sso登陆劫持漏洞 引子最近项目遇到这个漏洞,但是我没有发现。。 正文参考资料: 腾讯单点登录系统跨域劫持漏洞 https://lvwei.me/passport.html#toc_8 sso单点登陆,用户一次登陆,所有系统都可访问。 sso设计目的是简化登陆方式,可能有很多系统,但是多个系统都是一个机构的,每个系统每次都要分别登陆就很复杂。 举个例子,OpenID是一个很流行的sso框架, 用户提交1. o 2019-10-30 web web
Europa(php rce) 引子一天可以当两天用,可是当十天不行。不要低估日积月累的作用。 scan1234567891011121314151617181922/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: | 2048 6b:55:42:0a:f7:06:8c:67:c0:e 2019-10-27 training training
Sneaky(snmp默认口令泄露敏感信息) enum1234567Discovered open port 161/udp on 10.10.10.20 Discovered open port 80/tcp on 10.10.10.20 80/tcp open http Apache httpd 2.4.7 ((Ubuntu))|_http-server-h 2019-10-26 training training
应届生的面试题 网络协议TCP和UDP有什么区别?TCP是面向连接的,UDP无连接、不可靠 举例一些常见的协议以及对应的端口tcp/ip协议有哪4层?tcp/ip协议包括网络接口层、网络层(ARP、ICMP)、传输层(tcp、udp)、应用层 cookie和session的区别?12345678910它们都是web服务器用来区别不同客户的。cookie是一串小文本字符串存储在客户端,而session的形式和大小没 2019-10-10 Interview Interview
zipper docker容器靶机渗透 你越功利,世界对你越神秘。废话不说,开始紧张刺激的渗透吧! scan1234567891011121314151617181920212223242522/tcp open ssh OpenSSH 7.6p1 Ubuntu 4 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: | 2048 59:20:a3:a0:98:f2:a7:14 2019-10-02 training training
weblogic ssrf 参考资料:https://github.com/vulhub/vulhub/tree/master/weblogic/ssrf docker空间管理1234du -h --max-depth=1 寻找当前目录,哪个文件夹占用空间最大docker system prune -a 删除镜像docker system df 查看磁盘使用情况docker-compose down -v 删除正在用 2019-09-29 web web
第三次实习 不知不觉暑假已经过去了,而我混入安全圈的目标,也悄悄达成了。估计毕业以后应该能做渗透测试吧。 安全服务大致分为三部分的工作内容,应急响应+渗透测试+安全培训 应急响应,就是客户被黑了然后去客户现场恢复系统等等;渗透测试,就是找找客户系统漏洞,然后写一份报告;安全培训,就是给客户做安全意识、安全技能等方面的培训。 19年9月20日晨今早呆立半响,写下这段文字。 我内推无果,觉得转正无望,但是仍然没 2019-09-21 experience experience
aws与vulhub(五) 参考资料:https://vulhub.org/#/docs/ 上一篇:docker compose与vulhub(四) 上一篇我们讲了在本地kali大家vulhub,但是受本地网速、硬盘存储空间所限,不能达到理想效果。 而在亚马逊云使用vulhub,网速可以达到近20MB/s,可以在数秒之内完成docker实例的搭建,不可以不谓之理想。 下载安装在之前讲过,这里省略。 1234567891011 2019-09-18 tools tools docker
Cobalt Strike (一) 参考资料: cs官网 csmanual314 PDF https://xz.aliyun.com/t/3975 Cobaltstrike系列教程 这个软件是内网渗透、APT的软件,基于服务端/客户端构架,适用于多人合作。 安装java环境Use Oracle’s Java implementation for the best Cobalt Strike experience.最好使用Or 2019-09-16 cobaltstrike cobaltstrike
AWS亚马逊云服务器使用(二) 上一篇:AWS亚马逊云服务器搭建与使用 绑定弹性IP参考资料:https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html 弹性IP是aws的一个特性,它可以分配给A实例,当你不想要A实例的时候,又可以分配给B实例。于是IP是不变的,但是IP对应的机器却变了。这样比较方便,使用者完全感 2019-09-13 tools tools