- 博客(19)
- 收藏
- 关注
RSS订阅原创 liceo靶机复现
靶机地址:https://hackmyvm.eu/machines/machine.php?vm=Liceo本机环境:NAT模式下,使用VirtualBox。
2024-04-30 09:13:00
479
2
原创 go-fastdfs 任意文件上传
go-fastdfs是一个基于http协议的分布式文件系统,存在任意文件上传漏洞,未经身份验证的攻击者可以直接向系统上传任意文件,达到远程执行命令的目的。
2024-01-24 11:25:45
922
1
原创 web常见漏洞流量分析
OS 命令注入也称为 shell 注入。它允许攻击者在运行应用程序的服务器上执行操作系统 (OS) 命令,并且通常会完全破坏应用程序及其数据。通常,攻击者可以利用操作系统命令注入漏洞来破坏托管基础结构的其他部分,并利用信任关系将攻击转移到组织内的其他系统。
2023-12-09 16:05:46
1319
原创 CSRF跨站请求伪造
跨站请求伪造(也称为CSRF),允许攻击者诱使用户执行他们不打算执行的操作,允许攻击者部分规避同源策略,该策略在防止不同网站相互干扰。
2023-12-05 22:19:09
879
原创 SQL注入
产生SQL注入漏洞的根本原因在于代码中没有对用户的输入项进行验证和处理变直接拼接到查询语句中,利用SQL注入漏洞,攻击者可以在应用中的查询语句中插入自己的SQL代码并传递给后台SQL服务器时加以解析并执行可以使用一组针对应用程序中每个入口点的系统测试来手动检测 SQL 注入。单引号字符,并查找错误或其他异常。一些特定于 SQL 的语法,用于计算入口点的基本(原始)值和其他值,并查找应用程序响应中的系统差异。布尔条件(如 和 ),并查找应用程序响应中的差异。
2023-12-05 16:04:02
914
原创 CSRF和SSRF区别
跨站请求伪造(Cross Site Request Forgery,CSRF)是一种攻击,它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击,攻击的重点在于更改状态的请求,而不是盗取数据,因为攻击者无法查看伪造请求的响应。借助于社工的一些帮助,例如,通过电子邮件或聊天发送链接,攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户,则成功的CSRF 攻击可以强制用户执行更改状态的请求,例如转移资金、修改密码等操作。
2023-12-04 19:37:17
483
原创 文件上传漏洞
文件上传漏洞是指 Web 服务器允许用户将文件上传到其文件系统,而无需充分验证其名称、类型、内容或大小等内容。如果不能正确执行这些限制,就意味着即使是基本的图像上传功能也可以用来上传任意和潜在危险的文件。这甚至可能包括支持远程代码执行的服务器端脚本文件。 在某些情况下,上传文件的行为本身就足以造成损害。其他攻击可能涉及对文件的后续 HTTP 请求,通常用于触发服务器执行该文件。
2023-11-30 11:34:16
883
原创 syn洪流原理+防御
攻击者在TCP三次握手的过程中,只向服务器发送大量的SYN请求包,在收到服务器的SYN,ACK包后不做回应,而是不断地发送SYN包,这样一来,服务器收不到客户端的回应包,就会建立一个半连接SYNtime, 从而消耗服务器的大量资源并且对这些SYN请求包不断地重试,从而导致正常的连接请求被忽略。
2023-11-27 20:34:37
992
1
原创 cc攻击防御
我们知道127.0.0.1是本地回环IP是用来进行网络测试的,如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理也会宕机,让其自作自受。一般cc攻击都是针对网站的域名进行攻击,比如我们的网站域名是“www.baidu.com”,那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。高防IP是针对互联网服务器在遭受互联网恶意攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP, 将攻击流量引流到高防IP,确保源站的稳定可靠。
2023-11-26 17:12:31
347
1
原创 HTTP状态码
一、1开头的状态码(信息类)100,接受的请求正在处理,信息类状态码二、2开头的状态码(成功类)2xx(成功)表示成功处理了请求的状态码200(成功)服务器已成功处理了请求。三、3开头的状态码(重定向)3xx(重定向)表示要完成请求,需要进一步操作。通常这些状态代码用来重定向。301,永久性重定向,表示资源已被分配了新的 URL302,临时性重定向,表示资源临时被分配了新的 URL303,表示资源存在另一个URL,用GET方法获取资源304,(未修改)自从上次请求后,请求网页未
2023-11-26 17:02:25
369
1
原创 Burp Suite详细安装步骤
下载 Java17。安装之后,确定 java 版本。burp启动器工具安装好Java后每次启动命令较长。可以考虑将启动命令写成vbs 脚本
2023-11-26 16:42:03
571
2
原创 driftingblues3靶机
拿到靶机IP对其IP进行一个详细扫描先对其访问一下80端口在此页面并无发现太多信息对其网站进行一个目录扫描这里首先对其robots.txt进行一个访问这里发现一个目录对其进尝试访问这里发现一个john暂时猜测为一个用户名然后还有一个目录对其进行访问访问成功对其查看完并无太多发现对其查看一下源码。
2023-10-18 17:32:14
52
1
原创 中国蚁剑安装Windows版
链接:https://pan.baidu.com/s/1df6TcE4VwdoN210uSToLyQ?如果出现这个情况建议新建一个目录重新操作一下,以管理员身份运行。注:尽量放在英文文件夹下,中文容易报错。找到解压好的目录文件夹,选中此文件夹。–来自百度网盘超级会员V4的分享。或者自行到GitHub上找一个。找到下面此文件以管理员身份运行。解压完成之后打开文件夹。等待安装完成重启即可。
2023-10-17 20:31:01
144
原创 FUNBOX: SCRIPTKIDDIE靶机复现
然后对其网站进行一个详细的信息扫描。这里需要设置一下靶机的ip。设置一下kali的ip。这里发现ftp版本号。然后对其漏洞进行利用。
2023-10-17 09:18:04
174
原创 Empire_LupinOne靶机分享
特征特点:密文由64个字符(A-Z,a-z,0-9,+,/)组成,区分字母大小写,末尾可能会出现1或2个’=’ 最多有2个,明文越长数字越长。特征:密文由36个字符(0-9,a-z)组成,加密仅支持整数数字,解密仅支持字符串,不支持中文 密文由36个字符(0-9,A-Z。特征特点:密文由92个字符(0-9,a-z,A-Z,!特征:密文由91个字符(0-9,a-z,A-Z,!特征:密文由32个字符(A-Z,2-7)组成,末尾可能会有‘=’,但最多有6个。特征:密文由62字符(0-9,a-z,A-Z)组成。
2023-09-19 15:56:45
61
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人