- 博客(14)
- 收藏
- 关注
RSS订阅原创 (注入)(RCE)(Struts2)s2-007漏洞学习笔记
这篇文章是关于作者学习s2-007漏洞的笔记关于这篇文章,如果有建议或问题请留言或联系。
2024-07-19 23:30:50
450
原创 【无标题】(RCE)(Struts2)(笔记)s2-005漏洞学习笔记
这篇文章是关于作者学习s2-005漏洞的笔记关于这篇文章,如果有建议或问题请留言或联系。
2024-07-18 23:13:36
284
原创 (RCE)(Struts2)(笔记)s2-003漏洞学习笔记
这篇文章是关于作者学习s2-003漏洞的笔记关于这篇文章,如果有建议或问题请留言或联系。
2024-07-18 23:10:28
460
原创 (Injection)(RCE)(Struts2)(笔记)s2-001漏洞学习笔记
这篇文章是关于作者学习s2-001漏洞的笔记对于一个从事安全方向的人,漏洞复现和学习是非常有必要的,一方面是面试时可能会问到;另一方面是学习这些漏洞可以了解漏洞一般是怎么产生的,有助于你自个去发掘0day;还有就是对于安全工具开发者,研究漏洞有助于编写自动化工具实现漏洞的自动检测和利用在我学习一个漏洞的时候,我会以下几个方面入手这个漏洞的原理是什么这个漏洞影响哪些版本这个漏洞在什么环境下能触发这个漏洞怎么利用这个漏洞怎么修复的紧急响应的处理方法最终补丁使用的方法。
2024-07-17 11:19:57
1148
原创 (备忘录)常用端口对应服务及其漏洞利用
这篇文章是作者收集的一些常用端口对应服务及其漏洞利用,算是一个备忘录,也希望对大家有些帮助如果有问题或建议可以留言或联系。
2024-07-16 22:59:17
798
原创 (OWASP)(笔记)(代码审计)OWASP TOP TEN 2021
这篇文章是关于作者学习2021版owasp top 10的笔记在我个人看来,了解这份报告,一个目的是为了面试(笑),另一个目的是方便确定代码审计的切入点,关于这一点,我在文章最后进行了一个总结,这个总结可能不够全面,哪位朋友有意见或疑惑可以留言或联系在学习了这一份报告后,我们在审计一个项目时,可以考虑从以下方面入手系统的访问控制机制系统提供的api是否能接受不同的http方法的请求?系统的CORS配置是什么?有无漏洞?能不能直接访问系统的后台界面?系统的认证和授权框架。
2024-07-16 22:08:51
1237
原创 安全防护(二):Windows应急响应
使用微软官方提供的Process Explorer工具进行排查。使用regedit查看开机启动项,重点关注下面三项。使用D盾的进程查看功能,关注没有签名信息的进程。使用msconfig查看是否存在异常的启动项目。检查端口连接情况,是否有远程连接,可以连接。【开始】->【所有程序】->【启动】利用安全软件查看启动项,开机时间管理。在任务管理器右键进程,选择文件位置。在wmic使用process命令。使用控制面板的"用户账户"功能。检查服务器是否有异常的启动项。,定位可疑的已建立连接。查看进程对应的程序位置。
2024-07-15 15:26:25
851
原创 安全防护(一):Linux应急响应
查看日志配置情况:more /etc/rsyslog.conf。日志默认存放位置:/var/log/:只输出有问题的软件。
2024-07-15 15:05:10
1053
原创 文件上传(一):PortSwigger靶场通关笔记
文件上传漏洞通常指应用对用户上传的文件没有完善的检验,允许攻击者通过Web应用程序上传恶意文件到服务器,然后通过这些恶意文件来进行执行任意代码,在客户端影响用户等攻击
2024-07-13 15:48:49
1999
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人