① WebService 序列化反序列化 反悔自定義對象錯誤,各路大俠來看看。
WebService會把 你數據Model層的所有對象映射到 WebService, 實際上是新的類型,當然不能直接轉換。 你應該 用 WebService層中的 yhModel 類型而不是數據層中的該類型
② 一個完整的滲透測試流程,分為那幾塊,每一塊有哪些內容
包含以下幾個流程:
信息收集
第一步做的就是信息收集,根據網站URL可以查出一系列關於該網站的信息。通過URL我們可以查到該網站的IP、該網站操作系統、腳本語言、在該伺服器上是否還有其他網站等等一些列的信息。
漏洞探測
當我們收集到了足夠多的信息之後,我們就要開始對網站進行漏洞探測了。探測網站是否存在一些常見的Web漏洞,比如:sql注入 。
漏洞利用
探測到了該網站存在漏洞之後,就要對該漏洞進行利用了。不同的漏洞有不同的利用工具,很多時候,通過一個漏洞我們很難拿到網站的webshell,我們往往需要結合幾個漏洞來拿webshell。
內網滲透
當我們能跟內網主機進行通信後,我們就要開始進行內網滲透了。可以先使用nmap對內網主機進行掃描,探測在線的主機,並且探測其使用的操作系統、開放的埠等信息。
內網中也有可能存在供內網使用的內網伺服器,可以進一步滲透拿下其許可權。
痕跡清除
達到了目的之後,有時候只是為了黑入網站掛黑頁,炫耀一下;或者在網站留下一個後門,作為肉雞,沒事的時候上去溜達溜達;亦或者掛入挖礦木馬。
撰寫滲透測試保告
在完成了滲透測試之後,就需要對這次滲透測試撰寫滲透測試報告了。明確的寫出哪裡存在漏洞,以及漏洞修補的方法。以便於網站管理員根據我們的滲透測試報告修補這些漏洞和風險,防止被黑客攻擊。
③ linux伺服器, webSphere "WASPostParam" Cookie 反序列化拒絕服務,這個漏洞怎麼解決
配置nginx
#cookie_WASPostParam參數置空
if(cookie_WASPostParam != ""){set $cookie_WASPostParam "";}
④ 「Web滲透測試」第一天:基礎入門-概念名詞
域名(英語:Domain Name),又稱網域,是由一串用點分隔的名字組成的Internet上某一台計算機或計算機組的名稱,用於在數據傳輸時對計算機的定位標識(有時也指地理位置)。由於IP地址具有不方便記憶並且不能顯示地址組織的名稱和性質等缺點,人們設計出了域名,並通過網域名稱系統(DNS,Domain Name System)來將域名和IP地址相互映射,使人更方便地訪問互聯網,而不用去記住能夠被機器直接讀取的IP地址數串。
阿里雲:阿里雲域名注冊
域名級數是指一個域名由多少級組成,域名的各個級別被「.」分開,簡而言之,有多少個點就是幾級域名。頂級域名在開頭有一個點,「一級域名」就是在「com top net org」前加一級,「二級域名」就是在一級域名前再加一級,二級域名及其以上級別的域名,統稱為子域名,不在「注冊域名」的范疇中。
進行滲透測試時,其主域名找不到漏洞時,就可以嘗試去測試收集到的子域名,有可能測試子域名網站時會有意向不到的效果,然後可以由此橫向到主網站。
域名系統(英文:Domain Name System,縮寫:DNS)是互聯網的一項服務。它作為將域名和IP地址相互映射的一個分布式資料庫,能夠使人更方便地訪問互聯網。DNS使用UDP埠53。當前,對於每一級域名長度的限制是63個字元,域名總長度則不能超過253個字元。
本地HOSTS是存儲的域名對應的IP地址,當我們訪問一個網站輸入域名時,首先會在本地的HOSTS文件查找是否有對應的IP地址,如果有就會直接解析成本地的IP進行訪問。如果不能查到,那麼會向DNS域名系統進行查詢,找到對應的IP進行訪問。
SDN全稱是內容分發網路。其目的是讓用戶能夠更快速的得到請求的數據。簡單來講,cdn就是用來加速的,他能讓用戶就近訪問數據,這樣就更更快的獲取到需要的數據。
關系:通過dns服務我們可以很快的定位到用戶的位置,然後給用戶分配最佳cdn節點,但是這種調度方式存在一個問題,例如,當我 是北京聯通的用戶但是使用的卻是深圳電信的ldns的話,調度伺服器會給我分配到深圳電信的cdn伺服器,這樣就產生了錯誤的調度。
通常也稱為域名系統投毒或DNS緩存投毒。它是利用虛假Internet地址替換掉域名系統表中的地址,進而製造破壞。當網路用戶在帶有該虛假地址的頁面中進行搜尋,以訪問某鏈接時,網頁瀏覽器由於受到該虛假條目的影響而打開了不同的網頁鏈接。在這種情況下,蠕蟲、木馬、瀏覽器劫持等惡意軟體就可能會被下載到本地用戶的電腦上。
DNS劫持又稱域名劫持,是指在劫持的網路范圍內攔截域名解析的請求,分析請求的域名,把審查范圍以外的請求放行,否則返回假的IP地址或者什麼都不做使請求失去響應,其效果就是對特定的網路不能訪問或訪問的是假網址。這類攻擊一般通過惡意軟體來更改終端用戶TCP/IP設置,將用戶指向惡意DNS伺服器,該DNS伺服器會對域名進行解析,並最終指向釣魚網站等被攻擊者操控的伺服器。
域名劫持就是在劫持的網路范圍內攔截域名解析的請求,分析請求的域名,把審查范圍以外的請求放行,否則直接返回假的IP地址或者什麼也不做使得請求失去響應,其效果就是對特定的網址不能訪問或訪問的是假網址。一旦您的域名被劫持,用戶被引到假冒的網站進而無法正常瀏覽網頁,用戶可能被誘騙到冒牌網站進行登錄等操作導致泄露隱私數據。
針對DNS的DDoS攻擊通過控制大批僵屍網路利用真實DNS協議棧發起大量域名查詢請求,利用工具軟體偽造源IP發送海量DNS查詢,發送海量DNS查詢報文導致網路帶寬耗盡而無法傳送正常DNS查詢請求。發送大量非法域名查詢報文引起DNS伺服器持續進行迭代查詢,從而達到較少的攻擊流量消耗大量伺服器資源的目的。
所有放大攻擊都利用了攻擊者和目標Web資源之間的帶寬消耗差異,由於每個機器人都要求使用欺騙性IP地址打開DNS解析器,該IP地址已更改為目標受害者的真實源IP地址,然後目標會從DNS解析器接收響應。為了創建大量流量,攻擊者以盡可能從DNS解析器生成響應的方式構造請求。結果,目標接收到攻擊者初始流量的放大,並且他們的網路被虛假流量阻塞,導致拒絕服務。
asp php aspx jsp javaweb pl py cgi 等
不同的腳本語言的編寫規則不一樣,程序產生的漏洞自然也不一樣(代碼審計)。
不同的腳本語言的編寫規則不一樣,程序產生的漏洞自然也不一樣(代碼審計)。
當第一次攻擊之後,會留一個埠讓攻擊者下次從這個埠進行攻擊
網頁、線程插入、擴展、C/S後門
方便下次攻擊進入
管道(攻擊通道)
玩法,免殺
1. 網站源碼:分腳本類型,分應用方向
2. 操作系統:windows linux
3. 中間件(搭建平台):apache iis tomcat nginx 等
4. 資料庫:access mysql mssql oracle sybase db2 postsql等
Web應用一般是指B/S架構的通過HTTP/HTTPS協議提供服務的統稱。隨著互聯網的發展,Web應用已經融入了我們的日常生活的各個方面。在目前的Web應用中,大多數應用不都是靜態的網頁瀏覽,而是涉及到伺服器的動態處理。如果開發者的安全意識不強,就會導致Web應用安全問題層出不窮。
我們一般說的Web應用攻擊,是指攻擊者通過瀏覽器或者其他的攻擊工具,在URL或者其他的輸入區域(如表單等),向Web伺服器發送特殊的請求,從中發現Web應用程序中存在的漏洞,進而操作和控制網站,達到入侵者的目的。
在做安全測試的時候,我們要從web頁面層開始,因為較為方便,如果從操作系統進行,是十分不容易的。
SQL 注入、上傳、XSS、代碼執行、變數覆蓋、邏輯漏洞、反序列化等
SQL注入
內核漏洞