【WEB安全-CC1利用链分析】此文章归类为:WEB安全。 CC是“Commons Collections”的缩写,它是 Apache Commons Collections 库的一部分。实验环境jdk8u65maven依赖:<dependency> <groupId>commo
原创 周杰伦 1个月前 阅读: 82 阅读时长: 9分钟
【WEB安全-URLDNS反序列化利用链】此文章归类为:WEB安全。 0x00 漏洞复现实验环境DNSLog:http://ceye.io Java序列化payload生成:https://github.com/0ofo/DeswingJDK1.8复现步骤1. 先在DNSLog平台获得一个域名:2. 使用Deswing工具生成URLDNS的序列化文件:
原创 周杰伦 1个月前 阅读: 72 阅读时长: 9分钟
【WEB安全-深入理解SQL注入:原理、攻击流程与防御措施】此文章归类为:WEB安全。 摘要SQL注入攻击是一种常见的网络应用程序漏洞,攻击者通过利用未经检查的用户输入改变SQL查询,获取机密信息或者对整个数据库进行恶意操作。本文将深入探讨SQL注入漏洞的原理、风险,并提供有效的防范措施,包括参数化查询、输入验证和过滤以及编写安全的代码。引言随着互联网
原创 周杰伦 1个月前 阅读: 68 阅读时长: 9分钟
【WEB安全-Fastjson反序列化利用链分析】此文章归类为:WEB安全。 实验环境 jdk1.8windows10 Fastjson版本 1.2.24 pom依赖 12345<dependency> <groupId>com.alibaba</groupId>
原创 周杰伦 1个月前 阅读: 77 阅读时长: 9分钟
【WEB安全-记一次cms的web渗透测试练习】此文章归类为:WEB安全。 点击文章发现 尝试进行sql注入 得到漏洞为数字型通过order by语句得到字段总数为15 通过union联合查询得到显示的字段编号 将database()带入得到数据库名为cms 接下来就是查表名、字段名、具体数据 发现密码经过加密,尝试解密 通过解密得知admi
原创 周杰伦 2个月前 阅读: 70 阅读时长: 1分钟
【WEB安全-Java内存马 Filter调用链分析】此文章归类为:WEB安全。 0x00 实验环境 jdk1.8 tomcat8.5.100 步骤 使用Intellij IDEA新建maven项目,选择maven-archetype-webapp 修改pom 1234567891011121314151617181920
原创 周杰伦 2个月前 阅读: 57 阅读时长: 9分钟
【WEB安全-全站HTTPS免费防护,护航您的业务无忧前行!】此文章归类为:WEB安全。 安全无界,免费畅享 随着网络环境的日益复杂,HTTPS协议已成为保障数据传输安全、提升用户信任度的标配。如今很多厂商云WAF产品均有免费体验版本,但仅支持客户接入HTTP协议;若想为HTTPS协议的业务实现安全防护,则需升级为付费套餐,每月需额外多支出几百甚至上
原创 周杰伦 2个月前 阅读: 83 阅读时长: 5分钟
【WEB安全-建了一个网络安全情报推送的tg频道】此文章归类为:WEB安全。 基于魔盒安全情报系统,写的一个tg推送程序,用于及时推送网络安全情报。 内容包括威胁情报、数据泄露、漏洞预警、军事情报、安全博客情报等 有兴趣的可用关注一波,频道地址:https://t.me/mgb_sec_thread
原创 周杰伦 2个月前 阅读: 101 阅读时长: 1分钟
【WEB安全-【病毒分析】Steloj勒索病毒分析】此文章归类为:WEB安全。 1.背景1.1 来源近期,Solar团队收到某汽车制造公司的援助请求,该公司的计算机服务器受到了Steloj勒索家族的侵害,所有的文件被加密并且添加了.steloj后缀,该勒索软件的初始入侵方式是MSSQL数据库弱口令进行入侵,后续通过XP_CMD 获取系统 system
原创 周杰伦 3个月前 阅读: 97 阅读时长: 9分钟
【WEB安全-【病毒分析】中国人不骗中国人?_locked勒索病毒分析】此文章归类为:WEB安全。 1.背景近期,Solar团队应某医疗公司的请求提供援助,该公司的计算机服务器受到了_locked勒索病毒的侵害,所有的文件被加密并且添加了_locked后缀,并且释放了中文勒索信,留下了支付宝收款码作为勒索赎金支付通道,通过我们的应急响应团队进行深入的溯
原创 周杰伦 3个月前 阅读: 110 阅读时长: 9分钟