网络安全
文章平均质量分 68
似水流年往日惜
越努力越幸运!
展开
-
Nmap使用技巧总结
Nmap使用技巧总结一、主机发现1. 全面扫描/综合扫描nmap -A 192.168.1.1032. Ping扫描nmap -sP 192.168.1.1/243. 免Ping扫描,穿透防火墙,避免被防火墙发现nmap -P0 192.168.1.1034. TCP SYN Ping 扫描nmap -PS -v 192.168.1.103nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃RST包)5. TCP ACK Ping 扫描nma原创 2021-08-25 14:19:30 · 1037 阅读 · 0 评论 -
Pikachu靶场通关之文件上传
Pikachu靶场通关之文件上传1、文件上传漏洞概述不安全的文件上传漏洞概述文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。所以,在设计文件上传功能时,一定要对传进来原创 2021-01-04 14:21:24 · 2905 阅读 · 0 评论 -
sqlmap
一. SQLMap安装1.1 任务描述 如何提高进行SQL注入的效率?利用工具是一个很好的选择。SQLMap就是进行SQL注入的工具。1.2 课程目标➢了解SQLMap的原理、主要特点。➢掌握SQLMap的安装。1.3 SQLMap简介1.3.1 SQLMap定义 SQLMap是开源的自动化SQL注入工具,由Python写成。它可以自动探测和利用SQL注入漏洞来接管数据库服务器,它配备了一个强大的探测引擎,为最终渗透测试人员提供很多功能,可以访问底层的文件系统,还可以通过带外连接执行操作原创 2021-01-04 14:20:35 · 600 阅读 · 0 评论 -
binwalk windows安装和使用方法
binwalk windows安装和使用方法方法一:git clone https://github.com/devttys0/binwalkcd binwalkpython setup.py install安装后,python里输入import binwalk不会报错,说明可以在python里调用binwalk(用法请自己浏览上面提供的wiki),用起来可以达到我们分析文件的目的。但我们喜欢linux里binwalk的使用方法,也想在windows上达到同样的效果,python安装目录下Sc原创 2020-12-01 09:40:49 · 1843 阅读 · 0 评论 -
pikachu靶场通关之暴力破解
1、pikachu靶场简介1.项目地址2.具体安装就不在叙述了。2、暴力破解漏洞概述暴力破解描述字典暴力破解测试流程优化技巧3、暴力破解-实验环境介绍burp-proxy代理模块介绍intruder模块具体intruder模块介绍具体intruder模块介绍4、基于表单的暴力破解随便输入一个用户名和密码,用burpsuite抓包。发送到intruder模块,使用Clusterbomb工具进行暴力破解。先全选数据包清除变量,然后分别选中admin和passwor原创 2020-11-01 13:56:53 · 1477 阅读 · 0 评论 -
数据库、系统表、Hashcat暴力破解
数据库系统表相关学习一、 如何利用数据库的功能读写文件,需要什么样的条件才可以读写我一直以为数据库只能读写数据呢,原来还可以读写文件。那接下来就看看mysql数据库、Oracle数据库等比较常用的数据库是如何读写文件的吧。mysql如何读写文件1、 load_file()或load data infile原理:新建一个表,将文件内容以字符串形式插入表中,然后读出表中数据。需要的条件:① 拥有file权限② secure_file_priv不为NULL以前复现过mysql的UDF漏洞,就是原创 2020-11-01 13:27:26 · 766 阅读 · 0 评论 -
XSS入门到进阶
XSS入门到进阶[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6tcYY5nE-1604207447472)(https://raw.githubusercontent.com/Harveysn0w/MAC_note-img/main/640.jpeg)]XSS简介XSS分类XSS实战XSS FuzzingXSS WAF Bypass思路XSS工具XSS修复xss简介OWASP TOP 10OWASP(开放式Web应用程序安全项目)的工具、文档、论坛原创 2020-11-01 13:11:11 · 1029 阅读 · 0 评论 -
文件上传靶场通关
文件上传漏洞靶场通关练习所需:靶场、webshell、蚁剑/菜刀、Burpsuite靶场下载链接: https://pan.baidu.com/s/1qvqZWLZ-c69oHupCCGuyEQ密码: 4qhpwebshell一句话shell<?php eval(@$_POST['bjx']); ?>1、绕过前台脚本检测扩展名上传WebShell直接上传,不允许我们把phpshell.php后缀改为phpshell.png然后上传,burp拦截数据包,将拦截的原创 2020-11-01 13:07:36 · 1232 阅读 · 0 评论