自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

Quyu6666的博客

  • 博客(12)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 综合靶场通关记录

此类攻击通过在Web页面中插入恶意的脚本代码,用户在访问该页面时,这些嵌入的脚本代码会被执行,从而对用户进行恶意操作。一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等信息,如果Web应用没有对用户上传的文件进行有效的检查过滤,那么恶意用户就会上传一句话木马等Webshell,从而达到控制Web网站的目的。暴力破解有几种情况,用户名和密码都不知道,只知道用户名,对于这几种的情况,破解都是一样的,你需要一个密码本,简单来说你的密码本里有目标密码,那你就能破解成功,如果没有就破解不了。

2024-08-20 11:40:58 699

原创 Pikachu靶场练习记录--7--XXE(外部实体注入)

XXE是外部实体注入漏洞,用户通过输入XML实体内容,编写代码时有没有进行过滤,导致的漏洞。

2024-08-13 11:48:06 353

原创 Pikachu靶场练习记录--6--file inclusion

程序在引用文件的时,引用的文件名,用户可控的情况,传入的文件名,从而操作了预想之外的文件,就有可能导致文件泄漏和恶意的代码注入。

2024-08-12 15:18:01 273

原创 Pikachu靶场练习记录--5--RCE

rce在我看来是没有对用户输入的命令或者前端代码进行过滤,导致用户注入的一种漏洞,,和sql性质差不多。我们需要会基础命令ping,ipconfig等还需要会PHP,JS等。

2024-08-12 11:43:28 133

原创 Pikachu靶场练习记录--4--SSRF(服务器端请求伪造漏洞)

SSRF是服务器端请求伪造漏洞。SSRF 的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。攻击者利用服务器的安全认证,入侵目标地址。他与CSRF有一定的区别。CSRF是从用户角度向服务器发送一些请求。在网站登陆后会保存用户的曲奇,此时用户点击了黑客写的不明网站,就会向服务器执行操作。

2024-08-09 11:52:36 309 1

原创 Pikachu靶场练习记录--3--CSRF(跨站请求伪造)

攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了 web 中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。

2024-08-08 19:20:03 270

原创 Pikachu靶场练习记录--2--Cross-Site Scripting(xss)

XSS攻击,即跨站脚本攻击,是一种网络安全威胁。为了避免与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,因此将跨站脚本攻击缩写为XSS。此类攻击通过在Web页面中插入恶意的脚本代码,用户在访问该页面时,这些嵌入的脚本代码会被执行,从而对用户进行恶意操作。XSS攻击主要是针对用户层面的一种攻击手段。XSS漏洞个人理解就是前端代码写的时候没有进行筛选,使得用户输入的话成为了前端执行的代码。

2024-08-08 15:54:24 615

原创 Pikachu靶场练习记录--1--Burt Force(暴力破解漏洞)

随便输入点东西,打开bp拦截抓包。准备好开始进攻下面显示登陆成功。

2024-08-08 10:44:50 444

原创 【学习记录】”搭建属于自己的博客论坛“

我们这里搭建的博客论坛是Discuz论坛。

2024-07-12 19:20:19 2207

原创 【学习记录】Apache的安装

首先谈谈我个人对于阿帕奇的理解(这里是基于个人学习用的虚拟机),他是可以把你的虚拟机变成一台Web服务器。对于Apache的安装我使用的还是yum,学习的课件使用的是地下城勇士(,rpm就不考虑了,不给你处理依赖关系,麻烦。安装完成后就可以用虚拟机和本机打开都可以*(用本地机打开的时候需要把虚拟机的防火墙关上)*效果都是一样的有的时候虚拟机可能会卡。

2024-07-11 20:04:56 1067

原创 第二弹Linux文件管理

接下来就要学习如何自己进行目录的创建,在进行目录的创建之前我们首先要知道文件的命名规则。#mkdir 加-p参数,路径(包含的目录名称)加(创建目录并同时创建子文件夹及文件名)(在以后的学习过程中要从网上下载东西较多的以压缩的形式下载的这时我们就需要用到解压)(把压缩的命令中的c换成x即可)#touch 路径1(包含文件名) 路径2(包含文件名) 路径3(包含文件名)#mkdir 路径1 路径2 路径3 (同时创建三个路径下的文件夹)-f,指定打包的文件名,此参数是必须加的。

2024-07-09 16:58:41 511 2

原创 小白自学Linux的第一天

首先要学习的就是快照和克隆。当你因为自己的一些小失误造成了错误,不想麻烦 就可以启动快照,通过拍摄快照可以保留虚拟机的状态,以便以后您能返回相同的状态。)Linux 系统通过==权限位标识==来确定文件类型,常见的文件类型有普通文件、目录、链接文件、块设备文件、字符设备文件等几种。个人电脑为win的,要想运行Linux自然需要下载虚拟机进行,运行Linux我个人使用的是VMware,这款界面简洁明了。cd ../ ==切换到上一级(历史上的上一级,如果当前文件夹是root,上一级是etc则会跳转到etc)

2024-07-09 08:55:11 361 2

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除