LiuGuobin's blog
07
31
护网面试总结 护网面试总结
首先看简历简历不要乱吹,会什么就写什么;只要你写在简历上的面试官都会着重问。 第一个问题基本上第一句是先让你做个自我介绍你说的东西后面一定会问下去,所以建议说点项目或者设备的东西,先不要这么快上强度。 判断恶意外连/分析威胁情报 首先外连是
2023-07-31
14
应急响应概述 应急响应概述
应急响应概述应急响应流程事件判断:判断是否是安全事件,何种安全事件,勒索、挖矿、断网、DDoS等等。临时处置:给出客户临时处置建议,断网隔离,保护现场环境。信息收集分析:收集客户信息和中毒主机信息,包括样本,日志分析、进程分析、启动项分析、
2023-07-14
13
红队总结 红队总结
前言这次参加的是广州市的护网红队,跟着师兄一起去的,我一个大一的玩意就不指望能拿shell啥的了。虽然结果排名不高,但是队员们很努力。 总结准备首先的话会有提供靶标和虚拟机给你使用,这些机子在上交报告和复现都要用到,其他时候也要挂着VPN。
2023-07-13
12
常见的端口和对应的服务 常见的端口和对应的服务
web类struts2:太多,略…… thinkphp: jboss: ganglia:CVE-2007-6465: 多个跨站脚本攻击漏洞CVE-2012-3448: 未明PHP代码执行漏洞8649端口未授权访问: 通过http协议获取相关
2023-07-12
11
DDOS攻击 DDOS攻击
DOS攻击Dos是拒绝服务式攻击。一切能引起DOS行为的攻击都被称为Dos攻击。该攻击的效果是使得计算机或网络无法提供正常的服务。 SYN洪水攻击(SYN flood)SYN洪水攻击属于DoS攻击的一种它利用TCP协议缺陷,通过发送大量的半
2023-07-11
10
邮件系统漏洞攻击 邮件系统漏洞攻击
概述漏洞攻击是危害网络安全中较为常见的一种。不同应用程序彼此之间的相互作用,如大多数程序必须与其它API相交互,保存并检索文件,同时运行在多种不同类型的设备上,都会可能产生漏洞;又如互联网通信协议—TCP和UDP,其开放性常常引来黑客的攻击
2023-07-10
09
XXE(XML外部实体注入) XXE(XML外部实体注入)
了解XMLXML 是一种标记语言,很类似于 HTMLXML 不会做任何事情。XML 被设计用来结构化、存储以及传输信息因此我们需要编写软件或者程序,才能传送、接收和显示出这个文档。 漏洞原理XXE是针对解析XML输入的应用程序的一种攻击。当
2023-07-09 liuGuobin
09
逻辑漏洞 逻辑漏洞
概述 常见的逻辑漏洞订单任意金额修改相同价格增加订单数量,相同订单数量减少产品价格,订单价格设定为负数。预防思路: 订单需要多重效验 订单数值较大的时候需要人工审核验证码回传该类型漏洞一般发生在账号密码找回、账号注册、支付订单等。验证码发
2023-07-09
08
协议拓展 协议拓展
Gopher协议概述在WWW出现之前,Gopher是Internet上最主要的信息检索工具GOPHER协议是一种比HTTP协议还要古老的协议,默认工作端口70GOPHER协议可以以单个URL的形式传递POST请求,同时支持换行(能换行就有很
2023-07-08
07
SSRF服务器端请求伪造 SSRF服务器端请求伪造
概述SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞SSRF攻击的目标一般是作为跳板机访问从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到内网) 原理大都是由于服务端提供了从其他服务器应用获取数据的功能且没
2023-07-07
07
系统敏感文件路径汇总 系统敏感文件路径汇总
Windowsc:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/
2023-07-07
07
CSRF跨站点请求伪造 CSRF跨站点请求伪造
概述是社工的一种,不大流行,但如果被成功利用,危害很大。 XSS与CSRF区别XSS通过盗取网站内的已有的用户的身份,然后再执行相关操作CSRF通过伪装用户身份,通过服务器身份认证后,然后发送恶意请求虽然两者有一些区别,但是通常结合使用 原
2023-07-07
1 / 2