Aug192021
48:WAF绕过-权限控制之代码混淆及行为造轮子
思维导图
Safedog代码层手写及脚本绕过
变量覆盖,加密混淆,异或生成
BT Aliyun代码层手写及脚本绕过
编码解码(变量覆盖,加密混淆,异或生成)
ASP,PHP,ASPX,JSP,PY等后门免杀同理
先绕安全狗–>安全狗加BT–>安全狗加BT加Aliyun,三者依次测试
案例1:Safedog-手写覆盖变量简易代码绕过-代码层
一句话木马:<?php assert($_POST['chopper']);?>
变量覆盖:...阅读全文
抢沙发
Aug192021
49:WAF绕过-漏洞利用之注入上传跨站等绕过
思维导图
1、SQL注入
如需sqlmap注入测试,
防cc拦截:修改user-agent头+代理(付费代理池)
修改user-agent头:
(1)加参数:–random-agent
(2)加参数:–user-agent=”Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)”
各大搜索引擎的User-Agent:https://www.cnblogs.com/iack/p/3557371.html
(3)修改配置文件sqlmap.co...阅读全文
Aug192021
46:WAF绕过-信息收集之反爬虫延时代理池技术
思维导图
网站部署waf时,采用进程抓包工具抓取webpathbrute数据包分析,一般有2种结果:
1.直接误报或者无结果
2.扫描一段时间后突然误报
扫描探针机制
数据包拦截
速度过快拦截
WebPathBrute-Web路径暴力探测工具:https://github.com/7kbstorm/7kbscan-WebPathBrute
使用WebPathBrute扫描网站目录,当网站服务器分别部署了以下waf时,对拦截机制进行测试分析,结果如下:
1.safedo...阅读全文
Aug192021
44:漏洞发现-APP应用之漏洞探针类型利用修复
思维导图
思路说明:
反编译提取URL或抓包获取url,进行web应用测试,如不存在或走其他协议的情况下,需采用网络接口抓包进行数据获取,转至其他协议安全测试!
案例1:抓包精灵
Android抓包软件,可以安装到手机上,不需要过多设置,即可抓住手机上app产生的http/https包并自动解析,确定是只能看不能操作。
地址:https://github.com/huolizhuminh/NetWorkPacketCapture/releases/tag...阅读全文
Aug192021
42:漏洞发现-操作系统之漏洞探针类型利用修复
思维导图
相关名词解释:
CVSS(Common Vulnerability Scoring System,即“通用漏洞评分系统”)
CVSS是安全内容自动化协议(SCAP)的一部分
通常CVSS与CVE一同由每个国家漏洞库(NVD)发布并保持数据的更新
分值范围:0-10
不同机构按CVSS分值定义威胁的中、高、低威胁级别
CVSS体现弱点的风险,威胁级别(severity)表现弱点风险对企业的影响程度
CVSS分值是工业标准,但威胁级别不是
...阅读全文
Aug192021
IDA 7.0安装Findcrypt插件
1、首先安装yara-python
进入D:\software\IDA7.0\python27>目录
执行命令:python -m pip install yara-python==3.11.0
2、从github下载压缩文件解压后,把findcrypt3.py和findcrypt3.rules复制到IDA的plugins目录中
链接地址:https://github.com/polymorf/findcrypt-yara
3、可以为findcrypt3添加国密SM4算法的识别规则。打开findcrypt3.rules,在最后添加如下内容,保存。
r...阅读全文
Aug062021
信息收集之Nmap
Nmap
官网:https://nmap.org/
安装
Mac os: brew install nmap
Centos: yum install nmap
Ubuntu: apt-get install nmap
手册:https://nmap.org/man/zh/index.html
扫描方式
TCP : -sT
SYN : -sS
ACK : -sA
UDP : -sU
RPC : -sR
ICMP: -sP
Disable Port Scan: -sn
常见扫描方案
扫描10000端口、操作系统、版本
nmap -T4 -A <Target>
版本探测
nmap -sV <Targe...阅读全文
Aug042021
如何通过gzip和nginx来提高网站打开速度及整体性能
要知道,网站的打开速度取决于浏览器打开下载的网页文件大小。如果传输的页面内容文件减少,那你网站的打开速度一定会加快。特别是手机端的用户,打开网站速度受限于移动端网络,所以压缩网站页面内容显得至关重要。
gzip是一种非常流行的数据压缩方式。你可以在nginx配置中开启gzip来压缩网页文件。然后,这些文件又由浏览器解压缩,文件不会受任何。但是压缩文件是会占用服务器资源,所...阅读全文
Aug042021
Node.js高并发系统架构设计:事件循环优化与集群部署最佳实践,支撑百万级QPS访问
Node.js高并发系统架构设计:事件循环优化与集群部署最佳实践,支撑百万级QPS访问
标签:Node.js, 架构设计, 高并发, 事件循环, 集群部署
简介:探讨Node.js在高并发场景下的架构设计要点,详细介绍事件循环机制优化、集群部署策略、负载均衡配置、内存管理优化等核心技术。通过实际案例展示如何构建能够支撑高并发访问的Node.js应用系统。
引言
随着互联网应用的快速发展,高并发访问已...阅读全文
Aug032021
Kubernetes初探 部署一个ASP.NET Core应用到k8s集群
Kubernetes简介
Kubernetes是Google基于Borg开源的容器编排调度引擎,作为CNCF(Cloud Native Computing Foundation)最重要的组件之一,它的目标不仅仅是一个编排系统,而是提供一个规范,可以让你来描述集群的架构,定义服务的最终状态,Kubernetes可以帮你将系统自动得达到和维持在这个状态。
更直白的说,Kubernetes可以让用户通过编写一个yaml或者json格式的配置文件,也可以是通过...阅读全文