发表于   |   分类于 网络安全   |   暂无评论   |  字数 130

打开网址右上角发现管理后台
Mji29S.jpg
打开管理后台发现有登录测试界面
MjiTA0.jpg
打开后台测试界面显示源码

<?php
highlight_file(__FILE__);
if (isset($_POST['username']) && isset($_POST['password'])) {
    $logined = false;
    $username = $_POST['username'];
    $password = $_POST['password'];

    if (!ctype_alpha($username)) {
        $logined = false;
    }
    if (!is_numeric($password)) {
        $logined = false;
    }
    if (md5($username) == md5($password) && $username != $password) {
        $logined = true;
    }
    if ($logined) {
        echo "login succeed! and flag is flag{xxxxxxxxxxxx}";
    } else {
        echo "login failed!";
    }
}
?>

username为纯字母password为纯数字,要获取flag要使logined为真,即username进行md5后的值等于password进行md5后的值且username不等于password。
当字符串240610708跟QNKCDZO做分别md5,得到的md5值为0e打头的,一些语言(PHP)会做隐式转换,当做int类型计算,得到的结果是0,最后导致0==0,判定为true
们尝试用用户名:QNKCDZO 密码:240610708登录等到flag。

发表于   |   分类于 日常运维   |   暂无评论   |  字数 152

深信服设备U盘恢复控制台密码方法(不支持AC找回):
1、新建文件名为为:reset-password.txt的文件拷贝到U盘根目录(U盘格式必须为FAT32)
2、插入U盘,重启设备
3、当设备的LED红灯熄灭之后,拔出U盘
4、查看U盘中的结果文件reset-password.log,若恢复成功在该文件中记录恢复后的控制台密码
PS.txt文件必须在U盘的根目录下;U盘可以为单分区或多分区。单分区的U盘格式必须为FAT32;多分区U盘必须把txt文件放在第一个分区,且第一个分区格式必须为FAT32。

发表于   |   分类于 网络安全   |   暂无评论   |  字数 1330

等保安全设备清单

数据库防火墙

  1. 具备数据库审计、数据库访问控制、数据库访问检查与过滤、数据库服务发现、敏感数据发现、数据库状态和性能监控、数据库管理员特权管控等功能;
  2. 支持桥接、网络和混入接入方式,基于安全等级标记的访问控制策略和双机设备功能,保障连续服务能力。

网络防火墙

  1. 具备访问控制、入侵防御、病毒防御、应用识别、WEB防护、负载均衡、流量管控、身份认证、数据防泄露等9项功能;
  2. 支持区域访问控制、数据包括访问控制(例如基于IP、端口、网络协议访问的数据包)、会话访问控制、信息内容过滤访问控制、应用识别访问控制等5种访问控制类型。

网络安全审计

记录网络行为并进行审计和以上行为发现的专用安全设备;

  1. 对网络系统中的网络设备运行状况、网络流量、用户行为进行日志记录;
  2. 审计记录包括事件的时间和日期、用户、事件类型、事件是否成功及其他与审计相关的信息;
  3. 能够对记录数据进行分析,生成审计报表。

阅读全文 »