Web安全
文章平均质量分 91
h0l10w
这个作者很懒,什么都没留下…
展开
-
反弹Shell
反弹shell(reverse shell)就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。对于以上几种情况,我们是无法利用正向连接的,要用反向连接。所谓正向连接,就是攻击机去连目标机。那么反向连接就很好理解了,就是攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,即为反向连接。原创 2023-11-19 09:22:28 · 152 阅读 · 0 评论 -
服务器端请求伪造(SSRF)
SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造形成的由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要攻击目标网站的内部系统。(因为内部系统无法从外网访问,所以要把目标网站当做中间人来攻击内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。原创 2023-11-18 13:21:36 · 466 阅读 · 0 评论 -
CobaltStrike项目实战
模拟内网有三台机器:WEB、PC和DC。WEB服务器有两个网络适配器,适配器1处于NAT模式用于连接外网,适配器2用于内网。PC和WEB服务器一样,有两个适配器,能够同时访问外网和内网;DC作为域控制器,只有一个适配器,仅内网访问。原创 2023-05-14 22:03:14 · 635 阅读 · 1 评论 -
SQL注入入门
sql注入基础入门原创 2023-03-09 22:17:28 · 477 阅读 · 0 评论 -
web安全——伪协议
伪协议常常用于文件包含漏洞之中。在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile函数1.include函数可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次遇到相同文件时,PH原创 2022-02-06 12:00:00 · 10249 阅读 · 2 评论 -
信息收集之搜索引擎
搜索引擎高级运用,利用搜索引擎搜集信息原创 2023-03-09 22:21:16 · 885 阅读 · 0 评论