- 博客(370)
- 收藏
- 关注
RSS订阅原创 MyBatis持久层框架
文章目录一、Maven搭建1、本地maven仓库以及本地依赖2、idea搭建maven环境3、配置Product实体类4、配置Product接口5、配置db.properties文件6、配置SqlMapperConfig.xml文件7、配置ProductMapper.xml8、配置测试类9、运行一、Maven搭建1、本地maven仓库以及本地依赖2、idea搭建maven环境 <dependencies> <dependency>
2022-05-25 20:35:40
1712
原创 105.网络安全渗透测试—[权限提升篇3]—[Linux劫持环境变量提权]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、劫持环境变量提权1、提权背景2、提权原理3、提权限制3、提权测试在tmp目录下建立一个文件cat,然后开启一个shell
2022-02-15 22:28:10
4944
1
原创 104.网络安全渗透测试—[权限提升篇2]—[Linux之SUID提权]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、LINUX SUID提权1、SUID简介2、SUID测试(1)实验环境(2)靶机suid提权环境测试(3)总结3、SUID提权(1)提权原理(2)可用于suid提权的命令(3)查找具有root权限的SUID的二进制可执行命令文件(4)nmap命令提权姿势(5)find命令提权姿势(6)vim命令提权姿势(7)bash命令提权姿势(8)less/more命令提权姿势(9)cp命令提权姿势
2022-02-15 21:51:15
4405
原创 103.网络安全渗透测试—[权限提升篇1]—[Linux内核漏洞提权]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、LINUX 内核漏洞提权1、漏洞背景:2、漏洞利用:(1)实验环境(2)靶机链接(3)突破MIME类型限制文件上传获取webshell(4)创建交互式shell(5)查看linux发行版(6)查找可用的提权exp(7)进行提权(8)切换shell
2022-02-15 18:18:48
7504
8
原创 102.网络安全渗透测试—[常规漏洞挖掘与利用篇18]—[xpath注入与盲注入]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、xpath注入与盲注入1、什么是xpath注入2、什么是xpath盲注入3、xpath查询基本语句二、xpath注入示例1、注入漏洞页面源码:xpath.php2、注入漏洞页面关键源码分析3、账户信息存储文件:`xpath_user.xml`4、注入方法(1)万能密码登录:(2)payload分析:5、盲注入(1)获取字符长度函数:`string-length()`(2)截取字符函数:`su
2022-02-07 22:24:00
4740
原创 101.网络安全渗透测试—[常规漏洞挖掘与利用篇17]—[json劫持漏洞与测试]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、json劫持漏洞概念(1)json劫持概念(2)json劫持攻击二、json劫持漏洞测试(1)json劫持漏洞测试流程与方法(2)json漏洞页面源码:`json.php`(3)测试json.php是否存在漏洞:`json-poc.html`(4)劫持json数据,发送给远程服务器
2022-02-07 20:49:24
4544
1
原创 100.网络安全渗透测试—[常规漏洞挖掘与利用篇16]—[密码找回漏洞与测试]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、密码找回漏洞与测试1、密码找回漏洞简介2、密码找回漏洞测试(1)源码审计:forget.php(2)正常的密码找回过程:(3)密码找回漏洞分析:(4)密码找回漏洞测试:(5)漏洞总结:
2022-02-05 19:36:51
4777
1
原创 99.网络安全渗透测试—[常规漏洞挖掘与利用篇15]—[伪随机码漏洞与测试]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、伪随机码漏洞与测试1、伪随机码漏洞(1)伪随机码的特性:(2)伪随机码的作用:(3)伪随机码的应用:2、伪随机码测试:`6位手机验证码`(1)源码:range.php(2)靶机链接:(3)用burpsuite穷举伪随机数:`穷举手机验证码`(4)防御方法:
2022-02-05 17:37:47
4042
原创 98.网络安全渗透测试—[常规漏洞挖掘与利用篇14]—[SESSION身份验证绕过漏洞与测试]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、session身份验证绕过漏洞与测试1、session机制2、session的生命周期3、出现漏洞的情景4、session身份验证绕过示例:(1)源码:`session.php`(2)绕过:`抓包改包`(3)总结:
2022-02-05 16:05:22
7405
2
原创 97.网络安全渗透测试—[常规漏洞挖掘与利用篇13]—[COOKIE身份验证绕过漏洞与测试]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、cookie身份验证绕过漏洞1、cookie的作用2、机制的区别3、cookie的分类4、cookie身份验证绕过漏洞5、cookie身份验证绕过漏洞测试(1)漏洞源码:`cookie.php`(2)绕过方法:`抓包改包`
2022-02-04 21:55:01
6675
2
原创 96.网络安全渗透测试—[常规漏洞挖掘与利用篇12]—[越权漏洞与测试]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、越权漏洞与测试1、什么是越权漏洞2、越权漏洞的分类(1)平行越权漏洞:(2)垂直越权漏洞:3、平行越权测试(1)两个相同权限的账号(2)两个相同权限账号的购物订单:`qwsn1的订单`(3)两个相同权限账号的购物订单:`qwsn2的订单`(4)水平越权总结:`【相同用户权限之间的越权就做水平越权】`4、垂直越权测试(1)不同权限的账号(2)用qwsn1用户发布一个帖子(3)用admin登录
2022-02-04 21:16:19
4184
1
原创 95.网络安全渗透测试—[常规漏洞挖掘与利用篇11]—[XXE(XML外部实体)注入漏洞与测试]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、XXE注入1、相关概念(1)XXE定义:(2)漏洞版本:(3)相关概念:2、漏洞示例:`有回显的XXE注入`(1)靶机环境:本地的phpstudy-`php5.4.5`(2)漏洞页面源码:`xxe01.php`(3)查看libxml版本:`2.7.8<2.9`(4)任意读取文件:`file://伪协议`(5)利用伪协议读取文件:`php的filter伪协议`(5)扫描端口:`单线程`(6)执行
2022-02-03 19:23:22
2892
原创 94.网络安全渗透测试—[常规漏洞挖掘与利用篇10]—[SSFR漏洞与测试]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、SSRF漏洞与测试1、SSRF漏洞定义2、SSRF漏洞示例(1)靶机链接:(2)漏洞代码:(3)扫描内部网络:`利用http://协议`(4)读取本地文件:`利用file://协议`(5)攻击内部网络:(6)识别内部系统:
2022-02-03 16:07:36
2602
原创 93.网络安全渗透测试—[常规漏洞挖掘与利用篇9]—[CSRF漏洞与测试]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、CSRF漏洞与测试1、CSRF定义与情景2、CSRF漏洞测试示例(1)测试方法(2)实验示例(3)防御方法
2022-02-03 14:42:24
3596
1
原创 92.网络安全渗透测试—[常规漏洞挖掘与利用篇8]—[命令执行漏洞与测试]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、命令执行漏洞与利用1、漏洞概念2、漏洞利用(1)php源码(2)ping命令(3)命令连接符(3)利用示例(4)payload总结
2022-02-02 16:32:16
3826
3
原创 91.网络安全渗透测试—[常规漏洞挖掘与利用篇7]—[代码执行漏洞与利用]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、代码执行漏洞简介1、代码执行漏洞概念:2、代码执行函数:二、代码执行漏洞利用1、动态代码执行漏洞2、eval代码执行漏洞3、正则代码执行漏洞
2022-02-02 15:11:40
3380
原创 90.网络安全渗透测试—[常规漏洞挖掘与利用篇6]—[文件包含-PHP封装伪协议详解&实战示例]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、PHP封装伪协议简介1、php内置封装协议2、data://命令执行-伪协议3、zip://压缩流-伪协议4、php://input输入输出流-伪协议5、PHP封装伪协议总结二、PHP封装伪协议的使用1、Less-5【php input伪协议】【代码审计】2、Less-6【input filter伪协议【列出文件】【读取flag.php的源码】。。。。。。。。。。
2022-02-01 20:18:26
2763
原创 89.网络安全渗透测试—[常规漏洞挖掘与利用篇5]—[文件包含漏洞详解&实战示例]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、文件包含漏洞详解1、文件包含漏洞相关概念2、PHP文件包含漏洞相关概念3、PHP文件包含漏洞利用:`构造payload`4、PHP文件包含漏洞利用:`读取铭感文件`5、PHP文件包含漏洞利用:`简单的目录遍历绕过+截断绕过`6、PHP文件包含漏洞利用:`文件上传+文件包含-getshell`7、PHP文件包含漏洞利用:`Apache日志文件包含getshell`8、PHP文件包含漏洞利用:`远程文件包
2022-02-01 00:10:21
3832
原创 87.网络安全渗透测试—[常规漏洞挖掘与利用篇3]—[xss测试-10种绕过技巧]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、xss测试-10种绕过技巧1、大小写绕过:`script标签一次匹配`2、复写绕过(属性多余):`script大小写标签一次匹配`3、转换标签绕过:`sciprt标签禁用`4、转换方法绕过:alert方法禁用5、手工闭合绕过:`既定的script标签`6、手工闭合+单引号绕过:既定的scirpt标签+htmllentities默认参数7、dom输出+hash属性+substring方法-弹窗:8、ph
2022-01-26 00:02:28
5148
原创 85.网络安全渗透测试—[常规漏洞挖掘与利用篇1]—[xss漏洞挖掘-测试与利用]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、xss漏洞测试与利用1、相关概念2、xss漏洞类型3、xss漏洞测试4、xss漏洞利用原理:`盗取COOKIE`5、xss漏洞利用示例:`盗取COOKIE`6、xss漏洞利用原理:`基础认证钓鱼`7、xss漏洞利用示例:`基础认证钓鱼`8、xss漏洞利用原理:`键盘记录器`9、xss漏洞利用示例:`键盘记录器`10、关闭浏览器XSS防护机制11、思考
2022-01-25 22:49:21
5931
1
原创 88.网络安全渗透测试—[常规漏洞挖掘与利用篇4]—[xss漏洞测试-加载payload的方法]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、xss漏洞测试-加载payload的方法1、背景2、xss平台通用payload加载3、img 创建script标签加载4、字符并接加载5、jquery加载
2022-01-25 22:13:57
4353
原创 86.网络安全渗透测试—[常规漏洞挖掘与利用篇2]—[xss漏洞利用平台-搭建与测试]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、xss漏洞利用平台-搭建与测试1、详细说明2、下载地址3、搭建过程4、测试模块:`基础认证钓鱼`【总是失败】5、测试默认模块:`窃取cookie`【成功】6、安装其他模块7、测试模块:`获取内网 ip`【时好时坏】8、测试模块:`键盘记录器`【成功】9、测试模块:`html5截屏`【失败】10、测试模块:`获取xss02.php页面源码`【成功】11、总结
2022-01-24 00:26:24
3145
1
原创 84.网络安全渗透测试—[SQL注入篇23]—[高级注入技巧-dnslog无回显注入]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、高级注入技巧 dnslog无回显注入1、原理2、dnslog平台3、MySQL dnslog无回显注入示例:4、SQLSERVER dnslog无回显注入示例:5、总结:
2022-01-21 23:41:18
4614
2
原创 83.网络安全渗透测试—[SQL注入篇22]—[高级注入技巧-位移注入]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、高级注入技巧-位移注入1、简介2、原理3、总结
2022-01-21 21:09:57
3236
原创 82.网络安全渗透测试—[SQL注入篇21]—Oracle+JSP-pipe.receive_message延时注入
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、Oracle+JSP 延时注入1、简介2、注入技巧二、pipe.receive_message 延时注入示例1、判断是否存在注入2、猜解长度并逐个猜解字符3、以上可以替换的SQL语句
2022-01-21 18:19:39
7792
原创 81.网络安全渗透测试—[SQL注入篇20]—[Oracle+JSP-decode/BurpSuite布尔型盲注入]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、Oracle+JSP 布尔型盲注入1、Oracle 布尔型盲注入方法:`2种`2、盲注步骤:`2步`3、盲注原理:二、decode 盲注入详解1、decode()函数的语法2、sign()函数的语法3、decode()函数比较大小4、substr()函数语法5、chr()函数语法6、ascii()函数语法7、decode()函数注入姿势8、以上可替换的SQL语句三、不使用decode 盲注入
2022-01-21 17:38:26
3007
原创 80.网络安全渗透测试—[SQL注入篇19]—[Oracle+JSP-9种报错注入]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、Oracle+JSP 报错注入:`9种`1、utl_inaddr.get_host_name()进行报错注入2、ctxsys.drithsx.sn()进行报错注入3、XMLType()进行报错注入4、dbms_xdb_version.checkin()进行报错注入5、bms_xdb_version.makeversioned()进报错注入6、dbms_xdb_version.uncheckout()进行报
2022-01-20 23:33:35
3344
原创 79.网络安全渗透测试—[SQL注入篇18]—[Oracle+JSP-UTL_HTTP.request反弹注入]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、Oracle+JSP utl_http.request 反弹注入1、应用场景:2、应用限制:3、检测是否支持utl_http.request4、远程服务器开启侦听:NC瑞士军刀5、反弹注入命令二、utl_http.request 反弹注入示例1、自己的远程服务器开启端口侦听2、反弹注入:库名、表名、字段名、数据3、总结:
2022-01-20 22:50:55
3333
原创 78.网络安全渗透测试—[SQL注入篇17]—[Oracle+JSP-联合查询注入]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、Oracle+JSP 联合查询注入1、注释符号2、手工闭合方法3、判断是否存在注入3、判断列数:order by二分法排序`4、联合查询:判断回显位5、联合查询:获取Oracle的系统级信息6、联合查询:库名、表名、字段名7、联合查询:数据/记录/字段值8、Oracle的常用SQL语句9、总结:
2022-01-20 19:24:53
2563
原创 77.网络安全渗透测试—[SQL注入篇16]—[SQLSERVER+ASP-延时注入]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、SQLSERVER+ASP 延时注入1、简介2、判断注入3、猜解长度、个数、字符4、以上总结:`12步`5、思考1:`information_schema的区别`6、思考2:`如何一次查询当前库的所有表长度`7、简化延时注入步骤:`9步(省略了判断个数的步骤)`
2022-01-19 23:28:41
4804
3
原创 76.网络安全渗透测试—[SQL注入篇15]—[SQLSERVER+ASP-openrowset转发利用]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、sqlserver openrowset转发利用1、场景:2、原理:3、前提:4、开启和关闭扩展:5、openrowset限制:二、openrowset 转发利用示例11、开启远程扩展2、查询注入点的数据库名:`mydb`3、自己的远程服务器上建立一个数据库:`mydb`4、自己的远程服务器上建立一个临时表:##version5、注入点查询系统信息并传到远程服务器:`user_name()`,
2022-01-19 19:29:43
2188
原创 75.网络安全渗透测试—[SQL注入篇14]—[SQLSERVER+ASP-LOG日志备份拿webshell]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、SQLSERVER 日志备份相关概念1、SQLSERVER的备份2、数据库故障还原类型3、ASP一句话:4、此时我们就可以通过备份log文件,得到webshell了5、优化webshell:6、最终形成的payload:7、如何判断是否拿到Webshell二、SQLSERVER+ASP 日志备份拿webshell示例:1、判断数据库名:mydb2、备份日志,拿webshell3、判断是否写入w
2022-01-19 17:34:23
2735
1
原创 74.网络安全渗透测试—[SQL注入篇13]—[SQLSERVER+ASP-执行系统命令]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、SQLSERVER+ASP 执行系统命令1、前言2、SQLSERVER+ASP 执行系统命令示例
2022-01-19 00:29:26
2962
原创 73.网络安全渗透测试—[SQL注入篇12]—[SQLSEVER+ASP-视图查询报错注入]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、SQLSEVER+ASP 视图查询报错注入1、SQLSERVER 视图概念2、SQLSEVER+ASP 视图查询报错注入示例
2022-01-18 23:14:37
2513
原创 72.网络安全渗透测试—[SQL注入篇11]—[SQLSERVER+ASP-报错注入]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、SQLSERVER+ASP 报错注入1、sql server的报错页面2、SQLSERVER+ASP 报错注入示例
2022-01-18 22:05:22
3583
原创 71.网络安全渗透测试—[SQL注入篇10]—[SQLSERVER+ASP-联合查询注入]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、SQLSERVER+ASP 联合查询注入1、SQLSERVER 相关概念:2、SQLSERVER+ASP 联合查询注入示例: (1)判断是否存在注入:`and/or逻辑判断` (2)判断列数:`order by` (3)联合查询注入—判断回显位:联合查询要求,联合查询的列与被联合查询的`列的个数和类型一致`,类型一致问题可以使用null值绕过。 (4)联合查询注入—查询系
2022-01-18 18:34:23
2478
1
原创 70.网络安全渗透测试—[SQL注入篇9]—[MySQL+PHP-延时注入]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、MySQL+PHP 延时注入1、相关技术二、延时注入示例:3步1、判断是否存在注入2、获取MySQL版本3、获取库名4、获取所有表名5、获取字段名6、获取数据7、总结:
2022-01-18 17:06:52
2569
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人