0x00 查看环境变量

查看环境变量有三个命令：

• env：env命令是environment的缩写，用于列出所有的环境变量
• export：单独使用export命令也可以像env列出所有的环境变量，不过export命令还有其他额外的功能
• echo $PATH：echo $PATH用于列出变量PATH的值，里面包含了已添加的目录

Read More

用友致远A6协同系统 /yyoa/common/js/menu/test.jsp 文件 S1 参数SQL注入漏洞

注入点为S1变量，通过探测，发现是mysql数据库

http://xx/yyoa/common/js/menu/test.jsp?doType=101&S1=

于是构造注入语句查询数据库名：

http://xx/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20database())

Read More

0x00 描述

当我们的应用系统被入侵后，系统是否已被黑客上传webshell甚至植入木马后门程序。如果依靠人工排查，一是工作量大，二是需要一定程度的技术知识和业务知识才能判断什么是正常什么是异常。工作量大决定排查工作不可能由个别具有技术知识和业务知识的人来完成工作而需要其他人员参与，而如果这些没有“一定程度的技术知识和业务知识”的人员参与基本必然后导致大量的误报和漏报（主要是漏报）。总而言之，在大量设备场景中人工排查后门是很难切实有效推行的排查手段。

0x01 Webshell查杀

1.1 D盾_Web查杀

D盾Web查杀是一个永久免费的网站D盾Web查杀，软件使用自行研发不分扩展名的代码分析引擎，能分析更为隐藏的WebShell后门行为

引擎特别针对：一句话后门、变量函数后门、${}执行、`执行、preg_replace执行、call_user_func、file_put_contents、fputs 等特殊函数的参数进行针对性的识别，能查杀更为隐藏的后门，并把可疑的参数信息展现在你面前，让你能更快速的了解后门的情况

PS: 不再更新D盾_web查杀的查杀引擎,只更新查杀库到2019.1.1，之后将不再更新查杀库

Read More

项目地址

0x00 描述

WINSpect是一款基于Powershell的Windows安全审计工具，可用于枚举和识别Windows平台的安全漏洞，以进一步的优化和加固平台的安全防护策略。

0x01 功能

WINSpect将为我们提供审计检查和枚举：

• 检查已安装的安全产品
• 检查DLL劫持
• 检查用户账户控制设置

  Read More

转自 https://mp.weixin.qq.com/s/5hUS9Mbc1NHi5MEZpGcGEA

0x00 验证码是什么

验证码（CAPTCHA）即“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自动区分计算机和人类的图灵测试）的缩写，是一种区分用户是计算机还是人的公共全自动程序。

0x01 有什么作用

简单概括如下：

验证码在网络投票、交友论坛、网上商城等业务中，经常用来防止恶意用户侵入、恶意灌水、刷票，爆破、撞库、接口滥用等问题，为防止客户端用程序进行自动识别，因此图片中通常要加上一些干扰象素，由用户肉眼识别其中的验证码信息。客户输入表单提交时，验证码也提交给网站服务器，只有验证成功，才能执行相应的操作，其在Web安全中有着重要的应用。 　　

Read More