CJ Blog

Failing means foolish.

Node.js CVE 总结

CVE-2018-12123 影响版本:6.15.0, 8.14.0, 10.14.0, 11.3.0 之前 Hostname spoofing in URL parser for javascript protocol: If a Node.js application is using url.parse() to determine the URL hostname, th...

如何评估网络系统的安全

(转载)

如何评估网络系统的安全 原文地址 网络系统的安全程度同样符合木桶原理,即最终的安全性取决于网络中最弱的一个环节。本文系统地对网络架构的各个安全点进行了分析,同时针对性地介绍了降低这些安全点风险的方案和措施。 网络架构分析 网络架构分析的主要内容包括根据 IATF技术框架 分析网络设计是否层次分明,是否采用了核心层、汇聚层、接入层等划分原则的网络架构(划分不规范不利于网络优化和调整);...

安全开发流程

安全开发 参考地址 美国国家标准与技术研究所(NIST)估计,如果是在项目发布后在执行漏洞修复计划,其修复成本相当于在设计阶段执行修复的30倍 简介 SDL security development lifecycle(安全开发生命周期),是微软提出的从安全角度指导软件开发过程的管理模式。SDL是一个安全保证的过程,起重点是软件开发,它在开发的所有阶段都引入了安全和隐私...

WinRAR任意目录写入漏洞复现

WinRAR任意目录写入漏洞复现 参考链接 测试环境 Windows 10 WinAce 010 editor 复现过程 首先使用 WinAce 压缩文件,注意以下选项 使用 010 editor 打开该文件 修改文件名 查询文件名长度,为 16,修改 header 中对应项为 0x0010 查询...

SUCTF-Writeup

我好菜啊

SUCTF-Writeup Web include me 查看易知为文件包含漏洞 但 php 如果包含文件本身会发生 502 错误 所以,考虑使用 php 伪协议来将源文件转码 payload: php://filter/read=convert.base64-encode/resource=index.php 得到源码 <?php if(is...

JarvisOJ-WEB-Writeup

一只 web 狗在成长

JarvisOJ-WEB-Writeup PORT51 题目地址 curl 可以指定使用本地端口来访问 curl可添加的参数 Localhost 题目地址 了解一下 request 中的 x-forwarded-for 参数 Login 题目地址 随便发了个请求,发现了一个hint ...

802.11 攻防

星巴克的一杯咖啡

802.11 攻防 以后补坑,太难了 ps. 不敢补坑了..害怕出事..溜了

内网渗透

日就完事了

内网渗透 Windows 访问控制 输入密码后,系统将密码保存到缓存中,以防重复输入 为用户创建Access Token, Access Token包含: 用户的SID 用户所在组的SIDs 当前登陆Session的登陆SID 用户及其用户组所拥有的权限列表 所有者的SID 首要组的SID ...

Python 代码审计与安全编码

日就完事了

Python 代码审计与安全编码 Python 应用框架 Django Flask Tornado Web.py Python Web 漏洞距举例 Django debug page XSS 漏洞 Django 1.6 版本前 seesion 反序列化任意代码执行 Djan...

PHP 代码审计与安全编码

日就完事了

PHP 代码审计与安全编码 代码审计的目的 目的决定行为 代码审计前的准备 得到代码 开源程序 非开源程序(黑盒扫描) 得到平台信息 php 版本及 php.ini 一些基本配置, os配置, web 服务信息, 数据...