- 博客(8)
- 资源 (7)
- 收藏
- 关注
原创 超详细http host注入攻击原理详解及漏洞利用
01 漏洞描述《HTTP | HTTP报文》最后一节,简单的介绍了一下首部字段,其中就包含了Host首部字段。为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。02 漏洞知识拓展Host首部字段是HTTP/1.1新增的,旨在告诉服务器,客户端请求的主机名和端口号,主要用来实现虚拟主机技术。
2020-07-22 10:42:29 8519
原创 工具使用--nmap教程
端口概念在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。端口分类逻辑意义上的...
2020-06-30 09:41:37 505
原创 渗透测试——指向性信息收集
概述 进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。所谓“知己知彼,百战不殆”,我们越是了解测试目标,测试的工作就越容易。在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。换句话说,只要是与目标网站相关的信息,我们都应该去尽量搜集。whois——域名信息zoom eye:https://www.zoomeye.org/ ...
2020-06-30 09:36:45 374
原创 python学习——os模块
OS模块学习一、代码习题1、查找指定目录下的指定文件2、打印出绝对路径3、剪切到另一个指定文件夹二、常用函数1、os模块系统操作os.system:执行操作系统命令os.sep:打印本系统使用的分隔符os.name:显示你在使用系统(Windows:'nt',Linux/Unix:'posix')os.getenv(环境变量名):读取环境变量os.getcwd():获取当...
2019-12-31 10:56:09 186
转载 awvs 超详细中文手册
目录:0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?)0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介(Install AWVS and GUI Description)0×02、AWVS的菜单栏、工具栏简介(AWVS menu bar & tools bar)0×03、 开始一次...
2019-03-14 11:13:22 7710 2
原创 超详细缓慢的http拒绝服务攻击验证
什么是Http拒绝服务攻击?缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量http request攻击,直到服务器带宽被打满,造成了拒绝服务。慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。以Slow headers为例,Web应用...
2019-03-12 17:26:32 24876
原创 计算机基础--windous ddos命令
一、系统目录系统创建目录1、programDate :储存程序和配置信息的的临时文件,杀软检查不严,易被木马感染。2、program files:安装64位的应用程序3、program files(x86):安装默认32位的应用程序4、temp:很多临时文件放在这里,用来收藏夹,浏览网页的临时文件,编辑文件等。5、windows:widows系统的安装目录1、/system32/sa...
2019-02-26 14:07:24 742
原创 渗透基础环境搭建--cms
CMS(内容管理系统) CMS是"Content Management System"的缩写,意为"内容管理系统"。 内容管理系统是企业信息化建设和电子政务的新宠,也是一个相对较新的市场。对于内容管理,业界还没有一个统一的定义,不同的机构有不同的理解。(通俗来说:为你提供网站建设所需要的前后端的模板,下载之后只需要修改些静态页面原本就行)国内主流的cms网站
2019-02-25 10:06:05 813
手机抓不到包,解决很简单.pdf
2020-06-09
高清+书签_OWASP渗透测试 Top 10 2017.zip
2020-06-09
网络安全_登陆页面__渗透测试常见的几种思路与总结.pdf
2020-06-09
sqlmap的使用.docx
2019-06-28
notepad++.zip
2019-05-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人