- 博客(47)
- 收藏
- 关注
原创 [后端代码审计] PHP 代码审计(DVWA 命令注入漏洞、文件上传漏洞)
DVWA是一款基于PHP和mysql开发的Web靶场训练平台。DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Store
2024-08-15 10:59:39
447
原创 [后端代码审计] PHP 与 MySQL交互
PHP(Hypertext Preprocessor)是一种开源的脚本语言,主要用于Web开发,特别是服务器端编程。是学习网络安全需要掌握的一门语言。
2024-08-09 10:03:59
1011
原创 [后端代码审计] PHP 函数知识汇总
函数是可以重复使用的代码块,用于执行特定的任务或计算。在 PHP 中,函数可以帮助你组织代码、减少重复并提高代码的可维护性。
2024-08-08 17:57:33
949
原创 [后端代码审计] PHP 数组知识汇总
PHP数组是一种数据结构,用于存储一系列有序的数据,可以包含各种类型的值,如数字、字符串、布尔值、甚至是其他数组。
2024-08-08 14:19:30
893
原创 [后端代码审计] PHP 基础学习
PHP(Hypertext Preprocessor)是一种开源的脚本语言,主要用于Web开发,特别是服务器端编程。是学习网络安全需要掌握的一门语言。 PHP常用于开发内容管理系统(CMS)、电子商务网站、论坛系统等,而且与JavaScript、jQuery和其他前端技术结合得非常好,能够构建完整的Web应用程序。
2024-08-08 10:56:31
810
原创 [Web安全架构] HTTP协议
HTTP(Hyper Text Transfer Protocol,超文本传输协议)是**浏览器与服务端**之间的通信协议。 客户端(用户、浏览器)+服务端(Web容器+中间件+数据库)。
2024-08-05 14:29:28
705
原创 [Linux安全运维] iptables包过滤
防火墙是网络安全中非常重要的设备,是一种将内部网络和外部网络隔离开的技术。简单来说,防火墙技术就是访问控制技术,由规则和动作组成。**iptables:**指的是管理Linux防火墙的命令程序,主要是针对网络层的,对象是IP数据包,这也是为什么叫做包过滤。
2024-07-30 17:15:43
685
原创 [Linux安全运维] Nginx安装部署以及LNMP框架搭建保姆级教程
LNMP:Linux 系统下 Nginx+MySQL+PHP 网站服务器架构。因为四种软件均是免费开源网站,所有这是一个免费、高效的网站服务系统。本章主要介绍的是Nginx相关的环境部署,以及LNMP框架的搭建,Nginx知识点介绍在文章:Nginx 相关知识介绍。
2024-07-30 14:00:19
1036
原创 [Linux安全运维] LAMP 环境搭建保姆级教学(Apache + MySQL + PHP) ~~
LAMP 是一种网站技术,可以实现动态的网站页面部署。文章包含了LAMP的搭建过程:Apache httpd、MySQL、PHP部署搭建。
2024-07-29 17:08:28
966
原创 [渗透测试] 主动信息收集
在红蓝对抗过程中,资产属于核心地位,攻击方(红方)要尽可能的去获取对方资产,暴露目标资产,包括IP地址、网络设备、安全设备、服务器、存储在服务器中的数据等。防守方也要清楚自己有多少有价值的资产。
2024-07-24 11:56:31
781
原创 [渗透测试] 反序列化漏洞
序列化:将对象的转换为可以传输或存储的形式的过程。简单的来说,就是将一个抽象的对象转换成可以传输的字符串 ,以特定的形式在进行之间实现跨平台的传输。序列化大多以字节流、字符串、json串的形式来传输。将对象的某一状态写入永久或者临时存储区,在有需要的时候,就可以在存储区里读取对队形进行还原。
2024-07-22 14:02:24
453
原创 [Linux安全运维] OpenVPN部署
同样的,在创建服务端证书的时候也需要输入一个Common Name用户名,注意与根证书用户名不一样。下载网址: https://github.com/OpenVPN/easy-rsa。2.6.1 将服务端所需的必要文件放到/etc/openvpn/中。2.6.2 将客户端所需的必要文件放到/root/client/中。创建/etc/openvpn/目录,将easy-rsa放进去。签约证书需要输入根证书的密码,与签约服务端证书时的过程一样。在日志文件/var/log/中创建一个openvpn/
2024-07-19 11:58:22
1394
原创 [Linux安全运维] Nginx 相关知识介绍
LNMP:Linux 系统下 Nginx+MySQL+PHP 网站服务器架构。因为四种软件均是免费开源网站,所有这是一个免费、高效的网站服务系统。本章主要介绍的是**Nginx相关的知识点**,部署的相关操作在文章:[Linux安全运维] Nginx安装部署以及LNMP框架搭建保姆级教程~
2024-07-11 10:52:35
617
原创 [计算机网络] VPN技术
(VPN)技术利用(ISP)和(NSP)的网络基础设备,在公用网络中建立专用的数据通信通道。VPN的主要优点包括节约成本和提供安全保障。
2024-07-11 09:25:57
5111
3
原创 [Linux安全运维] rsyslog
rsyslog 是一个高性能的,能够接收、处理并转发日志消息。它被广泛应用于 UNIX 和 Linux 系统中,用于系统日志记录和管理。
2024-07-04 17:27:32
557
原创 [Linux安全运维] Linux命令相关
Linux常用命令大全相关操作说明:wq保存退出:q!强制退出:set nu显示行号:set nonu取消显示行号: s/root/boot/g在当前行查找root,并替换成boot:10 s/root/boot/g在第10行查找root,并替换成boot:1,10 s/root/boot/g从第1行到第10行查找root,并替换成boot:% s/root/boot/g在当前文件中查找root,并替换成boot
2024-07-03 11:31:15
1679
4
原创 [渗透测试] SSRF 服务端请求伪造
SSRF 是一种 Web 安全漏洞,允许攻击者通过服务器端。利用 SSRF,攻击者可以访问服务器内部的资源,比如内部网络中的服务或敏感数据。
2024-06-30 15:37:29
323
原创 (漏洞检查项) | 服务端请求伪造 SSRF
服务端请求伪造(SSRF,Server-Side Request Forgery)漏洞发生在应用程序允许攻击者通过构造恶意请求,利用服务器端发起HTTP请求,并访问内部资源或进行其他未授权操作。
2024-06-30 15:36:22
450
原创 [渗透测试] 失效的访问控制
不同用户具有不同的权限,如果权限控制失效,则叫做。未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的账户、查看敏感文件、修改其他用户的数据、更改访问权限等。访问控制强制实施策略,使用户无法在其预期权限之外进行操作。失败的访问控制通常会导致未经授权的信息泄露、修改或销毁所有数据、或在用户权限之外执行业务功能。
2024-06-29 16:27:39
991
原创 (漏洞检查项) | 失效的访问控制 Broken Access Control
失效的访问控制(Broken Access Control)漏洞发生在应用程序未能正确地限制用户对资源或操作的访问,从而允许未授权的用户访问或修改数据。
2024-06-29 16:23:41
492
原创 [渗透测试] 任意文件包含漏洞
通常,程序开发人员会把函数方法 ”“ 到文件中,这样在需要使用该功能的时候,就可以直接调用(提高代码重用性、减少代码量)。调用文件的过程被称为。造成任意文件包含漏洞是:程序开发人员为了代码的灵活性,常常会将包含文件的路径设为,来进行动态调用,所以被包含文件的路径客户端会被黑客攻击利用。文件包含漏洞在PHP的Web应用中居多,在其他脚本程序中较少。
2024-06-28 14:41:12
926
原创 [计算机网络] 虚拟局域网
是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN 内的用户可以进行二层互访,而不同VLAN 间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。
2024-06-25 17:04:04
1507
原创 (漏洞检查项)| 文件上传漏洞File Update Vulnerabilities
Web应用开放了文件上传功能(包括头像上传、附件上传)用户可以利用文件上传功能向服务器上传文件。(服务器没有对用户上传的文件进行限制和过滤,就会导致恶意文件上传)
2024-06-25 14:57:23
225
原创 [渗透测试] 任意文件读取漏洞
使用filepath传递,在filepath中输入地址来获取文件内容。 php.ini配置文件中,限定文件访问范围。不能有文件包含漏洞,目录遍历漏洞或者其他漏洞。使用str_replace进行替换。让用户只能访问一定的路径。
2024-06-25 14:46:03
911
原创 [渗透测试] 渗透测试导论
渗透测试(penetration testing, pentest)是实施审计的一种手段。目的是安全加固(漏洞修复)和。
2024-06-21 16:48:28
1121
原创 [计算机网络] 生成树协议
STP 是为了解决二层环路产生的问题而诞生的,二层环路会产生广播风暴、MAC 地址表震荡、充斥大量重复帧。STP 通过逻辑上的阻塞端口来消除环路。从设备角色上看STP 分为:根桥和非根桥。从端口角色上看STP 分为:指定端口(DP),根端口(RP)、预备端口(AP)每台交换机初始状态都认为自己是根桥并向其他交换机发送BPDU;交换机比较BPDU 中的BID(桥ID),先会比较优先级,数值越小越优先。优先级相同则会比较MAC 地址,越小越优先。
2024-05-29 13:36:58
1019
原创 [计算机网络] 交换机基本原理
常见的以太网设备包括Hub、交换机等。交换机工作在数据链路层,它有效地隔离了以太网中的冲突域,极大的提升了以太网的性能。
2024-05-17 13:33:53
776
原创 [计算机网络] 数据链路层
数据链路层位于OSI模型的第二层,位于物理层与网络层之间。数据链路层在物理层提供服务的基础上向网络层提供服务。其最基本的服务是将源自物理层的数据可靠地传输到相邻节点(同一网段)的目标机网络层数据链路层的传输单元:帧(frame)工作在二层的网络设备:交换机。
2024-05-16 16:28:18
389
原创 [Windows服务器] PowerShell基础
Powershell是运行在windows机器上实现系统和应用程序自动化的命令行脚本环境。特点: 在windows以上版本的操作系统中是默认安装的脚本 可以在内存中运行,不需要写入磁盘 几乎不会触发杀毒软件 可以远程执行 目前很多工具都是基于powershell开发的 使windows脚本的执行变得更容易 cmd.exe的运行通常会被阻止,但是powershell的运行通常不会被阻止 可用于管理活动目录。
2024-04-22 08:37:21
279
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人