Jan172022

    81:红蓝对抗-AWD监控&不死马&垃圾包&资源库

    81:红蓝对抗-AWD监控&不死马&垃圾包&资源库
    本课重点: 案例1:防守-流量监控-实时获取访问数据包流量 案例2:攻击-权限维持-不死脚本后门生成及查杀 案例3:其他-恶意操作-搅屎棍发包回首掏共权限 案例4:准备-漏洞资源-漏洞资料库及脚本工具库 案例1:防守-流量监控-实时获取访问数据包流量 利用 WEB 访问监控配合文件监控能实现 WEB 攻击分析及后门清除操作,确保写入后门操作失效,也能确保分析到无后门攻击漏洞的数据包便于后...阅读全文
    作者:绝缘体.. | 分类:git, PHP, 开发工具, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Jan082022

    CentOS7 源码编译安装PHP7.2

    CentOS7 源码编译安装PHP7.2
    PHP是一种创建动态交互性站点的强有力的服务器端脚本语言,它是免费高效开源的。本文介绍了在CentOS7下源码编译安装PHP7.2,笔者亲自动手安装将安装步骤记录下来,分享给大家。 准备安装依赖 首先我们需要准备安装所需的依赖包。 yum -y install libxml2 libxml2-devel yum -y install curl-devel libjpeg-devel libpng-devel freetype-devel yum -y install libicu-devel yum -y install...阅读全文
    作者:绝缘体.. | 分类:MySQL, nginx, PHP, 开发工具, 数据库, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Dec282021

    37:WEB漏洞-反序列化之PHP&JAVA全解(上)

    37:WEB漏洞-反序列化之PHP&JAVA全解(上)
    思维导图   知识点 PHP反序列化 原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候有可能触发对象中的一些魔术方法。 serialize() //将一个对象转换为一个字符串 unserialize() //将字符串还原成一个对象 触发:unserialize函数的变量...阅读全文
    作者:绝缘体.. | 分类:html, PHP, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Dec272021

    36:WEB漏洞-逻辑越权之验证码与Token及接口

    36:WEB漏洞-逻辑越权之验证码与Token及接口
    知识点 验证码安全 分类:图片,手机或者邮箱,语音,视频,操作等 原理:验证生成或验证过程中的逻辑问题 危害:账户权限泄露,短信轰炸,遍历,任意用户操作等 漏洞:客户端回显(已讲),验证码复用,验证码爆破(已讲),绕过等 Token安全 基本上述同理,主要验证中可存在绕过可继续后续测试 token爆破,token客户端回显等 验证码识别插件工具使用 captcha-killer,Pkav-Http-Fuzz,reC...阅读全文
    作者:绝缘体.. | 分类:git, go, html, javascript, PHP, 开发工具, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Dec272021

    35:WEB漏洞-逻辑越权之找回机制及接口安全

    35:WEB漏洞-逻辑越权之找回机制及接口安全
    知识点 找回重置机制 客户端回显:验证码在客户端浏览器或数据包中回显 Response状态值:单独请求回复状态值判断验证码是否正确 验证码爆破:验证码纯数字过于简单 找回流程绕过:跳过中间验证步骤,直接抓包最后一步 接口调用乱用 短信轰炸,来电轰炸等 本课重点: 案例1:找回密码验证码逻辑-爆破测试-实例 案例2:墨者靶场密码重置-验证码套用-靶场 案例3:手机邮箱验证码逻辑-客...阅读全文
    作者:绝缘体.. | 分类:html, PHP, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Dec272021

    34:WEB漏洞-逻辑越权之登录脆弱及支付篡改

    34:WEB漏洞-逻辑越权之登录脆弱及支付篡改
    知识点 登录应用功能点安全问题 检测功能点,检测,危害,修复方案等 1.登录点暴力破解 2.HTTP/HTTPS传输 3.Cookie脆弱点验证 4.session固定点测试 5.验证密文比对安全测试 数据篡改安全问题 原理,检测,危害,修复等 参考:https://www.secpulse.com/archives/67080.html 商品购买流程: 选择商品和数量-选择支付及配送方式-生成订单编号-订单支付选择-完成支付 常见篡改参数: 商...阅读全文
    作者:绝缘体.. | 分类:git, html, PHP, 开发工具, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Dec112021

    在Linux上部署Web服务器

    在Linux上部署Web服务器
    在当前互联网时代,搭建自己的Web服务器是一项非常常见的任务。而Linux作为一种稳定、安全、灵活且开源的操作系统,成为了许多人选择部署Web服务器的首选系统。本文将向您介绍如何在Linux上部署自己的Web服务器。 步骤一:选择适合的Linux发行版 首先,您需要选择适合您需求的Linux发行版。常见的选择包括Ubuntu、CentOS、Debian等。每种发行版都有其优缺点,您可以根据您的需求、熟悉程...阅读全文
    作者:绝缘体.. | 分类:apache, html, Linux, MySQL, PHP, 开发工具, 操作系统, 数据库, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发