- 博客(23)
- 收藏
- 关注
RSS订阅原创 SSRF(服务器端请求伪造)详解
SSRF(服务器端请求伪造)漏洞分析:攻击者可利用服务器发起恶意请求访问内外部资源,实现内网探测、敏感数据读取、云环境渗透等。漏洞利用方式包括构造恶意URL、结合Redis/FastCGI进行RCE,以及通过DNSLog验证无回显攻击。其危害包括内网服务攻击、DDoS发起、云平台凭据窃取等。防御措施建议采用URL白名单、禁用危险协议、屏蔽内网地址、请求隔离及响应内容限制等手段。该漏洞根据回显情况可分为有回显、无回显和半盲三种类型。
2025-06-13 15:30:04
159
原创 CSRF(跨站请求伪造)详解
CSRF(Cross-Site Request Forgery)是指攻击者诱导用户在已登录某网站的情况下,执行非本意的操作(如转账、改密码等)。它依赖于用户已登录状态下浏览器自动携带 Cookie 的特性。攻击者发现目标网站存在 CSRF 漏洞,关键操作接口未对请求来源进行身份校验。攻击者构造包含恶意请求的 Payload(如自动提交的表单、恶意图片、JS 脚本等),并嵌入到钓鱼网页或第三方平台。通过社交工程手段(如钓鱼邮件、社交消息、伪装广告等)引导用户点击该页面或链接。用
2025-06-08 15:29:37
593
原创 XSS(跨站脚本攻击)详解
XSS(Cross-Site Scripting,跨站脚本攻击)漏洞,攻击者将恶意脚本注入到Web页面中,当用户访问这些页面时,恶意脚本会在用户的浏览器中执行,可能导致数据泄露、会话劫持或钓鱼攻击等安全问题。在将动态数据输出到HTML、JavaScript、CSS等上下文时,对数据进行适当的编码,确保其被视为纯文本而非可执行代码。DOM XSS不依赖于服务器端的漏洞,而是利用客户端JavaScript代码中的缺陷,在用户的浏览器中执行恶意脚本。移除或转义潜在的恶意字符(如 <、>、" 等)。
2025-06-07 10:02:09
444
原创 数字证书_CA_详解
数字证书是网站的身份凭证,包含域名、公钥、颁发机构及有效期等信息,由CA(证书颁发机构)签发并背书。证书验证依赖信任链:网站证书→中间证书→根证书,浏览器通过预装的根证书进行逐级验证。抓包工具(如BurpSuite)需伪造证书链才能拦截HTTPS流量,但移动设备(Android/iOS)从系统层面限制用户安装的CA证书,仅信任系统预置CA,除非Root权限修改系统分区,但会触发应用兼容性问题。证书类型分为DV(域名验证)、OV(组织验证)和EV(扩展验证)三级,安全性递增。
2025-06-05 16:48:53
1054
原创 HTTP(超文本传输协议)详解
HTTP(超文本传输协议)用于在客户端(如浏览器)和服务器之间传输超文本数据,例如网页、图片、视频等。HTTP是一种不保存状态(无状态)协议,即每个请求都是独立的,服务器不会自动保留客户端的前次请求信息。通信方式分为:请求(客户端)和响应(服务器端)请求访问文本或图像等资源的一端称为客户端提供资源响应的一端称为服务器端。HTTP协议规定,请求由客户端端发出,服务器响应该请求并返回。客户端请求或访问服务器端资源是通过URL/URI的方式去得到相应的资源URI用字符串标识某一互联网资源。
2025-06-04 16:24:43
886
原创 【TCP/IP协议族详解】
TCP/IP协议是互联网通信的基础协议套件,采用分层架构设计,包含以下核心层次: 链路层(帧传输): 负责物理介质上的数据传输 关键功能:帧封装/拆解、MAC寻址、差错检测 主要协议:以太网、Wi-Fi、ARP 网络层(数据包路由): 实现跨网络的主机间通信 核心功能:IP寻址、路由选择、分片重组 主要协议:IP、ICMP、IGMP 传输层(端到端连接): 提供可靠/不可靠的数据传输服务 关键协议:TCP(面向连接)和UDP(无连接) 包含连接管理(三次握手/四次挥手)机制 应用层(用户服务): 直接面向应
2025-05-24 19:24:58
1130
原创 关于虚拟机启动失败的解决方法(HV模块、Hyper-v)
关于夜神模拟器(NOX)启动失败,关闭hyper-v的解决方法(一) 此平台不支持虚拟化的 AMD-V/RVI。 不使用虚拟化的 AMD-V/RVI,是否继续?(二) 在此主机上不支持嵌套虚拟化。模块“HV”启动失败,未能启动虚拟机。
2025-03-22 13:02:10
994
原创 Fiddler Classic(HTTP流量代理+半汉化)
交互工具 vs. 开发组件和都是交互式的调试代理工具,前者专注于 Windows,后者支持跨平台且界面更现代;而则是一个开发库,供开发者嵌入网络捕获功能;则侧重于简化日志捕获与共享,主要用于支持场景。平台支持Classic仅 Windows,Everywhere和Reporter均支持跨平台;则依赖于 .NET 环境,可嵌入到各种 .NET 应用中。用途侧重点Classic和Everywhere面向开发调试;Reporter面向问题日志收集与分享;Core面向构建自定义调试或监控解决方案。
2025-02-07 19:18:32
1461
原创 SQL注入-详解
目录一、什么是SQL注入(一) 关于SQL的问题第一问:什么是Web应用程序?第二问:网页会通过SQL语句查数据库?为什么我在网页源码里看不见?(二) 关于SQL注入问题第一问:与数据库交互的位置?在哪里?第二问:为什么账号密码登录处是与数据库交互的位置?第三问:还是没太懂SQL注入二、漏洞利用过程(攻击历程或攻击路径)三、SQL注入类型四、漏洞的危害五、防御或修复方法六、漏洞在Web日志、数据库日志及流量元数据中的体现七、安全编码一、Java二、PHPSQL(Structured Query Langua
2024-10-18 09:30:00
600
原创 内网穿透_ICMP_icmpsh
常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。数据包(例如:ping操作)的传输过程中,当目标主机不可达,或者请求超时,都是ICMP在运作(生成相应的错误信息)这样,当其他设备向你的机器发送 ICMP 请求时,icmpsh 可以截获这些请求并作出响应,而不是系统本身去响应。使用 icmpsh 工具时,它会监听网络上的 ICMP 请求,并模拟系统的 ICMP 去响应。为了防止系统本身去响应icmp,所以要关闭本机的icmp响应。
2024-03-28 22:18:44
1224
1
原创 脏牛提权(靶机复现)
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛的CVE编号是CVE-2016-5195。漏洞危害低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
2024-03-26 18:15:00
4335
2
原创 UDF提权
当MYSQL权限比较高的时候我们就可以利用UDF提权。UDF可以理解为MySQL的函数库,可以利用UDF定义创建函数(其中包括了执行系统命令的函数)UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。
2024-03-15 21:59:47
2431
原创 渗透测试-信息收集_备案信息
第二十条 违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款,情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成犯罪的,依法追究刑事责任。未获取许可或者未履行备案手续的,不得从事互联网信息服务,否则属于违法行为。(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
2024-03-07 09:38:31
1091
1
原创 OSI详解
开放式系统互联通信参考模型(Open System Interconnection Reference Model)简称OSI模型。,由,一个使各种计算机在世界范围内互连为。
2024-01-05 11:41:23
2363
原创 ShuiZe(水泽)详细使用教程“Docker和Kali安装水泽”
使用winSCP等相关文件传输工具,将水泽工具传到Linux中/root/目录下。这里其实就是用python安装一些水泽用到的python库文件。针对于“兔八哥修改后的水泽”镜像,可以做以下操作。
2023-10-11 17:03:45
7066
16
原创 CentOS7.9部署一机多站
etc/hosts是一个操作系统文件,用于将主机名映射到相应的IP地址。setenforce 0 #临时关闭SELinux。执行以下操作之前请先关闭SELinux。此时的SELinux是关闭状态。不同IP地址不同网站。
2023-05-21 21:39:20
550
原创 level通关详解
我尝试输入一下www.baidu.com,看到源代码也是链接不合法,到这里我们就会发现极其有可能是对http://或者是https://进行了匹配,我们尝试一下,发现是http://一个进行了编码,另一个肯定也是做了某种处理,我们想象一下,会不会是检测我们输入的字符进行了某种匹配。可以看到一个还是对内容进行编码,另一个则是加了一个_ 这说明服务器端对我们输入的内容进行了过滤。我们可以用,但是发现它对这些进行过滤了,我们进行大小写,onfocus一类的发现都进行处理了。
2023-05-21 16:32:26
1143
原创 XSS-Labs靶场搭建
XSS-Labs是一个用于学习xss注入的平台,使用php编写的后台代码,一共有20关,每一 关都有不同的xss注入漏洞,我们要找出漏洞,并且通过漏洞注入代码,方可以通关。
2023-05-21 16:30:49
2205
原创 SSH密钥登录及SCP
进入末行模式强制保存并退出。id_rsa.pub #公钥,用于解密在远程SSH服务器上所接收到的数据。id_rsa #私钥,用于加密登录到远程SSH服务器。#使用 ssh-copy-id 命令复制 SSH 公钥到远程机器 192.168.1.12。PasswordAuthentication no #进入输入模式将yes改为no。客户端不限于kali操作系统。
2023-05-12 21:54:43
4448
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人