自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

Endeavour的博客

技术分享

  • 博客(20)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Apache Shiro 1.2.4命令执行(CVE-2016-4437)复现

Shiro是什么?Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,怎么判断要测试的这个网站是否用到了Shiro框架?

2020-07-28 23:33:21 938

原创 F5 最新漏洞-CVE-2020-5902 BIG-IP RCE复现

认识F5F5是一家国外安全厂商,主要安全产品是负载均衡,产品名字也叫F5,先来看一下设备登录页:相比国内的启明、绿盟的负载设备,F5设备个人认为是比较好用的,当然价格也不便宜,近期爆RCE漏洞是什么------cve-2020-5902 BIG-IP RCE漏洞简介BIG-IP的TMUI存在RCE漏洞影响范围版本号主要如下11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x修复方法升级11.6.5.2, 12.1.5.2

2020-07-08 23:16:26 1732

原创 安全测试-01

大类 细项 注册功能 注册请求是否安全传输 注册时密码复杂度是否后台检验 重复注册 批量注册问题 登录功能 登录请求是否传输安全 登录请求错误次数限制 暴利破解 验证...

2020-07-08 22:26:13 236

原创 Python简单实现飞机大战

# -*- coding:utf-8 -*-import pygamefrom pygame.locals import *import timeimport randomclass Hero_Plane(object): def __init__(self,screen_temp): self.x = 140 self.y = 520 ...

2020-07-08 22:19:13 265

原创 JAVA反序列漏洞原理及利用工具

Java反序列化漏洞原理 序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。 Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,类ObjectInputStream类的readObject()方法用于反序列化。 下面是将字符串对象先进行序列化,存储到本地文件,然...

2019-07-18 14:06:58 1508 2

原创 jQuery DOM型XSS分享

jquery下载地址:https://code.jquery.com/jquery/最近测试公司官网发现,存在dom型xss,触发效果如下构造测试payload如下:<script src="https://testtesttest:8443/mss/js/common/jquery-1.11.1.js"></script><script&...

2019-07-17 15:51:21 1078

原创 IOS 逆向分析基础篇

一、环境准备已经越狱的IOS手机一台,如果使用的是Windows笔记本另外需要mac虚拟机1、IOS手机越狱及环境配置 IOS12.0以前版本,可以用impactor写入签名,安装越狱IPA包IOS 12以上版本,并小于IOS12.1.2,此时需要借助爱思助手进行越狱,安装unc0ver越狱包越狱完成以后需要对证书进行信任然后点击手机unc0ver,...

2019-07-10 16:57:48 608

原创 python实现扫描指定端口

#!/usr/bin/env python# encoding: utf-8import socket,sysip = '172.16.138.238'port = [23,80,8080,123,465,789,323,3306,3389,139,138]def portScan(ip,port): s = socket.socket() s.settimeout(1...

2019-07-05 13:59:33 666

转载 防盗链总结

方法1:判断引用地址这个方法是最早及最常见的方法。所谓判断引用地址,就是判断浏览器请求时HTTP头的Referer字段的值,这个值在asp.net里面可以用 Request.UrlReferrer属性取得。几个例子来说,在正常情况下当用户在浏览 http://uushare.com/abc.html 时点击一个链接去到 http://uushare.com/jacky.mp3 文件时,浏...

2019-07-05 13:39:58 180

原创 xpath注入详解(三)

一、xpath实列分析(实例1)主流脚本语言都支持对XPath的处理,本次实例分析以PHP来学习XPath注入的原理;blog.xml:<?xml version="1.0" encoding="UTF-8"?><root> <users> <user> <id>1<...

2019-06-25 16:53:36 549

转载 xpath注入详解(二)

三、XPath注入的定义 XPath注入攻击,是指利用XPath解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的XPath查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是针对Web服务应用新的攻击方法,它允许攻击者在事先不知道XPath查询相关知 识的情况下,通过XPath查询得到一个XML文档的完整内容。Xpath注入攻击本质上和SQ...

2019-06-25 16:53:23 393

转载 xpath注入详解(一)

渗透的小伙伴可能经常听xpath注入,CRLF注入等,但实际上真正研究,在日常甲方安全工作中能发现问题,解决问题的并不是很多。本片博客我个人查阅资料、参考网上相关文章做一总结,供各位小伙伴学习。一、概念(什么是xpath)XPath即为XML路径语言,是W3C XSLT标准的主要元素,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。XPath基于...

2019-06-25 16:53:12 1428

转载 JSONP 安全攻防技术(JSON劫持、 XSS漏洞)

关于 JSONPJSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 <script></script> 元素标签,远程调用 JSON 文件来实现数据传递。如要在 a.com 域下获取存在 b.com 的 JSON 数据( getUsers.JSON ):{"id" ...

2019-06-24 16:00:08 4764

转载 Sql注入之mybatis框架

一、SQL注入漏洞基本原理在常见的web漏洞中,SQL注入漏洞较为常见,危害也较大。攻击者一旦利用系统中存在的SQL注入漏洞来发起攻击,在条件允许的情况下,不仅可以获取整站数据,还可通过进一步的渗透来获取服务器权限,从而进入内网。注入攻击的本质,是把用户输入的数据当做代码执行。这里有两个关键条件,第一个是用户能够控制输入;第二个是原本程序要执行的代码,拼接了用户输入的数据。接下来说下SQL注入...

2019-06-13 17:40:08 900

原创 CSRF 跨站请求伪造及CORS跨域资源共享漏洞修复案例

跨站请求伪造(CSRF):是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。漏洞原理:用户C访问正常网站A时进行登录,浏览器保存A的cookie;用户C再访问攻击网站B,网站B上有某个隐藏的链接或者图片标签会自动请求网站A的URL地址,例如表单提交,传指定的参数...

2019-06-12 18:18:11 7002

原创 Android逆向分析-基础篇

Android逆向基础篇1、工具认识adb Android和模拟器连接工具drozer  测试工具jd-gui    dex文件反编译后查看工具ApkIDE  apk反编译工具2、逆向分析——apk安全测试(1)adb连接安卓设备介绍(2)APK是加壳检测(3)drozer连接安卓设备介绍(4)组件安全测试       安卓四大组件:activiity、...

2018-11-30 18:03:04 1136

原创 OWASP top10

 owasp top 10 ____20171、注入注入攻击漏洞,如SQL、OS、以及LDAP注入,这些攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候,攻击者发送的恶意数据可以欺骗解释器,已执行计划外的命令或者在未被恰当授权时访问数据。2、失效的身份认证和会话管理与身份认证和会话管理相应的应用程序功能往往得不到正确的实现,这就导致了攻击者破坏密码、秘...

2017-08-28 16:34:18 881

原创 网络安全-路由交换

技术问答:       一、DR和BDR选举的过程        DR和BDR的选举是根据优先级来确定的,优先级越大约有可能成为DR,如果优先级相同,那么久根据router—id的大小来选举,越大约有可能成为DR1. 在和邻居建立双向通信之后,检查邻居的Hello包中Priority,DR和BDR字段,列出所有可以参与DR/BDR选举的邻居.所有的路由器声明它们自己就是DR/BDR(H...

2017-07-14 10:23:35 2138

原创 CVE-2017-7529:Nginx敏感信息泄露 分析

2017年7月11日,Nginx官方发布最新的安全公告,漏洞CVE编号为CVE-2017-7529,该在nginx范围过滤器中发现了一个安全问题,通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,可能导致敏感信息泄漏,存在安全风险。具体详情如下:漏洞编号:CVE-2017-7529漏洞名称:Nginx敏感信息泄露漏洞官方评级:

2017-07-12 14:02:24 2404

转载 openstack基本概念与架构图

OpenStack 项目是一个支持所有云环境的开源云计算平台。该项目旨在提升易用性,支持大规模扩展和提供更多优秀的特性。全球的云计算专家都在为openstack项目作出贡献。Openstack 通过一系列服务,形成了一个IaaS解决方案,每一个服务都提供了相应的API来更好地使用。1.Openstack 服务Openstack 包含以下服务:1)Dashboard该

2017-07-12 13:50:40 4820

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除