- 博客(11)
- 收藏
- 关注
RSS订阅原创 Django
Django的登陆具有两个函数来执行登录等行为:authenticate()和login().认证给出的用户名和密码可以使用authenticate()函数。具体为authenticate(username=,password=)。如果存在这个用户则返回一个user对象如果没有则返回一个none当我们在网址后输入authenticate它会返还我们一个报错页面,但同时告诉我们有一个管理员账户admin可以看到username和password的两个参数随后对其进行一个爆破加入一个针对Dj...
2022-05-13 11:37:27
199
原创 Meteasploit技术
在使用Kali操作系统是应注意即使更新源,就像平时及时更新手机APP更新命令如下:apt-get update:只更新软件包的索引源,作用:同步源的软件包的索引信息,从而进行软件更新。Apt-get upgrade:升级系统上安装的所有软件包,如果失败则保持更新之前的状态。Apt-get dist-upgrade:升级整个Liunux系统(不仅升级所有已安装的软件包,而且会处理升级过程中可能出现的冲突,在某些情况下,他的部分升级需要人工参与)。渗透攻击大致步骤:*扫描目标及系统,寻找可用
2022-04-06 20:17:34
2273
原创 权限提升。
提权,顾名思义就是提高自己在服务器中的权限,就比如在Windows中,你本身登陆的用户是Guest,通过提权后,就会变成超级管理员,拥有了管理Windows的所有权限。以下是常见几种提权方式:1.Bypass UACUAC介绍UAC(UserAccount Control,用户账户控制)简言之就是在Vista及更高版本中通过弹框进一步让用户确认是否授权当前可执行文件来达到阻止恶意程序的目的。为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC(不进行弹窗直接运
2022-04-06 20:13:56
1190
原创 漏洞概述。
在现代互联网的我web应用程序中,上传文件是一种常见的功能,上传文件的时候如果服务器脚本语言对上传的文件进行严格的过滤就有可能上传恶意文件,从而控制整个网站,甚至是服务器。存在原因:传文件时,如果服务器代码,对客户端上传的文件进行验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(asp,aspx,php,jsp等格式的文件)危害:非法用户可以利用上传的恶意脚本文件控制整个网站,。甚至控制服务器,这个恶意文件又称webS核力量,也可将脚本称为一种网页后门,WebShell叫阿奔具有强大功
2022-04-06 20:13:43
2652
原创 Empire
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测和大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。Empire运行在linux平台上
2022-04-06 20:03:56
898
原创 Cref漏洞
漏洞介绍: 一种对网站的恶意使用。与 xss相比不大流行(因此对其防范相当稀少,比xss更加具有危险性。原理:利用目标用户身份,以目标用户名义执行非法操作(以目标用户名义发邮件,消息,盗取目标账号,购买商品,虚拟货币转账等),会泄露目标用户的财产安全。Ps:(CSRF漏洞经常用来制作蠕虫攻击,刷SEO流量)靶场实战:漏洞分析:Ssrf漏洞:是一种由攻击者构造请求,由服务器发起请求的安全漏洞。与csrf最大的区别是一个是服务器,一个是由客户端发起的。在域名后增...
2022-04-06 19:55:42
1642
原创 XSS基础
1、什么是XSS? 中文名为跨站脚本攻击,跨站脚本,(Cross-Site Scripting, XSS),当目标网站用户在渲染HTML文档的过程中,出现非预期的脚本指令并执行时,XSS就发生了。2、攻击者给予应用恶意XSS代码,导致用户访问应用或服务器时执行代码,导致被XSS攻击。 攻击者→服务器→用户(xss是一种迫使Web站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载)3、XSS的危害: 1.网络钓鱼,包括盗取各类用户的账号 ...
2022-04-06 19:46:10
2565
原创 MYSQL与SQL注入
mysql知识点- 基本查询语句查询表中全部信息: select *from 表明-关键的函数select+以下语句version() 数据库版本database() 数据库名user() 用户名current_user() 当前用户名system_user() 系统用户名@@datadir 数据库路径@@version_compile_os 操作系统版本-order by(排序) 语法-联合查询order by 1—order by 2—确定字段数使用
2022-04-06 19:37:27
693
原创 Burp Suite工具
一.配置及代理设置1.使用前配置①选择代理Proxy选项卡②选择设置option选项卡③Edit Running打勾 124.0.0.1:8080访问历史:功能模块讲解:模块介绍send to spider 发送给爬虫模块do a active scan 进行一次主动扫描send to intruder 发送给爆破模块send to repearter 发送给重放模块send to comparer 发送给比对模块se...
2022-04-06 19:36:21
2260
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人