![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
文章平均质量分 92
Monsterlz123
一名逐步成长的小白帽,欢迎关注公众号: 一名白帽的成长史
展开
-
【XSS漏洞】一步步教你通关DVWA
Hello 各位小伙伴大家晚上好~~由于最近实在是太忙了,于是已经好几天没有更新我的公众号了(反正也没几个人关注)今天小编初步学习了一下XSS漏洞,顺带打通了DVWA平台上的几道XSS漏洞题,本着学习的精神,在此跟大家分享一下这几题的解法,感兴趣的同学就跟着我一起往下看吧。------------------------------------------------...原创 2019-05-23 13:23:11 · 3197 阅读 · 1 评论 -
利用XSS窃取用户Cookie
【XSS】利用XSS窃取用户CookieHello,各位小伙伴周六愉快。晃眼之间一周又快要过去了,时间是不等人滴~~这周准备连发三篇XSS相关内容,两篇实战,一篇总结。然后XSS漏洞部分就暂时完结啦~~今天我们来看看怎么利用XSS窃取用户cookie吧。一、实验概述实验拓扑:XSS的用途之一就是窃取用户的cookie,攻击者利用XSS在网站中插入恶意脚本,一旦用户访问该网页...原创 2019-07-20 17:33:56 · 7092 阅读 · 0 评论 -
【中间件】一些中间件的相关漏洞总结
【中间件】一些中间件的相关漏洞总结Hello,各位小伙伴晚上好~这里是你们连续三天发文,高产似母猪的小编。今天跟大家唠唠一些常见的中间件漏洞包括常见的IIS、Apache、Nginx以及Tomcat废话不多说,让我们直接开始吧~(好啦我承认今天的表情包是因为好想去迪斯尼,难道是上年纪了吗,嗯?)目录一、IISIIS 6.0 解析漏洞IIS 7.5 解析漏洞IIS 6...原创 2019-07-16 22:58:11 · 2183 阅读 · 0 评论 -
SQL注入知识总结v1.0
【SQL注入】SQL注入学习笔记总结Hello 各位小伙伴周末晚上好~话说最近有小伙伴在公众号留言问我:“小编,怎么盗QQ号?”“小编,在某某网站用什么代码就可以免费充值?”“小编,能不能帮我攻击一下某某网站?”第一步,首先目标得有可以利用的漏洞才行,不存在什么万能代码的…第二步,第二步之后的行为都是违反网络安全法的!!!我们要做遵纪守法,维护国家网络安全的白帽子~而不是...原创 2019-07-14 22:50:39 · 476 阅读 · 0 评论 -
【渗透测试】通过实战教你通关Billu_b0x靶机
【渗透测试】通过实战教你通关Billu_b0x靶机Hello,各位小伙伴大家好这里是你们的小编Monster~话说提升技术很好的一个方法,就是去通关各种靶机上周通关了一个靶机Billu_b0x,从中学到了很多东西,因此赶紧记录下来。大家来跟我一起看看吧~实验拓扑:靶机下载链接:https://download.vulnhub.com/billu/一、信息收集1、IP与端...原创 2019-07-10 08:56:25 · 1442 阅读 · 1 评论 -
【文件包含】文件包含漏洞知识总结
【文件包含】文件包含漏洞知识总结Hello,各位小伙伴周五好~这里是你们的劳模小编~之前一期,我们已经一起总结了文件上传和文件解析漏洞。今天我们就一起来看看文件包含漏洞吧~一、什么是文件包含漏洞?1、文件包含概述和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。什么叫包含呢?以PHP为例,我们常常把...原创 2019-06-28 08:38:41 · 11726 阅读 · 2 评论 -
【HTTP】聊聊cookie与session那些事
【协议】浅谈Cookie与Session那些事Hello,各位小伙伴晚上好,这里是你们的劳模小编。话说上周被问到什么是cookie的同源策略?小编表示一脸懵逼~于是今天初步总结了一下cookie和session,我们一起来看看吧~一、什么是cookie?1、为什么需要cookie?首先我们要明确一个概念,就是我们访问web服务所使用的HTTP服务是无状态的。这就意味着,服务器...原创 2019-06-25 21:21:51 · 296 阅读 · 0 评论 -
通过DVWA教你学会CSRF攻击
【CSRF】通过DVWA教你学会CSRF攻击Hello 各位小伙伴大家好~这里是熬夜在写公众号的小编…话说小编身边又有小伙伴脱单了,今天依然是为别人爱情流泪的一天…唉,无心写公众号(自暴自弃中~)今天就一起来看看,什么是CSRF攻击吧…Part 1:什么是CSRF攻击?CSRF(Cross-Site Request Forgery)跨站点请求伪造。是指利用受害者未失效的身份...原创 2019-07-18 19:30:19 · 2199 阅读 · 1 评论 -
【文件解析与上传】文件解析与文件上传漏洞知识总结v1.0
【文件解析与上传】文件解析与文件上传漏洞学习总结v1.0Hello,各位小伙伴大家好~这里是依旧勤劳写公众号的小编~今天本公众号将推出一个新的模块,那就是漏洞知识点总结模块!!!该模块的文章会总结各种类型的漏洞的基础理论知识,并且文章内容会不断修改,不断完善,因此该模块文章带版本号,如v1.0。话不多说,让我们直接开始本期的内容吧~一、文件上传漏洞1、什么是文件上传漏洞?大...原创 2019-06-19 10:14:16 · 1038 阅读 · 0 评论 -
【XSS漏洞】通过XSS实现网页挂马
【XSS漏洞】通过XSS实现网页挂马Hello,各位小伙伴们大家好~端午假期第一天,大家玩嗨了嘛?小编是玩嗨了,毕竟已经拖更五天了…好啦,直接进入正题吧,前面也写了两期XSS相关的内容,今天就来点高大上的(并不是!),我们来通过XSS实现网页挂马吧~一、准备工作实验拓扑:实验分为两部分:1、通过Kali linux,利用MS14_064漏洞,制作一个木马服务器。存在该漏洞的...原创 2019-06-07 13:46:50 · 7647 阅读 · 4 评论 -
【XSS漏洞】浅析XSS脚本注入点
Hello,各位小伙伴,依旧是晚上好~~今天跟大家分享的课题是,当我们进行XSS脚本注入时,在不同的注入点进行注入,会产生不同的结果,那么这到底是为什么呢? 且听我细细道来~----------------------------------------------------------------------------------------------------...原创 2019-05-23 23:29:40 · 3785 阅读 · 4 评论 -
【Python】教你一步步编写banner获取脚本
【Python】教你一步步编写banner获取脚本Hello 各位小伙伴们大家哈好,周末还过的愉快吗?今天又是忙碌的周一,工作使我快乐~~小编今天看了一眼我的公众号,发现脚本模块只挂着孤零零的一篇文章…好吧,刚好最近学习了使用python编写banner获取脚本,今天就跟大家一起一步一步再学习一遍吧。一、什么是banner?banner可以理解为我们连上服务器后,服务器相应的第一条...原创 2019-05-27 22:43:51 · 1680 阅读 · 0 评论 -
利用XSS进行网页钓鱼
【XSS漏洞】利用XSS进行网页钓鱼Hello 各位小伙伴周末晚上好这里是你们微胖的小编Monster。话说小编的老妈今天给小编打电话,叮嘱我平时吃饭少吃一点…说昨天看我朋友圈发的照片,已经从以前的瓜子脸,变成国字脸了…Whatever,让我们一起来看看今天的内容吧一、实验概述实验拓扑:利用XSS漏洞,我们可以在网页中插入恶意js代码,通过js代码,我们可以干很多事情,例...原创 2019-07-22 08:30:24 · 6611 阅读 · 0 评论