![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络渗透测试
文章平均质量分 87
fufu0615
不擅长交际,但很高兴认识你!
展开
-
pikachu靶场-CSRF(跨站请求伪造)
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。原创 2023-12-30 08:34:04 · 1128 阅读 · 0 评论 -
pikachu靶场-Crossing-Site Scripting
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。原创 2023-12-24 23:13:24 · 911 阅读 · 0 评论 -
【漏洞复现】Easy File Sharing Web Server 漏洞的简单利用
EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过向forum.ghp文件发送恶意的登录请求利用该漏洞执行任意代码。原创 2023-12-20 23:32:08 · 1076 阅读 · 0 评论 -
upload-labs靶场通关题解(未完待续……)
可以根据arp缓存可以判断要ping的主机是否开机(看arp广播请求MAC地址时对方是否有回应)防火墙根据ip数据报五元组中的协议号类型来决定是否丢掉。抓包http://www.guet.edu.cn。通过直接访问具体服务的端口来判断服务是否开放。防火墙如何让你ping不到。原创 2023-12-19 21:32:57 · 387 阅读 · 0 评论 -
pikachu靶场题解-暴力破解
“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。原创 2023-12-13 23:44:50 · 1354 阅读 · 0 评论 -
【漏洞分析】DeDeCMS v5.7 SP2 正式版前台任意用户密码修改漏洞
织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。2018 年 1 月 10 日,锦行信息安全公众号公开了一个关于DeDeCMS前台任意用户密码修改漏洞的细节。原创 2023-12-11 13:42:20 · 1274 阅读 · 1 评论 -
第三讲 被动扫描
目标无法觉察的情况下进行的信息收集,即公开渠道可获得的信息,整个过程与目标系统不产生直接交互,尽量避免留下一切痕迹。原创 2023-12-10 22:50:53 · 836 阅读 · 1 评论 -
第二讲Kali Linux2使用基础
ipconfig。原创 2023-11-12 09:43:41 · 111 阅读 · 1 评论