护网(HW)
文章平均质量分 83
HW经验总结
Hardworking666
坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益,提升广大人民群众在网络空间的获得感、幸福感、安全感。
展开
-
Burp Suite 常用模块简介
Burp Suite 常用模块分为目标站点(target)模块代理(proxy)模块攻击(Intruder)模块重放(Repeater) 模块原创 2023-02-26 18:48:44 · 1482 阅读 · 0 评论 -
SQL注入原理及漏洞利用(入门级)
攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。SQL注入原理服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。SQL注入过程SQL注入带来的危害绕过登录验证:使用万能密码登录网站后台等获取敏感数据:获取网站管理员帐号、密码等文件系统操作:列目录,读取、写入文件等。原创 2023-02-26 13:44:07 · 6974 阅读 · 0 评论 -
红队常用命令速查
红队常用命令原创 2022-10-23 20:03:08 · 18013 阅读 · 0 评论 -
内网渗透 信息收集
文章目录一、收集对象二、内网主机的基本信息三、网络信息收集四、用户信息收集五、凭据信息收集六、后续的探针信息一、收集对象(1)内网主机的基本信息(版本,补丁,服务,任务,防护…),(2)网络信息(端口,环境,代理通道…),(3)用户信息(域用户,本地用户,用户权限,组信息…),(4)凭据信息(各种储存的协议账号密码信息,各种口令信息,hash…)(5)后续探针信息:探索到域内的网络架构信息,存活主机,域控信息,服务接口…二、内网主机的基本信息当拿到内网主机的控制权shell,进行第一步的基本原创 2022-04-03 20:16:26 · 2087 阅读 · 1 评论 -
PHP反序列化漏洞详解(万字分析、由浅入深)
文章目录一、PHP面向对象编程二、PHP序列化和反序列化三、PHP反序列化漏洞原理一、PHP面向对象编程在面向对象的程序设计(Object-oriented programming,OOP)中,对象是一个由信息及对信息进行处理的描述所组成的整体,是对现实世界的抽象。 类是一个共享相同结构和行为的对象的集合。每个类的定义都以关键字class开头,后面跟着类的名字。创建一个PHP类:<?phpclass TestClass //定义一个类{//一个变量public $variable ..原创 2022-01-08 01:25:35 · 10864 阅读 · 5 评论 -
WebShell基础详解(特点、原理、分类、工具)
文章目录一、WebShell简介二、WebShell特点三、WebShell分类四、WebShell原理五、内存马六、WebShell管理工具一、WebShell简介Webshell就是以asp、php、jsp或cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。“web”的含义是显然 需要服务器开放web服务,“shell”的含义是 取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多..原创 2022-01-07 20:14:50 · 12515 阅读 · 0 评论 -
GET报错注入(Sqli-labs第一题详解)
文章目录一、找注入点二、order by判断列数三、union联合注入,判断数据显示点四、爆库、爆表一、找注入点单引号注入题目,在参数后面加一个单引号:/?id=1'数据库报错,单引号匹配出错,即添加的单引号成功被数据库解析,可以通过闭合id参数,插入构造的sql语句实施攻击。二、order by判断列数order by 1、2、3都尝试,无报错。/?id=1' order by 4 --+用4的话报错:Unknown column ‘4’ in ‘order clause’证明..原创 2022-01-06 01:18:43 · 1921 阅读 · 2 评论 -
SQL注入(MySQL查询语句、URL编码、无回显)
文章目录MySQL常用查询语句注释URL编码MySQL常用查询语句select user(); 当前MySQL 登录用户名select database(); 当前MySQL 数据库名select version(); 当前MySQL 版本select @@version; 当前MySQL 版本select @@basedir; 当前MySQL 安装路径(MySQL安装目录)select(length..原创 2022-01-05 19:49:07 · 1857 阅读 · 4 评论 -
xray扫描器简单爬取使用
文章目录使用使用在安装目录打开powershell输入.\xr后tab补齐后回车,然后按“上”键返回上一条命令.\表示运行的意思。原创 2022-01-04 23:30:40 · 10874 阅读 · 3 评论 -
Web安全工程师面试(SQL、XSS、CSRF、SSRF、XXE)
文章目录一、Web基础二、SQL注入漏洞三、XSS跨站脚本漏洞1、反射型XSS漏洞原理2、存储型XSS漏洞原理3、基于DOM的XSS四、CSRF跨站请求伪造漏洞一、Web基础一次Web访问过程分析:DNS域名解析、TCP连接、HTTP请求、处理请求返回HTTP响应、页面渲染和关闭连接。二、SQL注入漏洞SQL注入漏洞是指,攻击者能够利用现有Web应用程序,将恶意的数据插入SQL查询中,提交到后台数据库引擎执行非授权操作。SQL注入漏洞的主要危害如下。1 非法查询、修改或删除数据库资源。..原创 2021-12-21 20:03:53 · 3880 阅读 · 0 评论 -
常见的端口及利用(渗透测试)
文章目录一、web类 (web漏洞 / 敏感目录)二、数据库类 (扫描弱⼝令)三、特殊服务类 (未授权 / 命令执行类 / 漏洞)四、常用端口类 (扫描弱口令 / 端口爆破)一、web类 (web漏洞 / 敏感目录)第三⽅通⽤组件漏洞 struts thinkphp jboss ganglia zabbix80 web80-89 web8000-9090 web二、数据库类 (扫描弱⼝令)1433 MSSQL1521 Oracle3306 MySQL5432 PostgreSQL三..原创 2021-12-31 14:34:48 · 3143 阅读 · 0 评论 -
文件包含漏洞(LFI、RFI)(require()、include()函数)
文章目录一、文件包含漏洞二、文件包含函数二、文件包含漏洞实例“百度杯”CTF比赛 2017 二月场include一、文件包含漏洞文件包含漏洞,是程序员在网站设计中,为方便自己在设计构架时,使用了一些包含的函数,在文件中,包含一个文件。服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,只更新一个包含文件就可以了,或者当向网站添加一张新页面时,仅仅需要修改一..原创 2021-05-10 23:08:11 · 3915 阅读 · 2 评论