si1ent

PHP变量覆盖漏洞学习

变量覆盖
漏洞概述变量覆盖即通过外部输入将某个变量的值给覆盖掉。 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。 漏洞函数register_globals extract parse_str mb_parse_str import_request_variables $$ 漏洞环境 ...
Read more

Sysmon学习

Sysmon
Sysmon概述Sysmon 是 Windows Sysinternals 系列中的一款工具。如果你想实时监控 Windows 系统又对其他第三方软件有顾虑,使用 Sysmon 这款轻量级 Microsoft 自带内部软件是最好的选择。 应用打开或任何进程创建行为发生时,Sysmon 会使用 ...
Read more

JWT安全与实战

JWT
JWT概述JWT的全称是JSON Web Token。遵循JSON格式,跨域认证解决方案。声明被存储在客户端,而不是服务端内存中。服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。基于token的身份验证可以替代传统的cookie+s ...
Read more

MongoDB审计工具

MongoDB
概述强大的 MongoDB 审计和渗透性测试(pentesting)工具。用于审计 MongoDB 服务器,检测不良安全设置和执行自动渗透测试。 MongonDB配置安全检查工具 1https://github.com/stampery/mongoau ...
Read more

重放攻击

Web
重放攻击(Replay Attacks)属于业务逻辑类漏洞范围内,因用户(攻击者)对目标系统请求过程中进行拦截/截获数据包,并修改其中参数或部分信息进行重放而造成的漏洞。 漏洞概述重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺 ...
Read more

JSONP劫持学

JSONP
JSON 劫持又为“ JSON Hijacking ”,最开始提出这个概念大概是在 2008 年国外有安全研究人员提到这个 JSONP 带来的风险。其实这个问题属于 CSRF( Cross-site request forgery 跨站请求伪造)攻击范畴。当某网站听过 JSONP 的方式来快 ...
Read more

树莓派

树莓派
Centos下载12345链接内包含支持树莓派centos系统(这里我选择字符)http://mirror.nyherji.is/centos-altarch/7.8.2003/isos/armhfp/Raspberry ...
Read more

Webshell检测

Webshell
概述Web:指的是在Web服务器,而shell是用脚本语言编写的脚本程序,Webshell就是就是Web的一个管理工具,可以对Web服务器进行操作的权限,也叫webadmin。 Webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可 ...
Read more

XSS学习

XSS
漏洞概述XSS:“Cross Site Scripting”:“跨站脚本攻击”,因和CSS(层叠样式表重名),因此被命名为XSS来表示”跨站脚本攻击”。 之前说到,既然出现安全问题,必然是外部用户输入恶意字符串而产生的(又可称为:攻击者对参数、输入点可控,同时服务器端对输入的值未经过滤、转义 ...
Read more

Shiro漏洞学习

概述Shiro是一个功能强大且易于使用的Java安全框架,可以执行身份验证、授权、加密和会话管理。使用Shiro易于理解的API,您可以快速且轻松地保护任何应用程序——从最小的移动应用程序到最大的web和企业应用程序。 Shiro主要功能123456789101、Authentication ...
Read more
Prev Next