Halaman 47-Keselamatan Pelajaran Program: Belajar Keselamatan Online-php.cn

Article Tags

Keselamatan

Rumah

Technical articles

Operasi dan penyelenggaraan

Keselamatan

Contoh analisis suntikan mssql + muat naik senarai putih untuk memintas 360

Pengumpulan maklumat: Tapak ini dibina menggunakan vue+aspx+iis8.5. Kotak log masuk tapak mempunyai nombor versi dan perkataan pelayan laman wujud dalam lajur URL Oleh itu, disyaki ia dibina oleh cms, tetapi saya tidak melihat cms Menggunakan carian Google, saya mendapati bahawa tapak itu dibina dengan siteserver cms. Versi adalah yang terkini, dan kelemahan yang disediakan di Internet adalah Ini tidak boleh digunakan Saya cuba suntikan + kata laluan yang lemah + pintasan kod pengesahan + tanpa kebenaran dan kaedah lain dalam kotak log masuk tidak berjaya akaun, saya hanya log masuk ke tapak terus untuk ujian. Gambar menunjukkan gambar log masuk yang saya temui dalam talian Kotak merah ialah nombor versi dan bukannya gesaan cms. Ujian fungsional: Selepas memasukkan latar belakang, saya menyemak imbas secara ringkas fungsi, kebanyakannya untuk pengurusan halaman.

May 12, 2023 pm 02:37 PM

mssql

Bagaimana untuk menyelesaikan kelemahan yang disebabkan oleh penyalahgunaan fungsi entiti html

Kod soalan adalah seperti berikut: Analisis keterdedahan: Mengikut maksud soalan, perkara yang disiasat di sini mestilah kerentanan XSS, dan titik pencetus kerentanan hendaklah pada baris 13-14 dalam kod. Fungsi kedua-dua baris kod ini adalah untuk terus mengeluarkan tag html. Dalam baris 3-5 kod, gelung foreach memproses parameter yang diluluskan oleh $_GET, tetapi terdapat masalah di sini. Mari kita lihat baris keempat kod ini melakukan penukaran jenis pada $value dan memaksanya menjadi jenis int. Walau bagaimanapun, bahagian kod ini hanya memproses pembolehubah $value dan tidak memproses pembolehubah $key. Selepas pemprosesan kod dalam baris 3-5, ia dibahagikan mengikut simbol &, dan kemudian disambungkan ke dalam pernyataan gema dalam baris 13. Dalam output

May 12, 2023 pm 02:13 PM

htmlentities

Bagaimana untuk mengkonfigurasi arahan IPsec

Langkah konfigurasi percubaan: Fasa 1: iaskmpSA (objek yang akan dilindungi oleh IKESA adalah berkaitan dengan kunci) IKE tidak langsung mengambil berat tentang data pengguna, dan IKESA digunakan untuk rundingan keselamatan perkhidmatan IPSecSA 1. Kunci kongsi atau sijil digital IKE pakai Menggunakan Algoritma Diffie-Hellman, kunci dikira melalui Kumpulan1 Panjang kunci ialah 768 bit Kumpulan2 Panjang kunci ialah 1024 bit Kumpulan5 Nilai kunci yang digunakan untuk penyulitan data algoritma. Ia tidak boleh ditakrifkan dan diubah suai oleh pentadbir 2. Sahkan jiran (wujudkan jiran fasa kedua: IPsecSA (trafik data pengguna sebenarnya).

May 12, 2023 pm 02:13 PM

ipsec

Apakah seni bina keseluruhan kawalan akses MaxCompute?

Projek terminologi asas: ruang projek, unit asas yang MaxCompute menyediakan pengguna dengan pengurusan layan diri. Kawalan akses: Semak sama ada permintaan itu boleh dipercayai dan sah. ACL: Senarai kawalan akses, ungkapan kebenaran. Dasar: Ungkapan kebenaran berasaskan peraturan. Peranan: Koleksi kebenaran yang digunakan untuk melaksanakan pengurusan kebenaran berasaskan peranan. LabelSecurity: Kawalan akses berasaskan label, digunakan untuk melaksanakan pengurusan kebenaran peringkat lajur. ProjectProtection: Perlindungan ruang projek, digunakan untuk membolehkan kawalan akses aliran data. TruestedProject: Ruang projek yang dipercayai, digunakan untuk kebenaran kawalan akses aliran data ruang projek. Melebihi

May 12, 2023 pm 01:22 PM

maxcompute

Apakah yang dimaksudkan dengan format bingkai VLAN?

Jenis/TPID: Apabila nilai ialah 0x8100, ia mewakili bingkai 802.1QTag medan ini juga dipanggil "TPID (TagProtocolIdentifier, pengecam protokol teg)" PRI: mewakili keutamaan bingkai, julat nilai ialah 0~7, yang lebih besar nilai, keutamaan Semakin tinggi CFI: CanonicalFormatIndicator penunjuk format klasik, menunjukkan sama ada alamat MAC adalah dalam format klasik A CFI 0 menunjukkan format standard, CFI 1 menunjukkan format bukan standard dan CFI. nilai Ethernet ialah 0. VID: Julat nilai VLANID boleh dikonfigurasikan Ia adalah 1 hingga 4094. 0 dan 4095 adalah VLANID terpelihara yang dinyatakan dalam protokol.

May 12, 2023 pm 12:52 PM

vlan

Apakah kaedah konfigurasi suntikan sqlmap _dns?

Terdapat terlalu sedikit artikel yang berkaitan tentang suntikan dns untuk sqlmap di Internet. Mereka hanya memperkenalkan secara ringkas parameter --dns-domain Artikel praktikal yang berkaitan sama ada kabur atau disebut dalam satu pukulan, yang mengelirukan (terutamanya tidak jujur. belum lagi Big boss). Kemudian saya melakukannya sekali lagi dengan merujuk kepada kaedah di Internet. Perkara yang perlu disediakan termasuk satu sqlmap, windows blind injection, dua nama domain dan pelayan rangkaian luaran. Suatu ketika saya sedang melakukan sesuatu, saya terjumpa suntikan buta masa Ia adalah mesin Windows, dan saya teringat kaedah suntikan dns. Sebelum memulakan, saya merancang untuk menggunakan perintah --sql-shell sqlmap untuk menguji muatan suntikan dns Pertama, pergi ke burpsuite.

May 12, 2023 pm 12:25 PM

DNSsqlmap

Bagaimana untuk melaksanakan analisis suntikan berasaskan masa sqlmap

1. Prakata Bagaimana untuk mengesan suntikan SQL? Jawapan saya ialah: Apabila Pihak A melakukan keselamatan, pengesanan suntikan SQL agak mudah dilakukan. 1) Ralat pengesanan suntikan. 2) Jangan menyuntik laporan ralat bool kerana positif palsu agak tinggi. 3) Lakukan suntikan masa berdasarkan masa, operasi hubungan dan penyelenggaraan untuk melakukan rakaman db log perlahan, memantau tidur dan pemantauan kata kunci penanda aras Anda boleh menambah nombor ID tugas pengimbasan pada titik perpuluhan masa tidur untuk memudahkan kedudukan. (p.s. Kaedah ini boleh menemui 99% suntikan SQL) Oleh itu, apabila melakukan suntikan masa berasaskan masa, saya mengehadkan ralat masa dengan sangat keras. Walau bagaimanapun, @chengable sedang melakukan kerja berkaitan keselamatan dalam Parti B, berdasarkan t

May 12, 2023 pm 12:10 PM

sqlmaptime-based

Analisis kejadian GetShell penyahmampatan yang tidak selamat ditemui melalui kebolehkesanan

Baru-baru ini, apabila kami membantu pelanggan mengesan insiden pencerobohan, kami mendapati bahawa penggodam menggunakan "fungsi penyahmampatan ZIP" tapak web untuk memuat naik Webshell sebelum mendapat akses kepada pelayan. Oleh kerana kaedah eksploitasi kebocoran ini agak mewakili dari segi "struktur muatan serangan" dan "laluan penyahmampatan sebenar", dan industri masih tidak memberi perhatian yang cukup kepada kelemahan "penyahmampatan tidak selamat". Oleh itu, kami menulis laporan ini, di mana kami menerangkan proses pengesanan pencerobohan dan penemuan kelemahan, dan mengemukakan beberapa cadangan keselamatan daripada dua dimensi pembangunan keselamatan dan penyelesaian perlindungan produk anjing keselamatan, dengan harapan dapat memberi manfaat kepada industri. Perlu diingat bahawa walaupun CMS telah membuat konfigurasi pertahanan yang berkaitan, jika anda terus menulis fail JSP dalam direktori root CMS, ia tidak akan dilaksanakan dan ralat 403 akan dilaporkan.

May 12, 2023 am 11:19 AM

getshell

Bagaimana untuk mengkonfigurasi Apache

Konfigurasi Apache dikonfigurasikan oleh fail httpd.conf, jadi arahan konfigurasi berikut diubah suai dalam fail httpd.conf. Konfigurasi tapak utama (konfigurasi asas) (1) Konfigurasi asas: ServerRoot "/mnt/software/apache2" #Lokasi di mana perisian apache anda dipasang. Jika tiada laluan mutlak ditentukan untuk direktori lain yang ditentukan, direktori adalah relatif kepada direktori ini. PidFilelogs/httpd.pid#Nombor proses lokasi fail proses httpd pertama (proses induk semua proses lain). Listen80#Nombor port yang pelayan mendengar. ServerNamewww.cl

May 12, 2023 am 11:13 AM

apache

Apakah topologi asas yang digunakan oleh Ethernet?

Topologi Ethernet ialah "jenis bas"; topologi yang digunakan oleh Ethernet pada asasnya ialah jenis bas. dan kabel Bas kongsi; topologi bas perlu memastikan tiada konflik apabila data akhirnya dihantar. Apakah topologi Ethernet? Topologi Ethernet ialah "jenis bas". Topologi yang digunakan oleh Ethernet pada asasnya ialah jenis bas Topologi bas menggunakan batang kabel tunggal sebagai medium penghantaran awam, dan semua komputer dalam rangkaian disambungkan terus ke bas kongsi melalui antara muka perkakasan dan kabel yang diperlukan memastikan bahawa apabila data akhirnya dihantar Tiada konflik. Ethernet ialah jenis rangkaian komputer yang paling biasa di dunia nyata. Terdapat dua jenis Ethernet:

May 12, 2023 am 10:52 AM

以太网

Cara membandingkan crawlergo, rad, burpsuite dan crawler awvs

Prakata Saya telah menulis kod baru-baru ini, yang melibatkan pautan merangkak web Saya mengetahui tentang artikel ini di Baidu: superSpider Tiba-tiba saya ingin tahu tentang keupayaan alat perangkak dan modul perangkak biasa dalam pengimbas. Ujian utama ialah perangkak buta yang ditulis oleh saya sendiri, serta crawlergo, rad, burpsuiteprov202012, dan awvs2019 Perangkak tanda aras tulisan tangan hanya mengambil href di bawah teg a dan src di bawah teg skrip fromurllib.parseimporturlparse, urljoinfrombs4

May 12, 2023 am 10:49 AM

crawlergoburpsuiteawvs

Cara menggunakan exp untuk suntikan ralat SQL

Gambaran Keseluruhan Prakata 0x01 Editor menemui satu lagi limpahan data Berganda dalam MySQL. Apabila kita mendapat fungsi dalam MySQL, editor lebih berminat dengan fungsi matematik Ia juga harus mengandungi beberapa jenis data untuk menyimpan nilai. Jadi editor berlari untuk menguji untuk melihat fungsi mana yang akan menyebabkan ralat limpahan. Kemudian editor mendapati bahawa apabila nilai yang lebih besar daripada 709 diluluskan, fungsi exp() akan menyebabkan ralat limpahan. mysql>selectexp(709);+----------------------+|exp(709)|+---------- - -----------+|8.218407461554972

May 12, 2023 am 10:16 AM

SQLsql注入

Apakah maksudnya apabila dhcp tidak didayakan?

Tidak mendayakan dhcp bermakna komputer belum ditetapkan untuk mendapatkan alamat IP secara automatik, menyebabkan ralat akses Internet Penyelesaiannya ialah: 1. Tekan kombinasi kekunci "win+r" untuk membuka tetingkap jalankan, masukkan "services.msc". dan tekan Enter; 2. Selepas membuka tetingkap perkhidmatan, cari perkhidmatan "DHCPClient" dan klik dua kali untuk membukanya 3. Selepas membuka perkhidmatan dhcp, tukar jenis pengaktifannya kepada automatik dan status perkhidmatan dimulakan, dan kemudian tekan OK untuk menyimpan tetapan. Apakah maksudnya jika dhcp tidak didayakan? Ini bermakna komputer tidak ditetapkan untuk mendapatkan alamat IP secara automatik, menyebabkan ralat akses Internet. DHCP (Dynamic Host Configuration Protocol) ialah protokol rangkaian untuk rangkaian kawasan setempat. Ia merujuk kepada julat alamat IP yang dikawal oleh pelayan, yang boleh diakses apabila pelanggan log masuk ke pelayan.

May 12, 2023 am 10:16 AM

dhcp

Bagaimana untuk menganalisis dan memintas pengesahan reCAPTCHA semasa proses pendaftaran pengguna Tumblr

Hai semua, penulisan yang dikongsi di bawah ditemui oleh pengarang semasa proses pendaftaran pengguna Tumblr, dan mekanisme "pengesahan mesin manusia" Tumblr (reCAPTCHA) adalah cacat dan boleh dipintas dengan mudah. Risiko keselamatan yang disebabkan oleh pintasan ini ialah penyerang berniat jahat boleh mencipta sejumlah besar akaun sosial palsu dan menghitung nama pengguna dan e-mel untuk akaun tersebut, yang secara tidak langsung membawa kepada trafik yang tidak normal dalam aplikasi laman web Tumblr dan juga kebocoran maklumat pengguna. Saya berkongsi pemahaman dan pengalaman saya tentang ujian kelemahan Pada 16 Jun tahun lepas, semasa pertandingan hackathon yang diadakan oleh HackerOne di London, hadiah yang dibayar untuk menemui kelemahan melebihi AS$80,000. Ujian awam kerentanan sememangnya merupakan industri yang mempunyai masa depan yang menjanjikan Untuk platform ujian awam, terdapat organisasi yang memberikan ganjaran

May 12, 2023 am 10:04 AM

recaptchatumblr