- 博客(51)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 WordPress评论插件wpDiscuz(7.04版本)上传漏洞
WordPress评论插件wpDiscuz(7.04版本)上传漏洞1)影响版本:<7.052)发现:Wordfence Team发现该漏洞,插件只检查文件“Magic Number”,不检查文件扩展名。3)复现环境:phpstudy+WordPress5.4.2+wpDiscuz7.044)漏洞原理:(借用freebuf图片)5)复现过程:构造一句话木马:生成木马图片:修改后缀名为 .php上传木马图片:上传成功:连接webshe..
2020-07-30 22:02:45
827
原创 Windows系统安全加固(基础)
windows系统安全加固:<1>加固主要方面:1)保护账号:2)设置安全密码:3)设置屏幕保护密码:4)关闭不必要的服务:5)关闭不必要的端口:6)开启系统审核策略:7)开启密码策略:8)开启账户锁定策略:9)关闭系统默认共享:10)禁止TTL判断主机类型:11)修补操作系统漏洞:12)其他安全设置:...
2020-07-24 15:55:16
2323
原创 XSS跨站脚本攻击(基础)
跨站脚本攻击xss:介绍:由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和客户端JavaScript脚本)注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击。XSS跨站脚本攻击本身对Web服务器没有直接危害,它借助网站进行传播,使网站的大量用户受到攻...
2020-07-24 00:30:11
517
原创 IDS与IPS工作原理
1)IDS和IPS定义:IDS(Intrusion Detection System):入侵检测系统,是被动的;通过监视网络或系统资源,寻找违反安全策略的行为或攻击。IPS(Intrusion PreventionSystem):入侵防御系统,是主动的;通过直接嵌入到网络流量中,利用一个网络端口接收外部流量,经过检查确认其中不包含异常活动或可疑内容,再通过另一个端口转发给内部系统(实际是对恶意流量进行清洗)。2)IDS基本原理:1、IDS分为实时入侵检测和事后入侵检测:#1 实时..
2020-07-24 00:28:01
10102
原创 防火墙技术基本原理
防火墙技术原理:1)防火墙检测与过滤:1、包过滤:工作在网络层;2、应用代理:工作在应用层;3、状态层:对整个连接进行处理,判断是否允许数据包通过,工作在2-4层;4、完全内容检测:综合检测,工作在2-7层。2)防火墙功能1、地址转换(NAT):2、访问控制:3、入侵检测和攻击防御:4、日志审计:5、VLAN支持;6、宽带管理(QoS)7、用户认证;8、IP/MAC绑定;9、动态IP环境支持、数据库长连接应用支持、路由支持、ADSL拨号、SN.
2020-07-23 23:34:34
4977
原创 solidity智能合约编程(进阶)
1)合约转账三种方式:1. address.transfer(uint256 acount):失败抛出异常(触发revert),发送2300gas,不可调节;2. address.send((uint256 acount):失败返回false,发送2300gas,不可调节;3. address.call.value(uint256 acount)():失败返回false,发送全部gas,可调节(.gas(uint256 gasAmount));2)tx.origin与msg.sender区别:
2020-05-19 11:47:26
637
原创 智能合约之间调用msg.sender解析
msg.sender在构造函数中://构造函数constructor() public { owner = msg.sender;}function increse(address receiver, uint amount) public{ require( owner == receiver); balances[receiver] += amount;}在构造函数中,msg.sender等于部署该合约的地址;...
2020-05-14 10:49:55
4570
原创 以太坊虚拟机EVM-合约创建过程
1)综述合约创建:eth_sendTransaction:创建一个新的消息调用交易,如果数据字段中包含代码,则创建一个合约RPC(Romote Procedure Call):远程过程调用,允许一台计算机程序远程调用另外一台计算机的子程序,不用关心底层网络通信。1. 编译合约代码,生成字节码:"0x60606040523415600e57600080fd5b603580601b6000396000f3006060604052600080fd00a165627a7a723058204bf1ac
2020-05-13 10:20:42
721
原创 以太坊智能合约漏洞安全测试
以太坊智能合约漏洞安全测试演练平台地址:https://capturetheether.com/challenges/lotteries/guess-the-new-number/参考文档:https://www.anquanke.com/post/id/1541041 Warmup 1.1 Deploy a contract题目要求:InstallMetaMask. Switch to theRopsten test network. Get some Ropst...
2020-05-09 14:09:55
1327
原创 solidity智能合约编程基础
solidity基础:1)函数定义:function 函数名(参数类型 参数1, 参数类型 参数2) [访问权限] [读取数据类型函数] returns (返回数据类型){}访问权限:public 、private (一般private权限的话,参数命名前面加一个_ ,例如:_name)读取数据类型函数:view函数(只读且不可修改);pure函数(不访问应用里的数据)2)定义结构...
2020-05-07 11:21:14
909
1
原创 区块链核心技术入门
1 基本概念1.1 常用语概念区块:在区块链网络上承载交易数据的数据包,被标记了时间和之前一个区块的哈希值的数据结构;记录确认某些交易是在何时,以及以何种顺序成为区块链数据库的一部分。区块则是由我们称之为矿工(miners)的单位负责创建。交易:交易是被存储在区块链上的实际数据;交易是由参与者在正常过程中使用系统所创建的(在加密数字货币的例子中,一笔交易是由bob将代币发送给al...
2020-05-07 09:39:36
3125
转载 Sqlmap常用语句
Sqlmap常用语句:转自http://www.75271.com/1228.html基础信息pythonsqlmap/sqlmap.py -u “http://url/news?id=1” –current-user #获取当前用户名称pythonsqlmap/sqlmap.py -u “http://www.xxoo.com/news?id=1” –curr...
2020-04-04 20:44:17
651
原创 Sql注入爆破--DVWA
Sql注入爆破:工具:Sqlmap、BurpSuit 方法:利用BurpSuit抓包获取登录cookie进行爆破 DVWA级别:low1)原理:2)实战:BurpSuit抓包在SQL Injection 输入栏输入:1保存抓包数据将抓包信息保存到本地文件test:Sqlmap暴力破解开启Sqlmap,输入:sqlmap -r /root/De...
2020-04-04 18:53:51
1416
3
原创 OWASP Top 10
OWASP Top 10:1)注入(Injection)如果您的应用程序能够接收进入后端数据库,命令或调用的用户输入,则您的应用程序将面临代码注入攻击。注入漏洞是一组安全漏洞,当可疑数据作为命令或查询插入到应用程序中时会发生。已知的注入攻击包括SQL,OS,XXE和LDAP。2)失效的身份认证(Broken Authentication)当应用程序的功能未正确实现时,攻击面就容易...
2020-04-04 16:47:26
1515
原创 文件包含漏洞
文件包含漏洞:包含:为了可以重复使用文件中的函数,通过直接调用文件进而使用函数原理:文件包含漏洞多存在于php web中。PHP包含 JSP包含1)PHP包含 1.1)包含函数:include():找不到包含文件,出现警告,脚本继续执行 include_once():只能被包含一次,其他和include()函数一致 require():找不到文件,出现错误,停止...
2020-03-31 21:34:21
216
原创 命令执行漏洞
命令执行漏洞:介绍:攻击者可以任意执行系统命令PHP命令执行 Java命令执行1)PHP命令执行介绍:PHP提供部分函数用来执行外部应用程序(四种方式执行命令)system()、shell_exec()、exec()、passthru() 1.1)命令执行(例如):利用pxp.exe执行php文件 执行命令:php.exe cmd.php"|n...
2020-03-31 20:24:42
257
原创 代码注入
代码注入:xml注入 xPath注入 Json注入 Http参数污染1)xml注入 1.1)xml注入两大要素:标签闭合 获取xml表结构 1.2)xml注入解决方案:将预定义字符转义(例如:< 转义后为 <)2)xPath注入3)Json注入4)Http参数污染(HPP) 4.1)应用场景:利用&am...
2020-03-31 19:44:18
154
原创 Python编程笔记
Python编程笔记:#取得url参数值; #spilit():将指定字符串按某指定的分隔符进行拆分,拆分将会形成一个字符串的数组并返回 data = url.split("?")[1].split("&") ...
2020-03-31 19:24:56
195
原创 请求/响应数据报分析
请求/响应数据报分析:1)请求数据报分析: 1.1)请求头header:1>accept表示当前浏览器可以接受的文件类型,假设这里有 image/webp,表示当前浏览器可以支持 webp 格式的图片,那么当服务器给当前浏览器下发 webp 的图片时,可以更省流量。2> accept-encoding表示当前浏览器可以接受的数据编码,如果服务器吐出的...
2020-03-31 19:17:23
228
原创 旁注攻击与提权
旁注攻击与提权:1)旁注攻击介绍:攻击者通过相同服务器的网站渗透到目标网站 1.1)IP逆向查询:通过ip地址逆向查询到部署在相同服务器上的网站 1.2)sql跨库查询(SQL旁注): 1.2.1)介绍:A用户可以操作B用户的数据 1.2.2)出现原因:管理员没有分配好数据库用户权限 1.3)目录越权:w...
2020-03-28 20:25:50
700
原创 暴力破解
暴力破解:介绍:也称作枚举测试、穷举法测试,是一种针对密码破译的方法C/S架构破解:客户端/服务器 B/S架构破解:浏览器/服务器防止暴力破解:增强密码复杂性 提供验证码功能 限制登录次数...
2020-03-28 19:46:11
254
原创 实战
1)0day攻击: 1.1)0day含义:未公开的漏洞 1.2)挖掘0day攻击:白盒测试、黑盒测试2)拖库: 2.1)“拖库”含义:将数据库数据导出 2.2)数据导出方式:数据库支持外连接(允许网络连接数据库);不允许外连接(只能本地操作数据库)...
2020-03-28 19:24:42
164
原创 逻辑错误漏洞
逻辑错误漏洞:说明:由于程序逻辑不严谨或太复杂,一些逻辑分支不能够正常处理或处理错误。挖掘逻辑漏洞 常见逻辑漏洞1)挖掘逻辑漏洞 确定业务流程 进行HTTP/HTTPS请求修改2)常见逻辑漏洞绕过授权验证 密码找回逻辑漏洞 支付逻辑漏洞 指定账户恶意攻击 2.1)绕过授权验证(越权访问)说明:访问没有授权的资源和信息。水平越权 垂直越权...
2020-03-27 16:50:43
674
原创 Spring与AOP
Spring与AOP:1.AOP底层实现的原理:利用JDK的动态代理来实现。例子:见PreAOP项目2.AOP介绍AOP(Aspect Oriented Programming),面向切面编程,通过预编译方式和运行其动态代理实现程序功能同意维护的一种技术,AOP是OOP的补充,也是Spring框架的重要内容,是函数式编程的一种衍生类型,利用AOP可以对主业务逻辑的各个部分进行...
2020-03-23 20:42:33
136
原创 Spring与IoC
Spring与IoC:1.IoC,控制反转,是一个概念和一种思想,是指将传统意义上的由程序代码直接操控的对象的调用权交给了容器,通过容器来实现对象的装配和管理。控制反转本阿里就是对对象控制权的转移,从程序代码本身反转到了外部容器。IoC其实现方式多种多样,最常见的实现方式为"依赖注入"。(1)依赖注入:DI(Dependency Injection),是指程序运行过程中,若需要调用另一个对...
2020-03-23 20:29:51
96
原创 SpringMVC注解开发和请求转发
SpringMVC注解开发和请求转发一、SpringMVC的注解式开发:1.SpringMVC的注解式开发是指处理器是基于注解的类的开发方式,对于每一个处理器,无需在配置文件中注册,只需在代码中注解即可完成注册。2.第一个SpringMVC注解应用:开发步骤:(1)注册组件扫描器:<!-- 注册组件扫描器 --><context:compo...
2020-03-23 16:54:45
237
原创 Java基础知识--Java
Java基础知识:java基础语法1)Java基础语法: 1.1)基本数据类型:基本数据类型 boolean byte short int long float double char 字节数 1 2 4 8 4 8 2 1.2)面向对象...
2020-03-23 16:38:15
102
原创 Linux和Dos渗透测试常用命令
Linux常用命令:linux操作系统是树状结构。命令 说明 cd change directory切换目录 .. 返回上一级目录 pwd 列出当前所在目录路径 ls 列出当前目录中的内容 / 操作系统的起始路径根路径 ...
2020-03-22 20:37:00
147
原创 Request库--python爬虫
Request库:通用框架:import requestsdef getHtmlText(url): try: r = requests.get(url, timeout = 30) r.raise_for_status() #状态码不是200,则产生HTTPRrro异常 r.encoding = r.apparent_e...
2020-03-21 18:40:07
138
原创 argparse模块--python模块
argparse模块:介绍:argparse 模块可以让人轻松编写用户友好的命令行接口。程序定义它需要的参数,然后 argparse 将弄清如何从 sys.argv 解析出那些参数。 argparse 模块还会自动生成帮助和使用手册,并在用户给程序传入无效参数时报出错误信息。1)ArgumentPaser对象:classargparse.ArgumentParser( ...
2020-03-20 19:29:48
135
原创 Re(正则表达式)--python基础
正则表达式:正则表达式语法 Re库主要功能函数 Re库的Match对象1)正则表达式语法: >常用操作符:操作符 说明 实例 . 表示任何单个字符 [ ] 字符集,对单个字符给出取值范围 [abc] 表示a、b、c;[a-z]表示a到z单个字符 [^ ] 非字符集,对单个字符给排除范围 [^abc] 表...
2020-03-17 21:23:00
263
原创 面向对象编程--python基础
面向对象编程:封装 继承 多态构造函数:#调用未关联的超类构造函数class SongBird(Bird): def __init__(self): Bird.__init__(self) self.sound = 'Squawk!' def sing(self): print(self.sound)#使用s...
2020-03-16 20:01:17
95
原创 文件操作--python基础
文件操作:文件类型 文件打开和关闭 文件读写1)文件类型:2)文件打开和关闭:<变量名> = open(<路径和文件名称>, <打开模式>) 打开模式:‘r’ 只读模式,默认值,如果文件不存在,返回FileNotFoundError 'w" 覆盖写模式,文件不存在则创建,存在则完全覆盖 ...
2020-03-13 19:10:18
194
原创 组合数据类型--python基础
组合数据类型:集合类型 序列类型 字典类型1)集合类型:介绍:每个元素唯一,不存在相同元素,集合使用{}表示;建立空集合类型必须用set() 定义:a = {"php", "java",123} 或则 a = set("python") 结合操作符(6个):S | T 并,返回一个新集合,包括在集合S和T中的所有元素 S - T 差,返...
2020-03-13 16:26:18
172
原创 数据类型及字符串--python基础
(一)数据类型:整数类型 浮点数类型 复数类型1)整数类型介绍:可正可负,没有取值范围;可以是十进制、二进制、八进制、十六进制2)浮点数类型:介绍:带有小数点及小数的数字;取值范围约-10^307到10^308,精度数量级10^-16浮点数间运算存在不确定尾数,可以使用:round(x,d) //对x四舍五入,d是小数截取位数; 科学计数法: a*10b : aEb...
2020-03-13 13:12:44
271
原创 字符串加密写入文件(c语言实现)
说明:该程序实现三个功能字符串加密(采用Assic+3加密):char* encrypt(char* ch); 将加密字符串写入文件:void pushFile(char* ch, char* fname); 读取文件中加密字符串:char* popFile(char* ch,char* fname);分析:动态内存分配:(char*)malloc(sizeof(char)*100)...
2020-03-08 18:51:10
1103
1
token_demo.zip
2020-03-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人