- 博客(7)
- 收藏
- 关注
RSS订阅原创 XXE(外部实体注入)漏洞特征,流量特征poc
要着重注意,(因为外部实体的声明使用SYSTEM关键字,并且必须指定一个URL,从该URL可以加载实体的值。结合告警中是否有xml的payload,一般在告警最下面显示。1、若报文中的system后面。总结:出现xml的文件或者后缀都着重看一下。·php://filter协议加文件上传。·file://协议加文件上传。,定能研判出Xss告警是否为真实攻击。X-Requested-With字段。参考Content-Type字段。·data://协议。
2024-11-11 11:15:06
653
原创 XSS(跨站脚本攻击)漏洞特征-流量特征poc
综上,可研判出XSS告警是否为真实攻击事件,若不存在类型特征将不是真实攻击。参照以下XSS流量特征,定能研判出Xss告警是否为真实攻击。aert()以及script标签来获取账号。url解密出来的函数是恶意函数。
2024-11-11 11:00:20
607
原创 目录遍历流量特征-漏洞特征
如果url上有大量的../../../../../../关键字符就有可能攻击者利用目录遍历来攻击,也要结合../后面是什么目录,若是敏感目录或者文件(例如:/etc/passwd、php后缀、conf后缀等)就要着重看一下,或者url上是各种编码,要进行解码进行查看内容
2024-01-25 15:51:37
697
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人