Aug192021
46:WAF绕过-信息收集之反爬虫延时代理池技术
思维导图
网站部署waf时,采用进程抓包工具抓取webpathbrute数据包分析,一般有2种结果:
1.直接误报或者无结果
2.扫描一段时间后突然误报
扫描探针机制
数据包拦截
速度过快拦截
WebPathBrute-Web路径暴力探测工具:https://github.com/7kbstorm/7kbscan-WebPathBrute
使用WebPathBrute扫描网站目录,当网站服务器分别部署了以下waf时,对拦截机制进行测试分析,结果如下:
1.safedo...阅读全文
抢沙发
Aug192021
47:WAF绕过-漏洞发现之代理池指纹被动探针
思维导图
漏洞发现触发WAF点-针对xray,awvs等
1.扫描速度(绕过方法:代理池,延迟,白名单)
2.工具指纹(绕过方法:特征指纹,伪造模拟真实是用户)
3.漏洞payload(绕过方法:数据变异,数据加密,白名单)
案例1:代理池Proxy_pool项目搭建及使用解释
Proxy_pool免费,但是不适用于waf绕过,因为它是抓取网上各种代理平台提供的免费代理,免费代理存活时间短,成功率随机,稳定性...阅读全文
Aug192021
43:漏洞发现-WEB应用之漏洞探针类型利用修复
思维导图
已知CMS
如常见的dedecms,discuz,wordpress等源码结构,这种一般采用非框架类开发,但是也有少部分采用框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用白盒代码审计自行挖掘。
搜索漏洞公布平台,寻找单点EXP:
https://www.cnvd.org.cn/
https://www.seebug.org/
https://fr.0day.today/
https://www.exploit-db.com/
https://packe...阅读全文
Aug192021
45:漏洞发现-API接口服务之漏洞探针类型利用修复
思维导图
接口服务类安全测试
根据前期信息收集针对目标端口服务类探针后进行的安全测试,主要涉及攻击方法:口令安全,WEB类漏洞,版本漏洞等,其中产生的危害可大可小,属于端口服务/第三方服务类安全测试面。一般在已知应用无思路的情况下选用的安全测试方案。
API接口-webservice RESTful APT
https://xz.aliyun.com/t/2412
https://github.com/SmartBear/soapui
根据应用自身的功能...阅读全文
Aug192021
44:漏洞发现-APP应用之漏洞探针类型利用修复
思维导图
思路说明:
反编译提取URL或抓包获取url,进行web应用测试,如不存在或走其他协议的情况下,需采用网络接口抓包进行数据获取,转至其他协议安全测试!
案例1:抓包精灵
Android抓包软件,可以安装到手机上,不需要过多设置,即可抓住手机上app产生的http/https包并自动解析,确定是只能看不能操作。
地址:https://github.com/huolizhuminh/NetWorkPacketCapture/releases/tag...阅读全文
Aug192021
IDA 7.0安装Findcrypt插件
1、首先安装yara-python
进入D:\software\IDA7.0\python27>目录
执行命令:python -m pip install yara-python==3.11.0
2、从github下载压缩文件解压后,把findcrypt3.py和findcrypt3.rules复制到IDA的plugins目录中
链接地址:https://github.com/polymorf/findcrypt-yara
3、可以为findcrypt3添加国密SM4算法的识别规则。打开findcrypt3.rules,在最后添加如下内容,保存。
r...阅读全文
Aug072021
安装K8S和KubeSphere并部署MySQL数据库
概述
在云原生时代,Kubernetes (K8S)成为了容器编排领域的领导者。KubeSphere是基于K8S的企业级容器平台,提供了友好且强大的管理和操作K8S集群的功能。在本博客中,我们将详细介绍如何使用KubeSphere来安装和部署MySQL数据库。
安装K8S和KubeSphere
首先,我们需要准备一个运行K8S的集群。你可以选择使用云服务提供商或自建一个集群。
安装K8S的具体步骤可参考官方文档,这里不再赘述。...阅读全文
Aug062021
信息收集之Nmap
Nmap
官网:https://nmap.org/
安装
Mac os: brew install nmap
Centos: yum install nmap
Ubuntu: apt-get install nmap
手册:https://nmap.org/man/zh/index.html
扫描方式
TCP : -sT
SYN : -sS
ACK : -sA
UDP : -sU
RPC : -sR
ICMP: -sP
Disable Port Scan: -sn
常见扫描方案
扫描10000端口、操作系统、版本
nmap -T4 -A <Target>
版本探测
nmap -sV <Targe...阅读全文
Aug042021
Node.js高并发系统架构设计:事件循环优化与集群部署最佳实践,支撑百万级QPS访问
Node.js高并发系统架构设计:事件循环优化与集群部署最佳实践,支撑百万级QPS访问
标签:Node.js, 架构设计, 高并发, 事件循环, 集群部署
简介:探讨Node.js在高并发场景下的架构设计要点,详细介绍事件循环机制优化、集群部署策略、负载均衡配置、内存管理优化等核心技术。通过实际案例展示如何构建能够支撑高并发访问的Node.js应用系统。
引言
随着互联网应用的快速发展,高并发访问已...阅读全文
Aug032021
Kubernetes初探 部署一个ASP.NET Core应用到k8s集群
Kubernetes简介
Kubernetes是Google基于Borg开源的容器编排调度引擎,作为CNCF(Cloud Native Computing Foundation)最重要的组件之一,它的目标不仅仅是一个编排系统,而是提供一个规范,可以让你来描述集群的架构,定义服务的最终状态,Kubernetes可以帮你将系统自动得达到和维持在这个状态。
更直白的说,Kubernetes可以让用户通过编写一个yaml或者json格式的配置文件,也可以是通过...阅读全文