学安全的汤姆猫-CSDN博客

原创 dvwa———xss（全）

这个章节我们来讲一下xss攻击XSS 又称CSS(Cross Site Scripting)或跨站脚本攻击，攻击者在网页中插入由JavaScript编写的恶意代码，当用户浏览被嵌入恶意代码的网页时，恶意代码将会在用户的浏览器上执行。xss有三种：反射型(Reflected)，存储型(Stored)和DOM型反射型xss：只是简单地把用户输入的数据反射给浏览器，简单来说，黑客往往需要用户诱使用户点击一个恶意链接，才能攻击成功。（经后端，不经数据库）存储型XSS：将用户输入的数据存储在服务器端。

2023-09-28 09:45:49 905

原创 dvwa——csrf

几天没有更新了，今天来继续更新一下，这个篇来讲一下csrf攻击。CSRF，跨站域请求伪造，通常攻击者会伪造一个场景（例如一条链接），来诱使用户点击，用户一旦点击，黑客的攻击目的也就达到了，他可以盗用你的身份，以你的名义发送恶意请求。CSRF攻击的关键就是利用受害者的cookie向服务器发送伪造请求。

2023-09-27 20:23:17 189 1

原创网络基础——VRP系统的基本命令

现在上了大学，这学期，有关于网络的课程，我之前是学过思科的体系，但是到了这边要学华为的体系，那我算是一个小白，所以边学边写笔记。今天先一些基本的命令，之前学过思科体系，所以理解起来很容易（刚学我相信也不难理解的）以上内容为我个人理解，不喜勿喷。

2023-09-20 22:01:08 469 1

原创 dvwa———— 命令执行漏洞

今天我们来讲一下，命令执行漏洞。命令执行漏洞简介命令执行漏洞就是黑客可以直接在web应用中执行系统命令，从而获取敏感信息或者拿下shell权限说实话这个漏洞也算比较简单的，只要熟悉了windows和linux的基础命令，这里基本都玩的明白，这个漏洞也算是高危的，如果实战遇到直接起飞。好啦，以上内容为我个人理解，不喜勿喷，如有写错欢迎指出！

2023-09-20 20:05:46 409 1

原创 dvwa——暴力破解

好啦，这篇文章来讲一下dvwa的暴力破解。暴力破解是一种针对于密码或身份认证的破译方法,即穷举尝试各种可能,找到突破身份认证的一种攻击方法。好啦，这篇暴力破解就到这里了。以上内容为我个人理解，不喜勿喷，如有写错欢迎指出！

2023-09-19 20:47:18 165

原创 dvwa——文件包含漏洞

昨天把文件上传的漏洞给讲了，但是最后的high的图片马就需要的文件包含漏洞，今天就来补一下文件包含漏洞。文件包含漏洞属于代码注入漏洞，为了减少重复代码的编写，引入了文件包含函数，通过文件包含函数将文件包含进来，直接使用包含文件的代码；简单来说就是一个文件里面包含另外一个或多个文件。ok，到这里我们就把文件包含漏洞的三关给解决了，这个漏洞还是比较好理解的，算是很基础的一个漏洞。好啦，以上内容为我个人理解，不喜勿喷，如有写错欢迎指出。

2023-09-19 19:21:49 173 1

原创 dvwa——任意文件上传漏洞

ok，前面把sql注入两个关卡最基本的通关方法给学了，这个文章我们来学任意文件上传漏洞，废话不多说，现在就开始！文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。其实今天应该先写的文件包含漏洞的，然后来讲文件上传的high会好点的，但是忘记了先写了，写到high才想起来，有点裂开，我们明天就来写文件包含漏洞吧。哈哈哈哈哈哈哈！好啦，以上内容为我个人理解，不喜勿喷，如有写错欢迎指出！

2023-09-18 21:51:19 164

原创 dvwa——sql盲注

SQL注入是一种常见的网络安全漏洞和攻击方式，它利用应用程序对用户输入数据的处理不当，使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码，攻击者可以执行未经授权的数据库操作，获取敏感信息、篡改数据甚至完全破坏数据库。今天的笔记就写了这个布尔注入，比较难搞的是cookie注入，得能搞清楚是哪个包，才能注入成功，搞cookie注入花了我好长时间，真的太久没搞都忘记了。以上内容为我个人理解，不喜勿喷，如有写错欢迎指出。

2023-09-17 20:51:38 115 1

原创 dvwa——sql注入

Hello！转眼一看距离我上次发文章都是一年前的事情了，中职的第三年都一直备赛的路上，一次比了三个项目，搞得学的好乱，现在上了大学，开始回来复习安全的东西，说实话好久没练了很多基本的东西都忘记了，去年就一直说要写dvwa的教程，现在刚好算是可以边复习边更新。哈哈哈哈哈哈！SQL注入是一种常见的网络安全漏洞和攻击方式，它利用应用程序对用户输入数据的处理不当，使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码，攻击者可以执行未经授权的数据库操作，获取敏感信息、篡改数据甚至完全破坏数据库。

2023-09-16 22:47:49 494

原创记两次U盘安装linux的报错——/dev/root does not exist和磁盘空间缺失

之前一直是在虚拟机上安装，第一次在实机安装，没想到会有这么多事，算是涨知识了。

2022-09-20 10:48:12 6887 2

原创一次简单的smb报错解决方法

刚刚发现快两个月没有发布文章了，今天来水一篇文章今天最要是在搭建smb服务器的时候出现了报错内容如下这是今天出现的问题，想着好久没写文章了，就来记录一下，其实我是没懂为什么会和DNS有关系，如果有大佬知道请留言指出。本人文采不好也请大家见谅！

2022-09-18 09:19:34 4294

原创一次代码审计的笔记（CVE-2018-12613 phpmyadmin文件包含漏洞）

看了一下上次写博客都是20天前的事了，最近要打工去了，学习的少了很多，前两天玩了一下vulhub靶场的phpmyadmin文件包含漏洞（CVE-2018-12613）但是有些不理解，通过抽出时间的百度和理解，写一下笔记，别到时候忘记了这里虽然说进行了过滤判断，但是他对我们最先传入的值一直没有改变，所以造成任意文件包含的漏洞的发生。以上就是我对这个漏洞的理解，如有不对之处，也请大家指出。............

2022-07-30 00:09:26 319 1

原创 web渗透必玩的靶场——DVWA靶场 1（centos8.2+phpstudy安装环境）

学习web渗透dvwa靶场是必玩的，虽然题目不多，但是对入门的小白还算是比较友好的，本章我会带大家，从环境的搭建和每一关玩法的解析。可能会写的不清楚，也希望大家谅解。我靶场环境使用的centos8.2，可能后期还会再加入其他的一些靶场，做一台web渗透环境机。为了方便省事我这里使用phpstudy搭建网站。第一步：安装phpstudy虚拟机连上外网执行以下命令即可安装完成后我们会得到一个登录的地址、账号和密码我们使用浏览器进行访问，输入账号、密码，验证码即可登录到后台。登录成功后，我们先去改

2022-07-09 01:11:06 3395

原创一个网络安全小白鼠的学习之路—nmap高级用法之脚本使用

nmap高级用法之脚本使用按照脚本分类进行扫描nmap脚本分类:示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。扫描靶机的常见漏洞内容太多这里就不全部放nmap --script mysql-brute 192.168.36.131nmap --script smb-vuln-ms17-010 192.168.36.132nmap的script脚本很多，全部存放在/usr/share/nmap/script目录下面这里我只是列举了一些我经常使用的，可能写的不

2022-06-21 19:33:04 244

原创一个网络安全小白鼠的学习之路——nmap的基本使用

nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图，Nmap的发送特制的数据包到目标主机，然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。Nmap默认是发送一个arp的ping数据包，来探测目标主机1-10000范围内开放的端口。简单的扫描只对放回的结果进行描述输出，加上参数-V，可以看到扫描的过程并且可以看到百分比，就不会那么枯燥。Nmap默认是扫描目标靶机的1-10000端口，通过参数-p可以是设置扫描的端口(加-p-和没加-p的区别)（指定80，

2022-06-20 21:14:54 1352

GZY0601的博客