网络安全
文章平均质量分 88
安全方面的案例实现
气泡水。
不进脑子的知识
展开
-
SSRF漏洞实现
其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。原创 2024-08-25 03:29:18 · 806 阅读 · 0 评论 -
RCE-eval长度限制突破技巧
执行命令行命令“写入如下内容到文件,会自动将创建木马文件并将一句话木马写入其中,使用连接工具连接即可。原创 2024-08-12 02:52:45 · 1238 阅读 · 0 评论 -
sql注入-常见注入方法复现
报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。是一种页面响应形式。响应过程:用户在前台页面输入检索内容后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行数据库将执行的结果返回后台,后台将数据库执行的结果无加区别的显示在前台页面报错注入存在基础:后台对于输入输出的合理性没有做检查。原创 2024-08-06 01:32:36 · 902 阅读 · 0 评论 -
内网渗透之黄金票据制作
Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。原创 2024-04-02 08:22:09 · 1034 阅读 · 0 评论 -
Upload-labs 1-20关靶场通关攻略(全网最全最完整)
在github上找upload-labs-0.1环境,部署在小皮面板上也可以直接下载他的集成的环境。Sethandler将该目录及子目录的所有文件均映射为php文件类型。Addhandler使用 php5-script 处理器来解析所匹配到的文件。AddType将特定扩展名文件映射为php文件类型。简单来说就是,可以将我们所的文件都解析成php或者是特定的文件解析为php当 PHP 在处理文件名或路径时,如果遇到 URL 编码的 %00,它会被解释为一个空字节(ASCII 值为 0)原创 2024-03-15 12:10:44 · 5505 阅读 · 1 评论 -
XSS漏洞-存储型漏洞案例
在github上找DVWA的靶机环境。原创 2024-03-08 17:32:08 · 613 阅读 · 1 评论 -
XSS靶场-DOM型初级关卡
其实是因为url在传参时,会将我们的特殊符号进行解码,但我们传递的是html的实体编码,所以问题出现在了这里,那么我们再讲实体编码再进行次url编码。我们可以看到,location.hash,取到的是url里#后的值,slice函数是分片,可以将#后面的提取到。不妨试一下用img的报错实现,因为我们的括号被过滤,那么我们可以试下使用实体编码进行绕过。这个我们可以先将placeholder的双引号进行闭合,然后在写上我们的触发事件。那么我们只需要闭合前面的双引号,后面再加上我们所要执行的命令,试一下。原创 2024-03-07 17:16:55 · 1949 阅读 · 1 评论 -
SQL注入之order by脚本盲注
在有的时候我们进行sql注入时,源码的查询语句后面为order by;众所周知,order by 后面接的字段或者数字不一样,那么这个数据表的排序就会不同;我们恰恰就可以利用这点来进行注入,对查询的数据的每个字符的ascii码进行比较判断(其判断返回值只会为True(真)和False(假)),将其返回值的放入rand()函数中 对数据表进行排序,当显示出现变化时则可以判断出我们所要数据的字符,在对其进行拼接即可,对此盲注方法我们采用脚本来快速实现。原创 2024-02-26 19:33:15 · 880 阅读 · 0 评论 -
SQL注入之DNSLog外带注入
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。原创 2024-02-21 21:59:35 · 2919 阅读 · 1 评论 -
Nginx负载均衡下的webshell连接
web”的含义是显然 需要服务器开放web服务,“shell”的含义是 取得对服务器某种程度上操作权限。webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。原创 2024-01-29 01:02:31 · 996 阅读 · 0 评论 -
搭建sql-labs靶机环境
搭建SQL注入靶机环境原创 2024-02-21 18:34:34 · 636 阅读 · 0 评论