Halaman 45-Keselamatan Pelajaran Program: Belajar Keselamatan Online-php.cn

Article Tags

Keselamatan

Rumah

Technical articles

Operasi dan penyelenggaraan

Keselamatan

Analisis contoh kerentanan Struts2-052

Prakata Pada 5 September 2017, kerentanan serius yang ditemui oleh penyelidik keselamatan dari organisasi penyelidikan keselamatan asing lgtm.com telah dikeluarkan secara rasmi dalam Apache Struts2 Nombor kerentanan ialah CVE-2017-9805 (S2-052). data XML yang dibina dengan teliti, pelaksanaan arahan jauh. Terdapat kelemahan penyahserialisasian dalam komponen XStream pemalam Struts2REST Apabila menggunakan komponen XStream untuk menyahsiri paket data dalam format XML, kandungan data tidak disahkan secara berkesan, yang menimbulkan risiko keselamatan dan boleh dilaksanakan dengan arahan jauh. Keadaan eksploitasi: Menggunakan pemalam REST dan dalam julat versi yang terjejas. Kaedah eksploitasi: Penyerang membina paket data berniat jahat untuk eksploitasi jauh.

May 13, 2023 am 11:25 AM

struts2

Bagaimana untuk menyulitkan apk Android yang dikeluarkan oleh perpaduan

Isu Keselamatan Kod Program Unity3D Isu Keselamatan Fail pemasangan teras Assembly-CSharp.dll program Unity3D ialah format fail .NET standard dan disertakan dengan maklumat metadata yang kaya seperti nama kaedah, nama kelas, definisi jenis, dll. Anda boleh gunakan alatan seperti DnSpy to It boleh dengan mudah dinyahkompilasi dan diusik, dan logik kod, nama kelas, nama kaedah, dsb. boleh dilihat sepintas lalu. Setelah logik kod dinyahkompilasi, mudah untuk membiak pelbagai jenis pemalam dan memusnahkan keseimbangan permainan Jika terdapat kelemahan dalam logik kod, ia mudah ditemui dan dieksploitasi, yang boleh menyebabkan kerugian yang tidak dapat diramalkan. pemaju. Isu keselamatan sumber: Semasa fasa penyusunan dan pembungkusan, program Unity3D akan membungkus sumber ke dalam AssetBun melalui editor Unity.

May 13, 2023 am 11:10 AM

apkunity

Cara menggunakan Nishang, alat ujian penembusan PowerShell

PowerShell permulaan, mula-mula mari kita fahami konsep: PowerShell boleh dianggap sebagai versi cmd (bahasa skrip kelawar) yang dinaik taraf, iaitu bahasa skrip pada platform Windows. Ia berorientasikan objek dan berkait rapat dengan .NetFrameWork. Ia juga boleh dianggap sebagai bashshell pada Windows. Windows PowerShell ialah shell baris perintah dan persekitaran skrip yang membolehkan pengguna baris arahan dan skrip untuk memanfaatkan kuasa Rangka Kerja .NET. Ia memperkenalkan beberapa konsep baharu yang sangat berguna, memanjangkan lagi perkara yang anda dapat dalam persekitaran Windows Command Prompt dan WindowsHost

May 13, 2023 am 10:58 AM

PowerShellNishang

Apakah pendekatan daripada XML kepada pelaksanaan kod jauh

Apa itu XXE? Ringkasnya, XXE ialah suntikan entiti luaran XML. Apabila entiti luaran dibenarkan untuk dirujuk, dengan membina kandungan berniat jahat, ia boleh menyebabkan kemudaratan seperti pembacaan fail sewenang-wenangnya, pelaksanaan perintah sistem, pengesanan port intranet dan serangan pada tapak web intranet. Contohnya, jika program yang anda sedang gunakan ialah PHP, anda boleh menetapkan libxml_disable_entity_loader kepada TRUE untuk melumpuhkan entiti luaran untuk tujuan pertahanan. Eksploitasi asas biasanya melibatkan penyerang menyuntik muatan ke dalam fail XML Setelah fail dilaksanakan, fail tempatan pada pelayan akan dibaca dan akses kepada rangkaian dalaman akan dimulakan untuk mengimbas port rangkaian dalaman. Dalam erti kata lain, XXE ialah satu cara untuk mencapai pelbagai perkhidmatan secara tempatan. juga,

May 13, 2023 am 10:04 AM

xml

Cara menjalankan latihan jarak jauh dengan suntikan LDAP kotak lebah

Jika intipati suntikan sql adalah untuk menyambung rentetan, maka intipati segala yang boleh disuntik adalah untuk menyambungkan rentetan LDAP tidak terkecuali sebagai sejenis suntikan Apa yang lebih menarik adalah bahawa ia adalah kurungan splicing juga menggabungkan kurungan, tetapi lebih konvensional untuk mengatakan bahawa ia menggabungkan rentetan). Dalam bab konfigurasi persekitaran, konfigurasi persekitaran ldap dalam kotak lebah telah dibincangkan secara terperinci Bab latihan jarak tembak adalah lebih lanjut mengenai proses sambungan antara php dan ldap, pengenalan fungsi khas yang digunakan di tengah, dan. beberapa teknik penyambungan kurungan. Mari kita bincangkan dahulu tentang proses log masuk julat penangkapan ldap di bwapp: Pertama, ini ialah antara muka log masuk LDAP, URLnya ialah http://192.168.3.184/bW

May 13, 2023 am 09:49 AM

ldapbee-box

Bagaimana untuk menjalankan analisis untuk memintas WTS-WAF

0x01. Mencari sasaran inurl:.php?id=intext: Perkakas Elektrik Saya menjumpai laman web syarikat peralatan elektrik Saya mengujinya secara santai dan mendapati terdapat waf tetapi belum disusun lagi (saya menemui beberapa maklumat dan nampaknya hanya menambah tanda dan bukannya ruang sudah memadai. id=29--tables--tamperspace2plus.py alat Saya mencubanya dan mendapati ia tidak boleh dimulakan .....0x03.Hand-note http://*/*.php?id=1+and +1=1#Gema adalah biasa http://*/*.php?id=1

May 13, 2023 am 09:40 AM

wafWTS

Bagaimana untuk menjalankan analisis mendalam tentang proses eksploitasi terhadap kerentanan peningkatan keistimewaan komponen Apache HTTP

ApacheHTTP didapati mempunyai kerentanan peningkatan keistimewaan tempatan (CVE-2019-0211) dengan segera memberikan WriteUp dan vulnerability EXP juga menjalankan analisis mendalam EXP Di sini, nota analisisnya teratur dan dikongsi saya harap ia akan membantu semua orang memahami kelemahan ini. Kandungan berikut terutamanya menerangkan langkah demi langkah langkah pelaksanaan EXP, dan juga menerangkan secara terperinci beberapa perkara yang sukar difahami dalam proses penggunaan. 1. Punca kelemahan Penulis WriteUp telah pun memperkenalkan kod yang menyebabkan kelemahan Saya hanya akan menyebutnya secara ringkas di sini dan meninggalkan kebanyakan kod sumber untuk mengurangkan beban membaca. Dalam mod MPMprefork Apache, jalankan pelayan induk dengan keistimewaan root

May 13, 2023 am 09:28 AM

apache http

Cara membuat kejuruteraan songsang Spotify.app dan menghubungkan fungsinya untuk mendapatkan data

Matlamat projek ini adalah untuk membina pelanggan Spotify yang boleh mempelajari tabiat mendengar saya dan melangkau beberapa lagu yang biasanya saya langkau. Saya harus mengakui, keperluan ini datang dari kemalasan saya. Saya tidak mahu perlu mencipta atau mencari senarai main apabila saya berada dalam mood untuk sesuatu. Apa yang saya mahu ialah memilih lagu dalam pustaka saya dan dapat mengocok lagu lain dan mengalih keluar lagu yang tidak "mengalir" daripada baris gilir. Untuk mencapai matlamat ini, saya perlu mempelajari beberapa jenis model yang boleh melaksanakan tugas ini (mungkin lebih lanjut mengenainya dalam siaran akan datang). Tetapi untuk dapat melatih model, saya terlebih dahulu memerlukan data untuk melatihnya. Data saya memerlukan sejarah pendengaran yang lengkap, termasuk lagu yang saya langkau. Dapatkan sejarah

May 13, 2023 am 08:37 AM

AppSpotify

Bagaimana untuk melaksanakan analisis varian baharu Kumpulan Winnti

Pada Februari 2020, PipeMon modular baharu WinntiGroup telah ditemui. Sasaran utamanya ialah syarikat permainan dan video dalam talian berbilang pemain Korea dan Taiwan, dan perisian hasad boleh melancarkan serangan ke atas rantaian bekalan. Penyerang boleh membenamkan Trojan dalam permainan yang diterbitkan, atau menyerang pelayan permainan, dan menggunakan mata wang permainan untuk mendapatkan faedah kewangan. WinntiGroup, yang telah aktif sejak 2012, menyasarkan serangan rantaian bekalan industri perisian. Baru-baru ini, penyelidik ESET turut menemui serangan yang menyasarkan beberapa universiti di Hong Kong. Analisis teknikal menemui dua varian PipeMon dalam syarikat yang disasarkan Peringkat pertama PipeMon terdiri daripada melancarkan boleh laku yang dilindungi kata laluan yang dibenamkan dalam .rsrc. Lancarkan program ke RAR

May 12, 2023 pm 10:01 PM

winnti group

Cara menjalankan analisis kelemahan APP dompet elektronik

Razer Pay digunakan secara meluas di Singapura dan Malaysia Dalam Penulisan ini, penulis menggunakan analisis terbalik APP dan penyahpepijatan Frida untuk menemui kelemahan generasi tandatangan (Tandatangan) dalam Razer Pay Ewallet Akibatnya, sejarah sembang pengguna pembayaran Razer boleh dibaca, akaun bank yang terikat kepada pengguna boleh dipadamkan, dan maklumat sensitif peribadi pengguna boleh dicuri Kerentanan itu akhirnya memperoleh Razer ganjaran rasmi hampir $6,000. Berikut adalah idea penulis tentang penemuan kelemahan, yang hanya boleh digunakan sebagai rujukan untuk pembelajaran postur. Latar belakang kerentanan Razer Inc (RΛZΞR) ialah sebuah syarikat peralatan persisian permainan yang diasaskan di Singapura, juga dikenali sebagai "Kilang Cahaya Hijau".

May 12, 2023 pm 09:55 PM

App

Apakah prinsip Lapisan 2 STP?

Matlamat utama STPSTP: Dari mana-mana dalam rangkaian, ia adalah laluan pemajuan data bebas gelung terpendek 1 ke rangkaian yang sama dengan suis: Masalah pertama yang dihadapi: Titik kegagalan tunggal Penyelesaian: Menyediakan lebihan/sandaran rangkaian 1 Sandaran peranti 2 Masalah baharu yang dibawa oleh sandaran pautan: Penyelesaian baharu untuk gelung pemajuan data lapisan 2: STP/RSTP-spanning-treeprotpocol [Spanning Tree Protocol] menyerlahkan masalah lain: Penyelesaian penggunaan: MSTP [Generate Instance Tree Protocol] mempunyai protokol standard: STP-802.1 d, perlahan; RSTP-802.1w, sedikit lebih cepat; MSTP-802.1s juga boleh merealisasikan pemajuan data sambil mewujudkan sandaran pautan.

May 12, 2023 pm 09:43 PM

stp

Cara menulis pernyataan pertanyaan SQL yang berkualiti tinggi dan berprestasi tinggi

1. Pertama, kita mesti faham apa itu pelan pelaksanaan? Pelan pelaksanaan ialah pelan pertanyaan yang dibuat oleh pangkalan data berdasarkan maklumat statistik penyata SQL dan jadual berkaitan Pelan ini dianalisis dan dijana secara automatik oleh pengoptimum pertanyaan Sebagai contoh, jika penyata SQL digunakan untuk membuat pertanyaan 1 daripada jadual dengan 100,000 rekod, rekod, pengoptimum pertanyaan akan memilih kaedah "carian indeks" Jika jadual diarkibkan dan kini hanya tinggal 5,000 rekod, pengoptimum pertanyaan akan menukar pelan dan menggunakan kaedah "imbasan jadual penuh". . Ia boleh dilihat bahawa pelan pelaksanaan tidak tetap, ia adalah "peribadi". Terdapat dua perkara penting dalam menjana "pelan pelaksanaan" yang betul: (1) Adakah pernyataan SQL dengan jelas memberitahu pengoptimum pertanyaan apa yang ingin dilakukannya? (2) Sistem pangkalan data yang diperolehi oleh pengoptimum pertanyaan

May 12, 2023 pm 09:04 PM

SQL

Apakah lima kelemahan umum API?

API menjadikannya mudah untuk menjalankan perniagaan, dan penggodam juga berfikir demikian. Hari ini, apabila transformasi digital perusahaan sedang giat dijalankan, API telah melampaui skop teknologi inovasi perniagaan Internet dan transformasi digital perusahaan tradisional tidak dapat dipisahkan daripada ekonomi API atau strategi API. API menghubungkan bukan sahaja sistem dan data, tetapi juga jabatan berfungsi korporat, pelanggan dan rakan kongsi, malah keseluruhan ekosistem perniagaan. Pada masa yang sama, dengan ancaman keselamatan yang semakin teruk, API menjadi sempadan seterusnya keselamatan rangkaian. Kami telah mengumpulkan lima kelemahan keselamatan API teratas dan cadangan menampal yang telah diberikan oleh pakar keselamatan kepada perusahaan. API menjadikan segala-galanya lebih mudah, daripada perkongsian data kepada ketersambungan sistem kepada penyampaian fungsi kritikal, tetapi API juga memudahkan penyerang, termasuk bot berniat jahat

May 12, 2023 pm 08:40 PM

API

Cara mengkonfigurasi persekitaran untuk suntikan LDAP kotak lebah

1. Gambaran Keseluruhan Menurut proses pembelajaran saya, saya mesti tahu apakah model dan kelemahan serangan web saya Sekarang saya telah menghadapi situasi yang tidak dijangka menemui yang tidak popular (dibenarkan) dan menarik minat saya terhadapnya. Konsep LDAP: Nama penuh: Lightweight Directory Access Protocol (Lightweight Directory Access Protocol), ciri: Saya tidak akan bercakap tentang protokol, ia terlalu esoterik, ia boleh difahami sebagai pangkalan data untuk menyimpan data, ciri khasnya ialah ia adalah pokok Pangkalan data dalam bentuk pangkalan data Pertama, nama pangkalan data adalah bersamaan dengan akar pokok (iaitu DB=dc), dan kemudian proses dari akar ke nod daun adalah.

May 12, 2023 pm 08:37 PM

ldapbee-box