目录扫描工具1.yujianyujian是一款可以进行端口扫描和目录扫描的软件,图形化界面,使用也比较简单,例如,今天使用的是它的目录扫描。yujian针对目录扫描有它自己默认的字典,通过字典对其网站目录进行扫描这里要注意目录扫描中GET和HEADGET和HEAD差不多,都是HTML中的请求方式,但HEAD只反映响应头,而GET除了返回HEAD的信息,还有文件内容,我们如果只是对目录进
转载
2024-05-11 10:31:33
43阅读
一、能力验证 能力验证是性能测试中最简单也是最常见的一个应用领域。一个典型的能力验证的问题会采取这样的描述方式:某系统能否在A条件下具有B能力? 能力验证领域的特点与性能测试的特点非常接近: ①要求在已确定的环境下运行 只有在一个确定的环境下运行,软件性能的验证才是有意义的;因为无法或很难根据系统在一个环境中的表现去推断其在另一个不同环境中的表现,因此这种应用领域内的测试 必须要求测
原创
精选
2022-07-18 10:12:46
2559阅读
前言: 漏洞复现环境来自于掌控者安全,在此深表感谢!!!复现环境在“掌控者安全”,有兴趣的朋友可以去复现一下。上图略微有颜色,不过毕竟挖洞太乏味,需要让生活精彩嘛,介意请撤退。。一、漏洞介绍1、漏洞介绍漏洞简介: Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log
转载
2023-12-08 20:50:14
69阅读
Java反序列化漏洞学习—Apache Commons Collections第一次接触Java安全~~~~Apache Commons Collections是Apache Commons的组件,该漏洞的问题主要出现在org.apache.commons.collections.Transformer接口上。在Apache commons.collections中有一个InvokerTransf
转载
2023-10-11 15:17:08
36阅读
一、简介sudo:Linux系统命令,让普通账号以root身份去执行某些命令,如,安装软件、查看某些配置文件、关机、重启等操作,如果普通账号需要使用sudo需要修改配置文件/etc/sudoers,将sudo使用权限赋予该账号sudo提权漏洞是一个安全策略绕过问题,去执行某些敏感的命令,CVE编号是CVE-2019-14287,影响的版本是:<1.8.28 二、漏洞复现
转载
2024-05-27 15:13:00
254阅读
redis 安全漏洞防御一、端口安全(限制客户端ip以及修改密码)置redis密码 找到requirepass,设置新的密码将 redis 启动在 127.0.0.1 上 一般建议方案是将 redis 启动在 127.0.0.1 上 但是这种方式不能跨服务器访问,一般方式是将 Redis 放到内网,防止公网检测。如果服务部署在公有云上,需要对 Redis 服务器设置防火墙 redis设置防火墙本人
转载
2023-09-02 19:01:03
6阅读
# Java反射注入漏洞验证
在Java开发中,反射是一种非常有用的功能,它可以在运行时动态地获取类的信息并调用类的方法。然而,如果反射使用不当,就有可能造成安全漏洞,其中之一就是反射注入漏洞。
反射注入漏洞是指攻击者利用反射机制来执行恶意代码,从而绕过一些安全检查和校验。这种漏洞通常发生在用户输入被直接传递到反射调用中的情况下,如果没有正确过滤和验证用户输入,就容易受到反射注入攻击。
为了
原创
2024-03-17 04:41:29
115阅读
一、MSF介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。安全专家以及业余安全爱好者更多地 ...
转载
2021-09-19 15:04:00
953阅读
2评论
name: poc-yaml-phpstudy-backdoor-rce
rules:
- method: GET
path: /index.php
headers:
Accept-Encoding: 'gzip,deflate'
Accept-Charset: cHJpbnRmKG1kNSg0NTczMTM0NCkpOw==
follow_re
原创
2023-05-07 23:34:08
233阅读
Cisco Auditing Tool对cisco设备进行安全审计工具的使用语法,如下:CAT(注意大写) -h 目标地址 -w SNMP 字典路径 -a 密码字典路径 -l 生成报告存放路径 2.CISCO攻击工具攻击工具的使用方法:cge.pl 目标地址 <1-14 选择一个号码>该工具内置14种的攻击方式[1]cisco 677/678 telnet 缓冲溢出攻击攻击范
原创
2014-11-10 18:04:19
3162阅读
# IBA能力测试与Java开发
在当今快速发展的科技环境中,Java已经成为一种重要的编程语言。特别是在软件开发和系统级应用方面,Java凭借其平台独立性和良好的安全性赢得了广泛的青睐。而学习和掌握Java的一个有效方式就是通过各种能力测试,例如“IBA能力测试”。
## 什么是IBA能力测试?
IBA(International Business Analysis)能力测试是评估一个人在
原创
2024-09-30 06:02:25
83阅读
攻防实战与防范方法 目录攻防实战与防范方法bWAPP 中的 SSRF 给出了 3 个小实验来说明 SSRF 的利用场景任务 1:使用远程文件包含进行端口扫描(内网探测)任务 2:使用 XXE 获取敏感文件中的内容(文件读取)任务 3:使用 XXE 进行内网 sql 注入SSRF 知识拓展实验靶机搭建file 协议的运用gopher 协议的运用dict 协议应用SSRF 防护方法1、防护措施2、最佳
转载
2024-07-30 14:26:48
408阅读
据说这是一套阿里Java工程师答题正确率只有50%的题目,由泰山版《Java开发手册》作者孤尽亲自出题,来测测凭借你的Java基础写下答案,看看你能对几题?题目一: float a = 0.125f; double b = 0.125d; System.out.println((a - b) == 0.0); 代码的输出结果是什么?A. trueB. false题目二: double c = 0.
转载
2024-03-06 11:04:33
47阅读
1.1 漏洞描述 上传漏洞这个顾名思义,就是攻击者通过上传木马文件,直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。 导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。1.2 漏洞危害 &nbs
转载
2024-08-28 18:16:18
20阅读
浅淡常见的WEB安全漏洞测试及验证【文件上传漏洞】1.对用户上传的文件没有进行充分合理的验证,导致被上传木马等恶意文件并执行验证方式可能有:客户端JS检测、服务器MIME类型检测、服务器目录路径检测、服务器文件扩展名检测、服务器文件内容检测。常见的方式:服务器充分验证文件类型及文件内容、服务器端重命名其他限制:服务器端上传目录设置不可执行权限【CSS漏洞】例如input输入框这种类型的测试:htt
原创
2014-06-29 23:49:45
696阅读
**标题:如何测试 SQL 注入漏洞(Java)**
## 导语
在进行开发过程中,测试是一个非常重要的环节,其中之一就是测试 SQL 注入漏洞。本文将教你如何通过 Java 代码来测试 SQL 注入漏洞,帮助你提高安全性。
## 流程图
```mermaid
flowchart TD
A(开始)
B(连接数据库)
C(执行 SQL 语句)
D(关闭数据库连接)
原创
2024-01-25 07:27:43
13阅读
一.主机扫描kali作为攻击机和DC靶机都做了NAT地址,都在同一网段中1.利用 arp-scan -l 命令扫描同网段内的其他存活主机。2.利用nmap工具来对目标靶机进行扫描nmap -p 1-65535 -A -sV 192.168.75.129发现了三个端口,80、22和111三个端口。80和22端口可以进行攻击,111端口一般是rpcbind漏洞(该漏洞可使攻击者在远
转载
2024-06-11 16:55:35
2087阅读
1 概述文件包含(Local FileInclude)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。本地包含漏洞是PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web server会
转载
2023-10-25 22:38:06
6阅读
关于文件上传漏洞,想必玩web安全的同学们都有接触,之前本站也发布过一篇文章介绍文件上传漏洞的各种绕过方法,但是只是有文档却没有演示代码, 最近给公司一客户培训,就照文档中的绕过写出了相应的代码,方便我等小菜研究,此次的文章我会连续发几天都是关于如何绕过的,全都是科普文,很简单的,希望小伙伴们喜欢。
原创
2021-07-22 14:04:07
356阅读
最近,有两幅关于 Vue 安全问题的截图在业界广为传播,截图内容表明目前有多家公司统计软件开发过程中使用 Vue.js 和 SonarQube 的情况,疑似有黑客利用 Vue.js 和 SonarQube 中的漏洞对我国境内机关和重要企事业单位实施网络攻击探测。Vue 是一款流行的 JavaScript 前端框架,于 2014 年作为独立开源开发者尤雨溪的个人项目发布。时至今日,Vue 已成为 G
转载
2023-11-04 22:05:37
22阅读
