- 博客(19)
- 收藏
- 关注
RSS订阅原创 越权漏洞,密码修改逻辑漏洞,验证码安全漏洞
在安全领域,验证码主要分为两大类:操作验证码和身份验证码。验证码的主要作用:防止暴力破解,恶意注册,刷票,论坛灌水等脚本行为。验证码的分类:手机短信、手机语音、通用文字、加减法、非通用文字加背景随机加拉伸、无感知、滑动拼图、文字点选、图标点选、推理拼图、短信上行、语序点选、空间推理、语音验证等等。CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
2025-05-20 11:13:28
738
原创 MSF实验
在实验中,使用了Windows 7、Windows XP和Kali Linux操作系统,分别配置了不同的IP地址。实验主要利用Metasploit Framework (MSF)工具进行漏洞利用,重点关注了MS08-067、MS10-018和MS17-010三个漏洞。MS08-067漏洞允许攻击者通过特制的RPC请求在未授权的情况下执行任意代码,实验通过Kali Linux对Windows XP进行攻击,成功获取了目标主机的命令行权限。MS10-018是IE浏览器的漏洞,实验通过生成恶意URL触发漏洞,成功
2025-05-20 10:17:07
965
原创 文件包含漏洞,目录遍历漏洞,CSRF,SSRF
文件包含本身是网站的一个正常功能,程序员一般会将重复使用的函数写到单个文件中,需要使用某个函数时直接进行调用此文件,而无需再次进行编写,这种文件调用的过程被称为文件包含。文件包含漏洞是基于功能产生的漏洞,一般情况下,文件会被进行动态调用,这种灵活性,会导致客户端调用恶意文件,造成文件包含漏洞。目录遍历也称文件路径遍历、目录穿越、路径穿越等。是由于网站本身存在配置缺陷,导致网站目录可以被任意浏览,从而使得攻击者可以访问到原本不具备权限访问的内容,造成信息泄露,为攻击者实施进一步的网络入侵提供帮助。
2025-04-21 13:28:49
1114
原创 XSS跨站脚本攻击漏洞
当浏览器接收到这串代码之后,浏览器的渲染引擎认识左右两边的html标签,该标签的语义是中间写的内容都是JS代码,然后将JS代码交给解析引擎去处理,最终造成一个弹窗的结果。我们可以通过JS操作一个一个的DOM对象,构造的恶意代码或者脚本可以处理这些DOM对象按照攻击者预设的意思或者代码逻辑进行执行,这样就造成了DOM型的XSS攻击。
2025-04-19 13:31:51
919
原创 SQL注入漏洞
比如我们要输入的参数是user_id,那么我们先按照数字型注入的方法进行判断,当发现应该是数字型但是按照数字型注入的方法判断的时候却不适用的时候,就要考虑是否是网站人员进行了数字和字符的转换,从而避免注入的情况。#本来可以继续按照注入逻辑进行猜解,但是字段数量很多,且字段名称很长,这样的方法比较费时费力,作为攻击者,我们关注的是表中是否有user,password这样的相似的字段,所以我们可以直接采用SQL进行验证,如果存在,则只取user和password字段即可。通过错误信息回显数据,绕过盲注的限制。
2025-04-05 19:49:39
1219
原创 攻防环境搭建(学习重点:如何挖漏洞,如何利用漏洞)
(其中1.jsp称为漏洞的利用代码POC)复制 10.0.0.161:8080/yijian.jsp ,到刚才安装好的蚁剑.exe中,点击新增添加数据--把复制的路径进行粘贴到URL中--连接密码passwd--测试连接--添加--双击添加的漏洞--拿下一个操作系统,可以对其进行命令输入。下载CA证书--按照步骤安装证书--导入成功--关闭浏览器--重新打开--设置--隐私与安全--证书--查看证书--导入证书--将自己下载的CA证书导入--设置--隐私与安全--增强型跟踪保护--管理例外--网站地址。
2025-03-20 20:48:57
971
原创 HTML,JS
变量已经被声明,但是未赋值变量未被声明函数无返回值调用函数时,未传参(本来应该传递一个参数给一个函数的)Null和Undefined的区别:10+Null=10等号的区别:=赋值== 判断是否相等,仅仅只判断数值,不判断类型等其他因素=== 判断是否相等,这里判断的比较多,要完全一模一样,类型,数值都得相等//true//false。
2025-03-04 21:07:40
607
原创 Docker、MYSQL数据库
id=1 and 1=1按道理来说id =1成立,那么决定最终运算结果的应该为1=1,所以最终结果应该返回的是整个表格呀,因为1=1决定最终的与结果。-d是采用后台的方式进行启动的,无法开启前台进程,故使用后台方式启动的镜像使用docker ps无法查看到,只有使用dokcer ps -a才可以查看到。使用:连接--mysql--(连接名:mysql,主机名:vps的ip地址,端口:3306,用户名:root,密码:123456)--测试连接-确定。初始化之后再次登录。(数据库名.数据表名)
2025-03-04 20:55:28
1023
原创 逻辑卷管理
lvcreate -n mysql_lv -L 6G testvg -n选项表示的是可以自定义逻辑卷的名称-L表示指定直接大小。vgcreate -s 16M testvg /dev/sdb1 这里-s指的是PE的大小,默认是4M,这里指定16M。括号1是快照名字,是针对括号2创建的快照,-s是创建快照的选项,-l是大小,-p r设置为只读选项。LVM快照技术(快照是一次性,当使用快照恢复的时候使用一次,之后创建的快照就消失了)扩容(扩容的前提是卷组vg要有空间,给逻辑卷lv进行扩容)
2025-02-07 16:05:08
427
原创 关于useradd,userdel,usermod的使用的练习题
etc/passwd所有用户均有读的权限,里面有所有用户的基本信息。是系统的配置文件,每一行代表一个用户。用户信息以“:”分隔,划分为7个字段,分别是:用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell。其中密码处为x表示该用户设置了密码,但是关于密码的具体内容真正存储在/etc/shadow中,保证了用户密码的安全。/etc/shadow只有root用户能够有读的权限,里面存储用户的密码信息。
2025-01-09 20:11:52
544
原创 shell脚本的练习题目
使用文本编译工具vim进入.vimrc文件中:vim .vimrc将下面的代码粘贴复制进去,在使用重启linux即可。reboot直接使用vim创建一个文件,这个文件为.sh后缀,比如vim 1.sh。进入后首行是#!/bin/bash。(由于在第一步的时候我们已经自动生成了首行注释,所以只要我们创建一个.sh结尾的文件名即为一个shell脚本。vim 1.sh在使用vim文本编译器保存脚本内容之后,使用chmod +x 脚本名,eg:bash 1.sh或者./1.sh即可运行一个脚本。
2025-01-06 16:33:57
780
原创 Rocky和Ubuntu安装:
Linux:VMware workstation的使用,如何新建一个虚拟机,以及虚拟机的配置。安装Rocky Linux和Ubuntu,以及两个软件的远程连接。XShell的下载安装和使用方法。
2024-11-28 23:38:55
1203
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人