- 博客(11)
- 收藏
- 关注
RSS订阅原创 2024.9.6作业
nmap扫描网段找出案例的ip访问靶机80端口,没有发现什么特别的再全面扫描一次,发现还有1898端口访问1898端口用插件查看CMS是drupal所以启动msf搜索drupal查看选项设置设置rhost rport和lhost成功,查看信息。
2024-09-12 10:43:08
253
原创 2024.9.5作业
下载jdk并解压移动文件到jdk1.8中配置环境变量 vim /etc/profile添加下面三行保存退出后输入java命令就可以看到这样就是成功。
2024-09-08 21:02:04
294
原创 2024.9.4作业
如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器。然而,在Druid 0.20.0及以前的版本中,攻击者可以通过发送一个恶意请求使Druid用内置引擎执行任意JavaScript代码,而不管服务器配置如何,这将导致代码和命令执行漏洞。网站使用弱口令,并且由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送特意构造的恶意HTTP请求,利用该漏洞获取服务器权限,实现远程代码执行。
2024-09-07 22:37:13
818
原创 2024.9.3作业
通过文件上传漏洞,攻击者可以上传包含恶意代码的文件,如Web shell、恶意脚本、恶意软件等,从而获取服务器的控制权或执行恶意操作。通常,攻击者利用文件上传漏洞来执行远程代码,控制服务器或网站,进而实施更广泛的攻击。特征:会响应三次,第一个包不带cookie,但是第一次连接后,后面的包都会带上生成的cookie,第二个、第三个都只有很少的数据。先退出连接,设置蚁剑的代理,与burpsuite的要相同,打开burpsuite准备抓包。开启burpsuite拦截,点击测试链接,此时可以抓到三个包。
2024-09-04 17:03:51
891
原创 2024.9.2作业
1、用户登录到受信任的网站(如银行网站),并保持登录状态。2、用户在浏览器中打开一个恶意网站,该网站包含一个恶意脚本或链接,触发对受信任网站的请 求。3、浏览器自动附带用户的会话 Cookie 发送这个请求到受信任的网站。4、受信任的网站接收到请求后,由于会话 Cookie 有效,认为这是一个合法的请求并执行相应操作。
2024-09-02 22:47:11
900
原创 2024.8.30作业
SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。简单理解SQL注入就是在认为可以构造参数的地方加入一些非法敏感语句,绕过后端处理并带到数据库中执行,然后返回敏感数据的过程。
2024-09-01 17:43:59
895
原创 2024.8.29作业
也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS主要基于JavaScript完成恶意的攻击行为,由于JS可以非常灵活地操作html、css和浏览器,使得跨站脚本攻击的“想象”空间特别大。
2024-08-29 23:28:37
1022
原创 2024.8.27作业
第一步、本地电脑会检查浏览器缓存中有没有这个域名对应的解析过的IP地址,如果缓存中有,这个解析过程就结束。浏览器缓存域名也是有限制的,不仅浏览器缓存大小有限制,而且缓存的时间也有限制,通常情况下为几分钟到几小时不等,域名被缓存的时间限制可以通过TTL属性来设置。这个缓存时间太长和太短都不太好,如果时间太长,一旦域名被解析到的IP有变化,会导致被客户端缓存的域名无法解析到变化后的IP地址,以致该域名不能正常解析,这段时间内有一部分用户无法访问网站。如果设置时间太短,会导致用户每次访问网站都要重新解析一次域名。
2024-08-28 14:28:01
1076
原创 2024.8.26作业
端口映射(NAT,网络地址转换)技术允许将内网机器的端口映射到外网IP地址的某个端口上,这样外网用户就可以通过访问这个外网IP地址和端口来访问内网中的特定服务。NAT技术包括静态NAT、动态NAT和端口NAT(PAT)等类型。
2024-08-26 22:53:39
380
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人