The best cure for the body is a quiet mind.
对身体最好的治疗就是让头脑安静。———— 拿破仑
我的博客建设历程
前言 几年前就有想写个个人博客的想法,但还是懒得折腾没有动手去做,最近闲来没事去浏览了一些云服务器网站,有很多活动所以就买了一台,主要记录一些工作中遇到问题的解决办法以及一些经常要去网络上搜索的内容。下面就是我整个搭建个人博客的历程: 购买云服务器 在阿里云上看了一圈,因为之前有在阿里云上买过服务器了,所有在非新用户的情况下还是有一点点小贵。后来看了腾讯云上的活动,有新用户打折活动就在腾讯云上购买了一台3年期的云服...
应急响应
一、入侵排查篇 windows入侵排查 使用环境:Windows Server 2008 检查系统账号安全 查看服务器是否有弱口令,远程管理端口是否对公网开放 检查方法:据实际情况咨询相关服务器管理员 查看服务器是否有可疑账号 检查方法:lusrmgr.msc 可查看是否有新增的可疑账号,如有新增可疑账户,需立即禁用或删除。 查看隐藏账号、克隆账号 检查方法:使用D盾_web查杀工具,集成了对克隆账号检测的功能 结合日志,查看管理员登录时间、用户名是否存在异常 检...
SQLmap的使用
官方网站:sqlmap 下载地址:https://github.com/sqlmapproject/sqlmap/zipball/master SQLmap简介 Sqlmap是一款开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 运行的数据库有: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2,SQLite, Firebird, Sybase和SAP Ma...
Waf绕过,权限提升,免杀
WAF绕过 使用环境: Win7+phpStudy+安全狗 +DVWA 绕过mysql 绕过普通注入 简单注入时会拦截 1' and 1=1 # 内联注释:是MySQL为了保持与其他数据兼容,将MySQL中特有的语句放在/!.../中,这些语句在不兼容的数据库中不执行,而在MySQL自身却能识别。 /*!10445*/ 表示版本号;从00000~99999 ,需要小于mysql的版本; 例如: mysql 5.6 ,则版本号需要小于 56000才能执行成功 这个版本号有很多可以多尝试几个,这个原理就是在mysql数据库当中/*!加...
常见漏洞注入方式以及防御
常见漏洞注入方式以及防御 SQL注入 URL:www.text.com/text.php?id=1中,如id参数存在注入: 获取当前表中所有数据 1' or 1=1 # union 注入 # 获取原语句查询字段数 1' order by n # n为数字,从1开始往上加, 报错的前一个数字表示查询字段数 # 确定显示位 1' union select 1,2# # 查询数据库名和版本信息 1' union select database(),version()# # 查询当前库中有哪些表 1' union select 1,group_concat(table_name) from information_schema.t...
SSRF && XXE && 远程代码执行 && 反序列化漏洞
SSRF && XXE && 远程代码执行 && 反序列化漏洞 SSRF漏洞 漏洞简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。 漏洞原理 SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目地址做...
msfvenom 介绍与基本使用
msfvenom 介绍与基本使用 介绍 msfvenom是用来生成后门的软件,在目标机上执行后门,在本地监听上线,可以理解为一个远控木马。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。 基本参数 msfvenom -h MsfVenom - a Metasploit standalone payload generator. Also a replacement for msfpayload and msfencode. Usage: /usr/bin/msfvenom [options]...
