1、安全 3A 资源分派:Authentication:认证 Authorization:授权 Accouting|Audition:审计 2、令牌(token):用户一登录成功系统分配令牌 token,用户凭借该令牌访问该令牌可以访问的文件,用户想要得到最新的令牌必须重新登录 3、Linux 用户 ...
分类:
系统相关 时间:
2020-02-27 12:58:53
阅读次数:
96
192.168.4.51 1.部署audit监控文件使用audit监控/etc/ssh/sshd_config当该文件发生任何变化即记录日志通过手动和ausearch工具查看日志内容 1.1 配置audit审计系统 1)安装软件包,查看配置文件(确定审计日志的位置)]# yum -y install ...
分类:
系统相关 时间:
2020-02-26 10:25:02
阅读次数:
134
0x01 框架路由和底层过滤 路由: 入口: index.php,api.php,admin.php 0x02 注入分析 注入成因位置:framework/model/list.php 的907行(arc_all函数当中) $orderby可控 发现framework/phpok_call.php中 ...
分类:
Web程序 时间:
2020-02-23 18:15:22
阅读次数:
125
https://xz.aliyun.com/t/2276 看了大哥在先知的文章, 然后搭建了环境 报错 也就是说系统的set_magic_quotes_runtime函数在 5.3.0已经被弃用了,so只能用5.3以前的php版本测试 既然此处的aa可以控制 那么不就可以截断? ...
分类:
其他好文 时间:
2020-02-23 13:12:04
阅读次数:
73
kafka broker:运行kafka server的服务被称为broker,它主要用于接手topic消息,管理topic,持久化和存储topic数据,kafka审计,kafka权限管理等。 topic:消息主题,每个topic唯一,可存储和传输数据。(MQ中通常有Topic和Queue 2中消息 ...
分类:
其他好文 时间:
2020-02-22 18:31:35
阅读次数:
82
我们先下载BugFree的源代码 http://47.94.132.67/tools/index.php?share/file&user=1&sid=HDwfQMeK BugFree安装文件在install\index.php下,我们打开文件: 确实可以在安装的时候,检查了install.lock锁 ...
分类:
其他好文 时间:
2020-02-22 17:23:26
阅读次数:
101
序 Laravel是一款比较流行的优秀php开发框架,本身也比较重,通过这个框架来接触大型框架的代码审计、包括锻炼反序列化漏洞的挖掘利用是比较合适的。在学习了几天Laravel开发以后,我尝试复现了一下CVE 2019 9081,整体过程和原作者还是有些区别的,原作者思维比较跳跃的地方,我按自己的思 ...
分类:
其他好文 时间:
2020-02-22 10:17:35
阅读次数:
675
0x00 前言 上午上了网课,一上午就装好了cms,下午还有网课,要是结束的早就进行审计。 解决了一下phpstudy使用过程中: 解决方法: 加个index.php等入口文件 2: 其他选项菜单 软件设置 允许目录列表 ...
分类:
其他好文 时间:
2020-02-21 12:52:09
阅读次数:
61
前言我们对堡垒机(跳板机)不会陌生,为了保证服务器安全,加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证、授权、访问控制、审计等功能。Jumpserver是全球首款完全开源的堡垒机,是符合4A的专业运维审计系统。Jumpserver使用Python/Django进行开发,采纳分布式架构,支持多机房跨区域部署,中心节点提供API,各机房部署登录节点,可横向扩展、无并发访问限制。J
分类:
其他好文 时间:
2020-02-20 18:40:13
阅读次数:
111
在代码审计一书中提到Kuwebs的配置文件中可以利用PHP可变变量的特性执行代码 在PHP语言中,单引号和双引号都可以表示一个字符串,但是对于双引号来说,可能会对引号内的内容进行二次解释,这就可能会出现安全问题 我们先下载Kuwebs的源代码 http://47.94.132.67/tools/in ...
分类:
Web程序 时间:
2020-02-20 18:38:07
阅读次数:
110
