界上最好的言语,PHP自身的问...
恢复微信聊天记录怎么弄小米(小米微信聊天记录)
小米手机微信聊天记录可以按照以下视频中的步骤进行导出:如果小米手机安装的是最新MIUI11及以后系统,则点击“设置。 小米手机怎么恢复聊天记录呢?我们来看一下 微信聊天记录怎么找回?在我们平日里使用微信的过程中,稍不留意就会积攒下大量的聊天记录,有些是重要的,而有些则是不。 根据以下步骤来找回小米的...
腐朽的苹果:对一大波iCloud垂钓网站的监测与剖析
国外的FireEye实验室有一套主动化体系,这套体系可以主动侦测最新注册的歹意域名。所谓的歹意域名,绝大部分都是假装成很多人知道的常用域名,以此来到达“歹意”的目的。比方说假装成苹果公司的域名——FireEye的这套体系最近就检测到了本年一季度注册的不少此类垂钓域名。 这类域名的特征便是拿手假装,跟...
巧用SSH转发功能深入穿透内网
简介 ssh能够提供客户端到服务端的加密传输,当http、ftp等协议被防火墙所拦截时,可以考虑使用SSH的端口转发功能,将其它TCP端口的网络数据通过SSH连接来转发。 转发方式一共有三种,分别是:动态转发,本地转发,远端转发。 命令参数详解 socks代理:ssh -qTfnN -D p...
VulnHub-PwnLab: init-靶机渗透学习
靶机地址:https://www.vulnhub.com/entry/pwnlab-init,158/ 靶机难度:中级(CTF) 靶机发布日期:2016年8月1日 靶机描述:欢迎访问PwnLab: init,我的第一个Boot2Root虚拟机。我的意思是简单,我希望你喜欢它,也许学到了一些东西...
基于WAF日志的扫描器检测实践
Web扫描器通过构造特殊请求的方式,对Web系统可能存在的安全漏洞进行扫描,是渗透工作的必备工具。本文尝试从扫描器检测方向出发,根据扫描器的功能和所产生的请求内容对其进行分类,结合苏宁Web应用防火墙(WAF)日志数据,分别展示了规则模型、统计特征模型和基于n-gram的的MLP模型在Web扫描器识...
Node.js使用的反向shell
布景介绍 一个小型Web开发者团队曾托付咱们对他们的移动使用进行安全评价,该使用的后端是一个REST API。该使用的架构很简单,只由3台linux服务器组成: Node.js MongoDB Redis 首先在不触摸源码的情况下咱们对使用进行了一番测验,成果发现在一些接口假如接纳到了意外的数据就会...
RASP攻防:RASP安全应用与局限性浅析
7. C接口 FFI(Foreign Function Interface)是 PHP7.4 新加入的功能,即外部函数接口,允许从共享库中调用C代码,导致风险点扩大。调用glibc中的system: 8. 已知漏洞 php有一些已知的释放重引用漏洞,比如 GC UAF、Json Seriali...
珂技系列之一篇就够了——mysql注入
因为以前被盗过文,所以想了想干脆都发到这里,免得再被盗。 原文最初是发给公司同事看的,后来首发于本人公众号。 一、 Sql注入是什么?如何产生的?危害有哪些? 现在的web大多是前后端分离,在固定前端页面上,通过不同参数去调用数据库的内容而显示不一样内容。这种情况下传入恶意参数,通过拼接在sq...