网络安全
文章平均质量分 70
我就是卧底
未满18岁请在父母陪同下与本人聊天。
展开
-
一个简单的MUX-VLAN实验(华为eNSP模拟器)
如果数据中心规模很大,拥有大量的服务器,那么就要为不能互相访问的服务器都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。PC6、PC7为隔离型VLAN,不可与互通型VLAN中设备通信,不可与隔离型VLAN中设备通信。PC1所处VLAN为主VLAN,PC2-PC5 、PC6、PC7可与主VLAN中PC1通信。主VLAN为100,互通型VLAN为20、30,隔离型VLAN为40。PC2可ping通PC1(互通型VLAN可访问主VLAN)(互通型VLAN内可互访)原创 2023-04-10 10:45:55 · 761 阅读 · 0 评论 -
记一次简单的渗透实战(手工SQL注入)
渗透场景:本次测试网站 :www.gaoneng.com该漏洞已经提交漏洞盒子平台,已授权公开此漏洞。经过初步判断,得出此网站操作系统为Windows,网站源码脚本格式为php,使用的数据库类型为Mysql,架设环境为Windows Microsoft-IIS/6.0。问题描述:产生SQL注入的必备条件: 1.程序员未经检查或者未经充分检查的用户输入数据,意外变成了代码被执行。 2.有可利用控制输入的数据值SQL注入漏洞的危害: 1.攻击者可以利用获得的数据进行读取服原创 2020-09-17 20:49:43 · 1699 阅读 · 0 评论 -
SQL注入靶场实战-MySQL
注:本次测试使用纯手工注入,无任何自动化软件辅助。 此靶场是运用了数据值的base64位编码,在转换编码的时候比较困难,手工回显注入无任何差别(无过滤字符)。这里推荐火狐浏览器的HackBar插件,插件自带编码转换功能比较方便。靶场地址:https://mozhe.cn/bug/detail/MFZ4VjBxRnlIMHBUdGllRDJBMWtRZz09bW96aGUmozh...原创 2018-04-17 22:36:20 · 9271 阅读 · 0 评论 -
2018.9.28 渗透基础思路 上传漏洞篇
上传漏洞1) 上传漏洞发现及利用 #有上传的地方不一定有漏洞,注意后门格式、解析格式2) 文件上传相关验证及突破原理 a) 文件过滤中如何验证文件后缀 i. 文件头验证 ii. 文件类型验证 iii. 文件后缀验证3) 截断上传,JS本地绕过 a) JS本地绕过:写...原创 2019-10-31 17:47:26 · 119 阅读 · 0 评论 -
2018.9.20 渗透思路 SQL注入
SQL注入专题1) SQL注入原理及拓展 a) 什么是SQL注入 b) SQL注入产生 c) SQL注入危害2) MYSQL注入 a) 数据库A i. 表名 ii. 列名 iii. 数据 b) 数据库B i...原创 2019-10-31 17:44:11 · 147 阅读 · 0 评论 -
2018.9.19 渗透思路 补充篇
旁注、C段技术 应用环境 旁注、C段渗透方案意义 查询方法 后台查找研究 字典扫描 目录爬行 开源程序 搜索引擎 二级域名 端口站点 备份文件 网站漏洞研究(web层面、服务层面、系统层面)已知cms探测、未知cms探测漏洞获得方法 漏洞扫描 人工探针 已知软件或服务(根据服务或软件名版本信息进行查找) Nmap 系统层面(...原创 2019-10-31 17:30:09 · 145 阅读 · 0 评论 -
2018.9.17 渗透基础思路 基础探针与信息收集
基础:1)渗透思路及流程: 信息收集 漏洞扫描及利用 后门及提权内网渗透 痕迹清理(至关重要)2)网站环境搭建(了解过会搭建)、Http数据包的讲解: 请求包响应包数据解析3)Googlehack的利用及扩展: site inurl intitle AND | + “” intext...原创 2019-10-31 17:25:43 · 616 阅读 · 0 评论