kevinhanser

安全技术爱好者

linux博客目录

本文为 linux 学习过程的目录 Mage_linux博客目录 鸟哥的linux私房菜博客目录 鸟哥的服务器博客目录

2018-08-13 23:48:27

阅读数:157

评论数:0

Web 安全博客目录

本文详细记录 Web 安全的学习过程 文件上传 博客目录 Sqli-labs 博客目录 PHP 代码审计博客目录 《Metasploit 魔鬼训练营》博客目录 《网络扫描技术揭秘》 博客目录 《Web安全深度剖析》读书笔记...

2018-08-13 23:43:20

阅读数:168

评论数:0

MATLAB-LSB 信息隐藏

MATLAB - LSB 信息隐藏工具 2018-8-24 20:29:45 【原创】 1. 运行环境 最近用到 LSB 的信息隐藏技术将数据隐藏到图片文件中,遂写了一个隐藏工具,使用 MATLAB 实现起来也很容易。 另外说一下,如果 MATLAB-2010a 版本在安装破解之后...

2018-08-24 22:55:05

阅读数:119

评论数:0

Lazysysadmin 渗透测试

本文主要记录对 Lazysysadmin 的渗透学习过程 Lazysysadmin 下载链接 1. ip 探测 ip 探测 使用 netdiscover,由于在内网,可以直接扫网网段 root@kali:~# netdiscover -r 10.10.10.0/24...

2018-08-24 22:54:45

阅读数:176

评论数:0

《Web安全深度剖析》读书笔记

本文详细记录 《Web安全深度剖析》 的学习过程,资料为 《Web安全深度剖析》 基础篇 状态码 第一位数字定义嘞 响应的类别,且只有一下5种 1xx: 信息提示,表示请求已被成功接收,继续处理。其范围是 100 ~ 101 2xx:成功,服务器成功地处理了请求。其范围...

2018-08-13 23:42:06

阅读数:197

评论数:0

文件上传 07 上传攻击框架

本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》 上传攻击框架 简介 之前的都是从服务端的角度在给上传情况分类 现在我们要从攻击者的角度来给上传情况分类 这是这套framework 的核心部分 知道了从攻击者的角度如何分类 ...

2018-08-13 00:04:39

阅读数:120

评论数:0

文件上传 06 解析攻击

本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》 解析攻击 网络渗透的本质 主体就是代码注入+代码解析/执行 像缓冲区溢出攻击,sql 注入攻击,文件上传攻击,文件包含攻击,脚本代码注入等等 主要分为两种情况 直接解析/执...

2018-08-13 00:04:29

阅读数:144

评论数:0

文件上传 05 服务端检测绕过(文件内容检测)

本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》 文件上传检测 客户端javascript 检测(通常为检测文件扩展名) 服务端MIME 类型检测(检测Content-Type 内容) 服务端目录路径检测(检测跟path 参数相关的内...

2018-08-13 00:04:18

阅读数:159

评论数:0

文件上传 04 服务端检测绕过(文件扩展名检测)

本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》 文件上传检测 客户端javascript 检测(通常为检测文件扩展名) 服务端MIME 类型检测(检测Content-Type 内容) 服务端目录路径检测(检测跟path 参数相关的内...

2018-08-13 00:04:08

阅读数:149

评论数:0

文件上传 03 服务器检测绕过(目录路径检测)

本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》 文件上传检测 客户端javascript 检测(通常为检测文件扩展名) 服务端MIME 类型检测(检测Content-Type 内容) 服务端目录路径检测(检测跟path 参数相关的内...

2018-08-13 00:03:58

阅读数:173

评论数:0

文件上传 02 服务端检测绕过(MIME类型检测)

本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》 文件上传检测 客户端javascript 检测(通常为检测文件扩展名) 服务端MIME 类型检测(检测Content-Type 内容) 服务端目录路径检测(检测跟path 参数相关的内...

2018-08-12 01:19:59

阅读数:247

评论数:0

文件上传 01 客户端检测绕过(javascript 检测)

本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》 文件上传检测 客户端javascript 检测(通常为检测文件扩展名) 服务端MIME 类型检测(检测Content-Type 内容) 服务端目录路径检测(检测跟path 参数相关的内...

2018-08-12 01:19:32

阅读数:279

评论数:1

文件上传 博客目录

本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》

2018-08-12 01:19:07

阅读数:155

评论数:0

SQL 盲注方法总结

盲注手法 0x报错型盲注 0x01 函数讲解 函数 rand() 产生一个不固定的0~1的随机数列,加了参数之后会变成固定的伪随机数列 rand(0),rand(1),当使用一个整数参数时,rand使用该参数作为种子生成一个固定的伪随机数列 floor 向下取整 floor(2....

2018-08-12 01:12:17

阅读数:256

评论数:0

Sqli-labs 复习 Less54-65 挑战

之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 挑战关卡 Less-54 union - 1 源代码 // Checking the cookie on the page and populate the ta...

2018-08-12 01:12:03

阅读数:169

评论数:0

Sqli-labs 复习 Less46-53 order by 后的注入

之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 Order By 后的注入 注入原理 测试 ?sort=1 desc--+ ?sort=1 asc--+ 显示结果不同,说明可以注入 desc是 desc...

2018-08-12 01:11:54

阅读数:112

评论数:0

Sqli-labs 复习 Less38-45 堆叠注入

之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 堆叠注入 原理简介 堆叠注入简介 Stacked injections: 堆叠注入。从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用...

2018-08-12 01:11:46

阅读数:76

评论数:0

Sqli-labs 复习 Less32-37 宽字节注入绕过过滤函数

本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 宽字节注入绕过过滤函数 过滤函数 addslashes() addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 预定义字符是: 单引号(') 双引号(") ...

2018-08-12 01:11:36

阅读数:73

评论数:0

Sqli-labs 复习 Less29-31 过 waf

本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 过 waf 注:还可以使用 HTTP 参数污染(HPP) ?id=1&id=select database()--+ waf 可能只检测id=1,而php脚本识别id=selec...

2018-08-12 01:11:24

阅读数:66

评论数:0

Sqli-labs 复习 Less25-28 绕过过滤函数对字符的过滤 - GET

之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 绕过过滤函数对字符的过滤 Less-25 报错型注入 - 绕过对 or、and 的过滤 - 单引号 源代码 $sql="SELECT * FRO...

2018-08-12 01:11:13

阅读数:49

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭