信息安全
文章平均质量分 53
多喝热水
0.0
展开
-
傻傻分不清之 Cookie、Session、Token、JWT
史上最清晰的关于Cookie、Session、Token、JWT的介绍转载 2023-03-02 16:23:18 · 591 阅读 · 0 评论 -
JavaWeb特定关键词
基于函数功能快速搜索文件写入:FileOutputStream、FileWriter、MultipartFile、unzip、ZipEntry、decompress、rename反序列化:ObjectInputStream、readObject、readExternal命令执行:Runtime.getRuntime()、ProcessBuilder代码执行:ScriptEngineManager、ELProcessor、BshSciptEngine、GroovyShell、VelocityE原创 2022-02-16 11:05:07 · 487 阅读 · 0 评论 -
应急响应-大纲
原创 2021-11-13 19:05:16 · 448 阅读 · 0 评论 -
内网渗透-隧道技术
目录icmp隧道攻击环境操作lcx内网转发方案一方案二NPSicmp隧道攻击环境跳板机双网卡配置网卡1网卡2攻击机网络配置靶机网络配置操作攻击机192.168.217.128ptunnel -p 192.168.217.135 -lp 2000 -da 192.168.131.129 -dp 80http://192.168.217.128:5000 就是访问192.168.131.129:80.原创 2021-11-13 18:22:13 · 7287 阅读 · 6 评论 -
MySQL_UDF提权实验
目录0.环境下载:1.扫描存活主机2.目录猜解3.反弹SHELL0.环境下载:https://www.vulnhub.com/entry/raven-2,269/1.扫描存活主机nmap -sn 192.168.217.0/242.目录猜解dirb http://192.168.217.141/http://192.168.217.141/vender同时目录下还存在一个PHPMailerAutoload.php的文件,配合起来看应该是使用了5.2.16版本的原创 2021-11-13 18:06:16 · 4204 阅读 · 0 评论 -
nessus安装及使用
目录下载地址安装教程破解教程下载地址Download Nessus | Tenable®安装教程选择相对应你系统的一个版本,这里以windows系统为例。下载好后,双击运行,默认下一步选择你的安装目录如果没安装WinPcap 的话,中途会默认安装一次。安装成功打开Nessus ,需要使用ssl协议进行访问 https://localhost:8834/#选择 Managed scanner选择 Tena..原创 2021-09-13 12:43:28 · 1519 阅读 · 0 评论 -
CORS跨域资源共享
目录一、同源策略二、跨域的判定三、配置服务器实现跨域传输四、CORS跨域漏洞验证五、参考文献一、同源策略同源指的是域名(或IP),协议,端口都相同,不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不能读写对方的资源。同源的判定以http://www.example.com/dir/page.html为例,以下表格指出了不同形式的链接是否与其同源链接 结果 原因 http://www.example.com/..转载 2021-09-07 10:57:03 · 356 阅读 · 0 评论 -
CTF 在线工具
1.http://ctf.ssleye.com/2.https://tool.bugku.com/3.https://www.bejson.com/4.https://tool.lu/coderunner/5.https://www.sojson.com/encrypt.html6.http://www.ctftools.com/原创 2021-09-06 15:24:03 · 1631 阅读 · 0 评论 -
Linux渗透操作
一、信息收集1、系统和设备信息uname -a 打印所有可用的系统信息uname -r 内核版本uname -n 系统主机名uname -m 查看系统内核架构hostname 系统主机名cat /proc/version 内核信息cat /etc/issue 分发信息cat /proc/cpuinfo CPU信息2、用户和群组cat /etc/passwd 列出系统上的所有用户cat /etc/group 列出系统上所有组grep-v-E"^#"/etc.原创 2021-08-30 17:58:28 · 1093 阅读 · 0 评论 -
IP反查推荐
1.whois查询http://ipwhois.cnnic.net.cn/2.批量ip归属查询http://ip.tool.chinaz.com/http://ip.tool.chinaz.com/siteiphttp://www.jsons.cn/ipbatchhttp://www.cip.cc/http://tools.bugscaner.com/domain2ip.html3.威胁情报查询地址https://x.threatbook.cn/ht...原创 2021-08-18 11:25:56 · 3620 阅读 · 0 评论 -
【逻辑漏洞】短信轰炸
1.介绍攻击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏洞。2.测试方法(1)手工找到有关网站注册页面,认证页面,是否具有短信发送页面,如果有,则进行下一步。(2)通过利用burp或者其它抓包截断工具,抓取发送验证码的数据包,并且进行重放攻击,查看手机是否在短时间内连续收到10条以上短信,如果收到大量短信,则说明存在该漏洞。3.加固建议(1)合理配置后台短信服务器的功能,对于原创 2021-07-27 11:29:36 · 5801 阅读 · 0 评论 -
【逻辑漏洞】验证码功能缺陷
1.介绍验证码就是每次访问页面时随机生成的图片,内容一般是数字和字母(更BT点的有中文,现在已经升级到图片,动画等验证码),需要访问者把图中的数字字母填到表单中提交,这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。在登陆的地方访问一个脚本文件,该文件生成含验证码的图片并将值写入到session里,提交的时候验证登陆的脚本就会判断提交的验证码是否与session里的一致。目前常常会出现验证码失效或者被绕过的可能,也成为了当前产生web漏洞的一个问题。2.测试方法(1)登陆页面是原创 2021-07-27 11:25:35 · 779 阅读 · 0 评论 -
【upload-labs】文件上传总结
目录Pass01(前端验证)Pass02(MIME验证)Pass03(黑名单验证,.htaccess)Pass04(黑名单验证,.htaccess)Pass05(黑名单验证,.user.ini.)Pass06(黑名单验证,大小写绕过)Pass07(黑名单验证,空格绕过)Pass08(黑名单验证,点号绕过)Pass09(黑名单验证,特殊字符::\$DATA绕过)Pass10(黑名单验证, 构造文件后缀绕过)Pass11(黑名单验证,双写绕过)Pass12~1.原创 2021-01-28 15:11:23 · 466 阅读 · 0 评论 -
Burpsuite配合蚁剑利用条件竞争
目录破解思路绕过过程打开pyhon脚本打开Burpsuite上传文件成功并连接结合upload-labs-Pass18破解思路存在条件竞争漏洞,大概意思就是如果能在上传的一句话木马被删除之前访问成功了,那么就可以拿shell了绕过过程不断上传文件,在文件还没被删除前去读取文件, 若上传内容为<?php fputs(fopen('muma.php','w'),'<?php @eval($_POST["pass"])?>');?>, 则还没被删原创 2021-01-28 14:45:39 · 1376 阅读 · 0 评论 -
Burpsuite配合蚁剑制作并连接图片马
目录制作图片马利用文件包含漏洞使用蚁剑连接制作图片马利用文件包含漏洞创建PHP文件包含解析图片马里的php脚本。upload-labs本身应该会包含一个include.php,模拟页面存在文件包含漏洞使用蚁剑连接...原创 2021-01-28 14:23:40 · 9588 阅读 · 3 评论 -
【sqli-labs】SQL注入总结
目录Less1~8 普通SQL注入和盲注Less9~23 GET/POST注入和盲注Less24 二次注入Less25~37 过滤Less29~32 waf过滤Less38~41 堆叠查询Less42~45 叠加注入Less46~47 order by注入测试Less48~49 order by盲注测试Less50~53 order by和叠加注入Less54~57 随机密钥Less58~65 随机密钥 报错注入附通关链接:Less1~8 普通SQL.原创 2021-01-26 10:39:34 · 367 阅读 · 0 评论 -
Burpsuite配合Sqlmap进行SQL注入
目录Burpsuite抓包Sqlmap判断注入点爆破数据【第一步:查询当前数据库】【第二步:查询表】【第三步:查询列名】【第四步:查询内容】Burpsuite抓包Sqlmap判断注入点python2 sqlmap.py -r D:\SecureTool\phpstudy_pro\WWW\sqli-labs-master\Less-11\use.txt - --batch爆破数据【第一步:查询当前数据库】python2 sqlmap.py.原创 2021-01-25 11:03:51 · 2084 阅读 · 0 评论 -
Burpsuite对DVWA的Brute Force版块进行暴力破解
安全级别为Low 使用Burp Suite 暴力破解密码安全级别为Low 使用Burp Suite 暴力破解用户名和密码全级别 使用Brute Force暴力破解原创 2021-01-13 15:44:00 · 306 阅读 · 0 评论 -
信息安全软件安装教程
目录BurpsuitsqlmapNmapVMwareKaliDVWABurpsuitBurpSuite中文文档Burpsuite超详细安装教程sqlmapsqlmap安装使用教程设置环境变量-随时调用python2和python3NmapNmap扫描软件安装教程VMwareVMware Workstation v15 for WindowsKalikali2020.1安装过程详解(真的超详细)kali Linux的 安装详细步骤原创 2021-01-11 15:44:26 · 698 阅读 · 0 评论 -
phpStudy启动中MySQL,Apache启动失败
目录MySQLApacheMySQL修改配置文件 / 安装驱动服务Apache检查vhosts.conf路径配置是否正确检查httpd.conf的ServerRoot,LIsten,DocumentRoot原创 2021-01-12 10:31:24 · 161 阅读 · 0 评论