Windows 权限提升指南

介绍 特权提升总是归结为正确的枚举。但是要完成适当的枚举,您需要知道要检查的内容。这需要熟悉通常伴随经验而来的系统。起初,权限提升似乎是一项艰巨的任务,但过了一段时间,您就开始筛选正常和不正常的内容。最终,人们更容易知道该寻找什么,而不是挖掘所有的东西,希望能在干草堆中找到那根针 »

GrayLog配置OSSEC

ossec server 输出格式设置 ossec.conf #开启json格式输出 <ossec_config> <global> <jsonout_output>yes</jsonout_output> »

Java EE代码审计实例及漏洞修复

一、程序源码下载 双鱼林SSM图书管理系统 v1.0 二、漏洞细节 这里可能是我本地Eclipse的问题,导入下载的源码后,发现源码并不是Dynamic Web Project项目,所以我新建了一个WEB项目,然后直接复制下载的源码和jar包,目录结构如下图所示: 在BookCo »

MySQL快速盲注小技巧

一般情况下 MySQL数据库盲注流程是先判断长度,再按位读取对应的ascii值。 比如,获取当前库名时,第一步读取长度 index.php?id=1 and length(database())>5 返回true index.php?id=1 and length(d »

2017年终总结与18年新年展望

这一年,我做了哪些事情 2-4月份 对常见电诈类网站的渗透思路进行总结 5月份 离职后来到了甲方公司 7月份 对数据库管理平台进行搭建及二次开发 8-11月份 不断完善JAVA安全开发PPT 11月份 开发完成TOTP管理平台第一个版本 11月份 成立风启团队 2017年 共写了 »

修复WebSocket认证泄漏用户信息漏洞

背景 在对子公司送检的APP渗透测试中,经过反编译后,发现APP在连接websocket服务器接收消息时使用用户名,密码的形式进行认证。并且将明文的用户名,密码信息写在APP代码中。如下图所示 修复建议 ws协议认证建议通过生成token的机制验证,如: @EnableWeb »

修复J2EE漏洞:5. 文件上传漏洞

ESAPI 使用ESAPI验证上传文件名 boolean validFileName = ESAPI.validator().isValidFileName("文件名", fileName, false); 源码解析: isValidFileName()同名方法共有三个 »

修复J2EE漏洞:4. CSRF漏洞

Struts框架 JSP使用<s:token/>标签,在struts配置文件中增加token拦截器 页面代码: <s:form action="reg" theme="simple"> username:<s:textfield nam »

JAVA中常见数据库操作API

JDBC常用API DriverManager:用于管理JDBC驱动的服务类。主要功能是获取Connection对象 public static Connection getConnection(String url, String user, String pass »

修复J2EE漏洞:3. XSS漏洞

Struts框架 struts1中的<bean:write>标签:该标签中有个属性filter默认值为true,会将输出内容中的特殊HTML符号作为普通字符串来显示 <% String test="<script>alert(1)&l »