Weblogic简介WebLogic Server 是美国甲骨文( Oracle )公司开发的一款适用于云环境和传统环境 的应用服务中间件,确切的说是一个基于 JavaEE 架构的中间件,它提供了一个现代轻 型开发平台,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应 用的 Java 应用服务器。将 Java 的动态功能和 Java Enterprise 标准的安全性引入大型 网络应用的开发、集成、部署和管理之中。
Weblogic特征
默认端口:7001Web界面:Error 404–Not Found控制后台:http://ip:7001/console
Weblogic历史漏洞漏洞主要影响版本:
Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.1
Weblogic 12.2.1.2
Weblogic 12.2.1.3
Weblogic 14.1.1.0
漏洞类型
CVE编号
SSRF
CVE-2014-4210
任意文件上传
CVE-2018-2894
XMLD ...
漏洞成因Docker API 未授权
漏洞发现端口
Docker API :默认开放在2375端口
默认页面
通过url的方式调用 API ,返回 {“message”:”page not found”} 代表存在漏洞
Fofa
1port="2375" && protocol="docker" && country="US"
Shodan
1port:2375 org:"Amazon.com"
漏洞利用查看 docker 信息
可以使用 /version 、 /info 可以查看其他信息
漏洞复现
目标机器: CentOS7+Docker、IP:10.1.1.200
攻击机器:Kali+Docker、IP:10.1.1.100
进行信息收集
发现如下端口开放
22端口:ssh默认端口2375端口:docker远程操控(通过这个端口对远程docker deaom进行操作)
1nmap -p- -sV -T4 10.1.1.200
已知目 ...
未授权概述
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
常见未授权访问漏洞
Redis 未授权访问漏洞
Docker 未授权访问漏洞
MongoDB 未授权访问漏洞
Jenkins 未授权访问漏洞
Memcached 未授权访问漏洞
JBOSS 未授权访问漏洞
VNC 未授权访问漏洞
ZooKeeper 未授权访问漏洞
Rsync 未授权访问漏洞
Atlassian Crowd 未授权访问漏洞
CouchDB 未授权访问漏洞
Elasticsearch 未授权访问漏洞
Hadoop 未授权访问漏洞
Jupyter Notebook 未授权访问漏洞
Redis未授权访问Redis简介
https://www.redis.com.cn/redis-intro.html
Redis 是完全开源免费的,一个灵活的高性能 key-value 数据结构存储,可以用来作为数据库、缓存和消息队列。
应用场景Redis 主要有两个应用场景:
1. ...
2021 OWASP Top 10榜单及变化A01:访问控制失效(Broken Access Control)从第五位上升到了第一位。94%的应用程序都经过了某种形式的访问控制失效测试。映射到访问控制失效的34个CWE在应用程序中的出现频率比其他任何类别都要多。
A02:2021年,加密失败(Cryptographic Failure)——此前名为“敏感数据暴露”(Sensitive Data Exposure),这一名称只是描述了广泛的症状而非根本原因——上移到了榜单第二位。此处需要重新关注与密码学相关的故障,这些故障通常会导致敏感数据暴露或系统受损。
A03:2021年,注入(Injection)下滑到第三位。94%的应用程序都测试了某种形式的注入,注入类别中如今包括跨站脚本。映射到该类别的33个CWE在应用程序中出现次数第二多。
A04:不安全设计(Insecure Design)是2021年出现的新类别,并且一出场就高居第四位。此处需要重点关注与设计缺陷相关的风险。如果我们真的想作为一个行业“左移”,就需要更多地使用威胁建模、安全设计模式和原则以及参考架构。
A05:2021年 ...
漏洞扫描器的定义漏洞扫描器是一种安全工具,旨在自动扫描计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能允许攻击者利用系统中的弱点,从而访问敏感信息、破坏系统或执行其他恶意活动。
漏洞扫描器通常使用自动化技术来执行漏洞扫描,并生成报告,其中包含漏洞的类型、等级、影响和建议的修复措施。扫描器可以检测常见的漏洞类型,例如SQL注入、跨站点脚本攻击(XSS)、跨站点请求伪造(CSRF)、文件包含、远程执行漏洞等。
常见的漏洞扫描器1、Nessus一款广泛使用的漏洞扫描器,可以扫描操作系统、网络设备和应用程序等多种目标。它可以检测超过10,000种漏洞,包括常见的漏洞类型和特定的安全漏洞。
2、AWVSAWVS(Acunetix Web Vulnerability Scanner)是一款商业的Web应用程序漏洞扫描器,可针对特定的漏洞进行扫描测试,用于在安全人员对指定企业进行安全扫描以及测试人员对web应用检测漏洞。它可以检测各种Web应用程序漏洞,包括SQL注入、XSS等,并提供了自动化的漏洞修复建议和安全测试报告。
3、XrayXray是一款由中国网络安全公司长亭科技(Chaitin T ...
OPEN AI
未读国内版ChatGpt注册ChatGpt账号首先需要自备魔法,使用百度搜索ip,看自己当前ip是国外的
https://chat.openai.com/auth/login
如果有微软账号的话,直接点他们登入(推荐)
登入进去后,需要绑定手机号。必须要用国外手机号接码
接码平台:https://sms-activate.org/
充值完成后
选择openai,选个便宜的都可以,点击购物车
把手机号复制好后,输入ChatGPT绑定手机号页面。
发送验证码后,回到这个页面,接受验证码
注册成功
申请api key
https://platform.openai.com/account/api-keys
注册Vercel
选择hobby,并且输入用户名
继续使用Email注册,也可以用Github注册
注册成功
回到刚刚注册页面
我们可以用国内手机号注册
使用Vercle部署https://vercel.com/new/clone
需要install
后面需要输入仓库名
然后输入你的api key
注:这里填写的是默认密匙,当你把部署好的网站发送给任意人,别人 ...
sqlmapsqlmap简介sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用 SQL 注入漏洞,获取数据 库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括 获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
官方网址:http://sqlmap.org
sqlmap支持以下5种注入模式:(1)基于布尔的盲注。可以根据返回页面判断条件真假的注入。(2)基于时间的盲注。不能根据页面返回内容判断任何信息,而是用条件语句查看时间延迟语句是否执行来判断。(3)基于报错注人。即页面会返回错误信息,或者把注入语句的结果直接返回到页面中。(4)联合查询注入。可以使用union的情况下的注入。(5)堆查询注入。可以同时执行多条语句的情况下的注入。
sqlmap支持以下7种显示等级:等级0:只显示Python错误以及严重问题的信息。等级1:在显示以上信息的同时显示基本信息和警告信息(默认)。等级2:在显示以上信息的同时显示debug信息。等级3:在显示以上信息的同时显示注入的payload。等级4:在显示 ...
SubFinder + KSubdomain + HttpXSubFinder:用来查询域名的子域名信息的工具,可以使用很多国外安全网站的api接口进行自动 化搜索子域名信息。
https://github.com/projectdiscovery/subfinder
HttpX:一款运行速度极快的多功能HTTP安全工具,它可以使用retryablehttp库来运行多种网 络探针,并使用了多线程机制来维持运行的稳定性和结果的准确性。
https://github.com/projectdiscovery/httpx
ksubdomain是一款基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快 的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。
https://github.com/knownsec/ksubdomain
subfinder基本使用
subfinder -d baidu.com -o output.txt
ksubdomain基本使用
...