web安全
文章平均质量分 67
web安全基础,从入门到入土
征__程
20年毕业,安全爱好者。
展开
-
【知识星球迎新】渗透测试,python编写poc完全从0到1
欢迎来到我的知识星球你能收获星球规划你能收获渗透测试从0到1,星主会一直更新,该星球记录的是自己一步步学习,从大学毕业到现在的笔记和学习心得,只要在网络安全这条路上,会一直保持更新,并将学习心得记录分享。我的星球只会让你赚。耐下心来,看下身前或者身后,可以看到同在路上一起攀爬的人啊!星球规划知识点:HTML、JavaScript、python、php等基础知识1.信息收集2.穷举爆破3.文件上传4.SQL注入(mysql、sqlserver、oracle…)5.漏洞利用(XSS、文件包原创 2021-11-28 14:14:40 · 3839 阅读 · 0 评论 -
扫描神器-nmap速查笔记
1. 全面扫描/综合扫描nmap -A 192.168.1.1032. Ping扫描nmap -sP 192.168.1.1/243. 免Ping扫描,穿透防火墙,避免被防火墙发现nmap -P0 192.168.1.1034. TCP SYN Ping 扫描nmap -PS -v 192.168.1.103nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃RST包)5. TCP ACK Ping 扫描nmap -PA -v 192.168.1原创 2021-09-08 14:27:34 · 289 阅读 · 0 评论 -
数据库注入语句速查,期待收藏(分享才能最好的学习)
数据库注入语句的收集和学习联合查询注入使用场景报错型注入使用场景布尔盲注使用场景时间盲注使用场景SQLMap Payload联合查询注入使用场景页面上有显示位什么是显示位: 在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位 。Payload1、判断当前数据表中有几列:?id=1’ order by 数值 --+2、查看显示位在第几列(假设一共三列):?id=-1’ union select 1,2,原创 2021-08-31 17:32:02 · 522 阅读 · 0 评论 -
Linux黑操作——隐藏技术(权限维持)
Linux的隐藏技术前言隐藏文件隐藏权限隐藏历史操作命令只针对你的工作关闭历史记录从历史记录中删除指定的命令进程隐藏如何在Linux中发现隐藏的进程?前言假如在linux系统,攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和后门文件,介不就是非常可怕了嘛!!!隐藏文件Linux 下创建一个隐藏文件:touch .test.txttouch 命令可以创建一个文件,文件名前面加一个 点 就代表是隐藏文件 而且使用命令ls-l是查看不出来的,只能查看到文件及文件夹,查看Linux下原创 2021-08-21 16:11:56 · 1405 阅读 · 0 评论 -
正则表达式Get——快速入门正则表达式语言
了解正则表达式,匹配字符你不怕正则表达式????入门,入入入门怎么匹配指定单词怎么匹配某个字符,后面再连上另一个字符二级目录三级目录????入门,入入入门怎么匹配指定单词\b是正则表达式规定的一个特殊代码,代表着单词的开头或结尾,也就是单词的分界处。虽然通常英文的单词是由空格,标点符号或者换行来分隔的,但是\b并不匹配这些单词分隔字符中的任何一个,它只匹配一个位置。如果要精确地查找hi这个单词的话,我们应该使用\bhi\b怎么匹配某个字符,后面再连上另一个字符假如你要找的是hi后面不远处跟着原创 2021-08-19 22:51:31 · 284 阅读 · 0 评论 -
透彻理解COOKIE、SESSION、TOKEN——你分清了吗?
COOKIE、SESSION、TOKEN你分清了吗?原创 2021-08-16 16:56:14 · 365 阅读 · 0 评论 -
漏洞系列之——CORS配置错误
CORS配置错误漏洞描述漏洞等级漏洞危害易受攻击的示例:漏洞描述API 域存在站点范围的 CORS 错误配置。这允许攻击者代表用户发出跨源请求,因为应用程序没有将 Origin 标头列入白名单并且具有 Access-Control-Allow-Credentials: true 意味着我们可以使用受害者的凭据从攻击者的站点发出请求。漏洞等级高危漏洞危害BURP HEADER> Origin: https://evil.comVICTIM HEADER> Access-Control原创 2021-08-14 21:53:31 · 14137 阅读 · 0 评论 -
渗透测试流程关注点,需要Get
渗透测试流程关注点信息收集域名信息who is 信息google hackip旁注CDN服务器/组件指纹服务器信息泄露漏洞挖掘应用层前端SQL越权访问bypass目录文件远程命令执行漏洞利用权限提升前提EXP信息收集后门日志清扫经验总结信息收集域名信息who is 信息google hackip旁注CDN服务器/组件指纹服务器信息泄露漏洞挖掘应用层前端SQL越权访问bypass目录文件远程命令执行漏洞利用权限提升原创 2021-08-12 11:02:20 · 781 阅读 · 0 评论 -
网络常见状态码大全。收藏这一篇就够了(HTTP Status Code)
网络常见状态码大全2开头(请求成功)3开头(请求被重定向)4开头(请求错误)5开头(服务器错误)————————————————————————————————————————————2开头(请求成功)表示成功处理了请求的状态代码。2开头(请求成功)200[成功]服务器已成功处理了请求。 通常,这表示服务器提供了请求的网页。201[已创建]请求成功并且服务器创建了新的资源。202[已接受]服务器已接受请求,但尚未处理。203[非授权信息]服务器已成功处理转载 2021-08-09 20:33:38 · 5077 阅读 · 0 评论 -
反思!声明!今天之前我写的博客都是垃圾文,我要反思,太垃圾了。应该精益求精,知识点写全的。
反思文反思!声明!今天之前我写的博客都是垃圾文,我要反思,太垃圾了。应该精益求精,知识点写全的。反思!声明!今天之前我写的博客都是垃圾文,我要反思,太垃圾了。应该精益求精,知识点写全的反思!声明!今天之前我写的博客都是垃圾文,我要反思,太垃圾了。应该精益求精,知识点写全反思!声明!今天之前我写的博客都是垃圾文,我要反思,太垃圾了。应该精益求精,知识点写反思!声明!今天之前我写的博客都是垃圾文,我要反思,太垃圾了。应该精益求精,知识点反思!声明!今天之前我写的博客都是垃圾文,我要反思,太垃圾了。应原创 2021-07-30 19:48:59 · 284 阅读 · 3 评论 -
计算机网络基础--必须了解
网络基础计算机通信网的组成通信协议三个要素OSI七层模型简介物理层数据链路层网络层传输层会话层表示层应用层计算机通信网的组成计算机网络由通信子网和资源子网组成。其中通信子网负责数据的无差错和有序传递,其处理功能包括差错控制、流量控制、路由选择、网络互连等。其中资源子网是计算机通信的本地系统环境,包括主机、终端和应用程序等, 资源子网的主要功能是用户资源配置、数据的处理和管理、软件和硬件共享以及负载 均衡等。总的来说,计算机通信网就是一个由通信子网承载的、传输和共享资源子网的各类信息的系统。通信协议原创 2021-07-29 21:07:54 · 105 阅读 · 0 评论 -
XSS漏洞的利用
XSS的利用利用XSS窃取cookieXSS修改网页XSS获取用户信息XSS+CSRF 组合拳盲打XSS(Blind XSS)利用开启HttpOnly下的利用1.phpinfo页2.框架钓鱼3.跳转钓鱼4.历史密码5.获取源码6.通过xss伪造oauth等授权请求,远程登录其它利用XSS窃取cookie窃取cookie是xss利用最常见的手段,攻击者有了cookie就相当于拥有了“管理员”身份。通常需要配合xss平台来进行攻击,当被攻击者访问到有恶意代码的页面,他的cookie就会被发送到xss平台。原创 2021-07-29 17:22:51 · 5094 阅读 · 0 评论 -
盘点一些经常问到的渗透测试问题(干干干嚯嚯嚯货货货)答疑详解
打算整理一下经常碰到的问题,打算了快一个月,打算写了。先写个标题吧。无脑干货肝帝附体。近万字总结怎样进行信息收集1、要收集什么信息2、常用的在线工具3、信息收集思路4、谷歌语法5、怎么绕CDN找真实IP网络&&端口服务1、TCP与UDP的区别2、端口服务3、各种端口对应的协议&&漏洞漏洞原理及分类1、SQL注入原理2、SQL注入类型简述3、sql常用注入方式4、sql注入绕waf5、XSS的类型和区别6、可以用XSS搞哪些事情?7、XSS和CSRF的区别8、有http o原创 2021-07-15 16:06:30 · 814 阅读 · 1 评论 -
漏洞进阶之——XSS万能超级无敌全通杀payload
XSS万能超级无敌全通杀payloadpayload——payload————————————————抱歉起的名字猖狂了点,我认,但我不改——————————————payload——payload——原创 2021-07-10 16:22:38 · 3126 阅读 · 0 评论 -
漏洞系列之——命令注入
命令注入漏洞描述漏洞等级漏洞危害漏洞检测方法漏洞利用方法漏洞修复方案漏洞描述命令注入通常因为指Web应用在服务器上拼接系统命令而造成的漏洞。该类漏洞通常出现在调用外部程序完成一些功能的情景下。比如一些Web管理界面的配置主机名/IP/掩码/网关、查看系统信息以及关闭重启等功能,或者一些站点提供如ping、nslookup、提供发送邮件、转换图片等功能都可能出现该类漏洞。漏洞等级高危漏洞危害漏洞检测方法漏洞利用方法漏洞修复方案4.5.2. 常见危险函数4.5.2.1. PHPsyste原创 2021-07-05 10:43:15 · 690 阅读 · 0 评论 -
漏洞系列之——CSRF
了解CSRF漏洞描述漏洞等级漏洞危害漏洞检测方法漏洞修复方案漏洞描述跨站请求伪造 (Cross-Site Request Forgery, CSRF),也被称为 One Click Attack 或者 Session Riding ,通常缩写为CSRF,是一种对网站的恶意利用。尽管听起来像XSS,但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。漏洞等级高危漏洞危害以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账原创 2021-07-03 10:27:30 · 364 阅读 · 0 评论 -
漏洞系列之——SQL注入
了解SQL注入漏洞描述漏洞等级漏洞危害漏洞检测方法漏洞利用方法漏洞修复方案SQL注入靶场环境可以参考“热门靶场怕坑练习”的sqli-labs漏洞描述SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。漏洞等级高危漏洞危害SQL注入的危害不仅体现在数据库层面上,还有可能危及承载数据原创 2021-06-27 21:26:26 · 438 阅读 · 0 评论 -
漏洞系列之——XSS
XSS跨站脚本漏洞XSS分类XSS全称为Cross Site Scripting,为了和CSS分开简写为XSS,中文名为跨站脚本。该漏洞发生在用户端,是指在渲染过程中发生了不在预期过程中的JavaScript代码执行。XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行为。XSS分类4.2.1.2. 反射型XSS反射型XSS是比较常见和广泛的一类,举例来说,当一个网站的代码中包含类似下面的语句:<?php echo "hello, $_GET['user']";?> ,那么在访原创 2021-06-27 21:21:21 · 440 阅读 · 0 评论 -
漏洞系列之——目录遍历
1.2 目录遍历漏洞漏洞描述目录遍历漏洞在国内外有许多不同的叫法,也可以叫做信息泄露漏洞、非授权文件包含漏洞等。目录遍历是针对Windows IIS和Apache的一种常见攻击方法,它可能让攻击者访问受限制的目录,通过执行cmd.exe /c命令来提取目录信息,或者在Web服务器的根目录以外执行命令。目录遍历漏洞可能存在于Web服务器软件本身,也可能存在于Web应用程序之中。目录遍历攻击比较容易掌握,要执行一个目录遍历攻击,攻击者所需要的只是一个web浏览器,并且掌握一些关于系统的缺省文件和目录所存在原创 2021-06-27 19:03:24 · 1182 阅读 · 0 评论