网安渗透技术
hlsilent
依托答辩
展开
-
网络安全渗透之sqlmap
例如–dbs不能写成–DBS。【1】指令选项大小写问题。原创 2023-05-21 22:54:05 · 109 阅读 · 0 评论 -
常见【绕过方法】总结
网络安全常见绕过方法总结原创 2023-05-21 22:54:24 · 298 阅读 · 0 评论 -
网络安全常用工具总结
nmap、fofa、zoomeye、shodan、站长工具、appscan、awvs、nessus、xray、sqlmap、msf、burpsuite、seay原创 2023-03-22 17:36:23 · 87 阅读 · 0 评论 -
网络安全之信息收集【渗透测试、漏洞挖掘等常规流程及技术总结】
国外请求、引擎(fofa等)、接口查询、子域名、程序源码开源cms、内部/未知cms、操作系统、字母大小写敏感、ping值、nmap -O ip搭建平台、数据库类型、nmap -O ip、nmap ip -p端口,通过端口开放反推数据、站点搭建、目录站点、端口站点、子域名站点、旁注/C类站点、类域名站点原创 2023-03-07 05:57:08 · 127 阅读 · 0 评论 -
网络安全渗透之SSRF【概要总结】
服务器端请求伪造(Server-Side Request Forgery)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。SSRF攻击的目标一般是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)原创 2023-03-07 05:28:34 · 152 阅读 · 0 评论 -
网络安全渗透之XSS【概要总结】
钓鱼欺骗、网站挂马、身份盗用、盗取网站用户信息、垃圾信息发送、劫持用户Web行为、XSS蠕虫。原创 2023-03-07 05:14:45 · 343 阅读 · 0 评论 -
WAF绕过总结
标签语法替换、特殊符号干扰、提交方式更改、垃圾数据溢出、加密解密算法原创 2023-03-07 04:47:11 · 79 阅读 · 0 评论 -
网络安全渗透之文件上传【概要总结】
1、前端JS类防护2、后端【1】黑名单特殊解析后缀、.htaccess解析、大小写绕过、点绕过、空格绕过、::$$DATA绕过、配合解析漏洞、双后缀名绕过【2】白名单MIME绕过、%00截断、0x00截断、0x0a截断【3】内容文件头检测、二次渲染、条件竞争、突破getimagesize、突破exif_imagetype【4】WAF数据溢出、符号变异、数据截断、重复数据。原创 2023-03-06 18:27:41 · 139 阅读 · 0 评论 -
网络安全渗透之SQL-Inject注入【概要总结】
回显注入、无回显注入、盲注(布尔、延时)加解密注入、JSON注入、LADP注入、DNSlog注入、二次注入、堆叠查询、更改提交方式、大小写混合、解密编码类、注释符混用、等价函数替换、特殊符号混用、借助数据库特性、HTTP参数污染、垃圾数据溢出、waf原创 2023-03-05 21:03:12 · 172 阅读 · 0 评论 -
网络安全相关名词、术语等总结【英文全称以及中文释义】
CNVD、CNNVD、CVSS、OWASP、EXP、POC、CSRF、SSRF、SQL-Inject、XEE、黑盒测试、白盒测试、代码审计、反弹shell原创 2023-02-22 16:33:36 · 1181 阅读 · 0 评论 -
关于反弹shell【总结相关技术、细节易错点、问题等】
关于反弹shell(总结相关技术、细节易错点、问题等),shell中的>&和&>以及ncat中的用法区别。原创 2023-02-18 18:01:30 · 309 阅读 · 1 评论