- 博客(12)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 DVWA-1.9全级别教程(完结篇,附实例)之XSS
*本文原创作者:lonehand,转载请注明来自FreeBuf.COM目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行...
2018-08-28 16:09:40
2432
原创 GitHack使用方法
ctf小白刚下载这个,不知道怎么用。现在会用啦就记录一下~下载地址:https://github.com/lijiejie/GitHack 下载下来后,通过cmd使用,如下图所示:总结(命令):GitHack.py http://XXXXXXXXXXX/.git/运行结束后,得到文件,如图:接下来就可以自行愉快玩耍啦~~~~ 当前大量开发人员使用git...
2018-08-24 15:22:40
23523
7
转载 readelf命令和ELF文件详解
ELF(Executable and Linking Format)是一个定义了目标文件内部信息如何组成和组织的文件格式。内核会根据这些信息加载可执行文件,内核根据这些信息可以知道从文件哪里获取代码,从哪里获取初始化数据,在哪里应该加载共享库,等信息。 ELF文件有下面三种类型: 1.目标文件$ gcc -c test.c 得到的test.o就是目标文件,目标文件通过链接可生成可执行文件...
2018-08-24 14:27:02
2159
转载 CTF常用隐写套路
隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 在CTF题目中,图片隐写题属于杂项的一部分,题目较为简单。本文大致梳理了下CTF比赛中图片隐写题的常...
2018-08-24 13:34:23
16353
2
转载 反编译的2个工具jd-gui和JAD
现在就来简单介绍下常用的两大反编译利器。 1.jd-gui,安装不需要了,直接点击运行,可以反编译jar,class文件。只要把文件拖,记得一定得拖到软件的那个框框里面。这样就可以看到源码了,太简单了。 2.JAD。难点是找这个工具比较麻烦,现在就上传上来供大家直接使用了。 需要的文件: net.sf.jadclipse_3.3.0.jar jad.exe 注意这两文件是匹配的,ja...
2018-08-23 17:17:56
1683
转载 Selinux小结
前绪 2一、Selinux基础概述 2二、什么是Selinux? 2三、SELinux Policy语言 31、安全属性——SContext 32、TE简介 41). 客体类别和许可: 42). 访问向量规则: 53). AV规则 5四、SElinux策略文件 61、定义性文件 72、其他...
2018-08-23 14:17:36
1055
转载 Android Binder机制原理(史上最强理解,没有之一)
Binder是Android系统进程间通信(IPC)方式之一。Linux已经拥有的进程间通信IPC手段包括(Internet Process Connection): 管道(Pipe)、信号(Signal)和跟踪(Trace)、插口(Socket)、报文队列(Message)、共享内存(Share Memory)和信号量(Semaphore)。本文详细介绍Binder作为Android主要IPC方...
2018-08-23 14:13:07
294
转载 Kali下利用XAMPP搭建DVWA及使用command injection
1首先,在VIrtualBox虚拟机上安装kali。【注】:校园网使用桥接网卡有可能会连接不上网,可以换成网络地址转换器(NAT)。kali安装好后首先要换源,然后更新系统: 2 下载XAMPP首先查看PHP的版本,在XAMPP中要下载对应版本,我这个显示PHP7.0版本, 所以在https://www.apachefriends.org/dow...
2018-08-23 11:21:03
434
原创 在Xampp中配置DVWA
DVWA主要是用于学习Web的常见攻击,比如SQL注入、XSS等的一个渗透测试系统,下面我将结合XAMPP来说明它的安装过程。一、环境OS:Windows 10XAMPP:5.6.24DVWA:1.9二、XAMPP安装XAMPP的安装和普通软件的安装一样,这里不再赘述。当安装完成后打开,如果apache或者mysql无法启动,有可能是因为端口冲突的问题,修改方法如下:1...
2018-08-23 11:19:32
952
转载 xss攻击原理与解决方法
概述XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌...
2018-08-23 10:12:27
289
转载 浅谈CSRF与SSRF
今天看在看《XSS跨站脚本攻击剖析与防御》的时候,里边提到了CSRF与SSRF,在网络查询了这部分的资料后,简单总结了下二者的关系与不同CSRF又称跨站请求伪造,XSS就是CSRF中的一种。二者区别,XSS利用的是用户对指定网站的信任,CSRF利用是网站对用户浏览器的信任。发生条件当用户在安全网站A登录后保持登录的状态,并在此时浏览了保存有恶意代码的另一个网站B。此时B站劫持用户的...
2018-08-23 09:54:25
374
原创 Apache的性能解读
MPM全称是多道处理模块,我们都知道apache是以模块化方式设计的.那么MPM用来决定apache如何处理用户请求的.是通过一个进程处理一个请求,还是一个线程处理一个请求.当前MPM有三种可以选择的方式:preforkworkerevent虽然有以上三种方式,但是要注意在任何时间,必须有一个,而且只能有一个MPM被使用.那么下面就介绍一下这三种处理方式的区别.
2017-08-29 15:05:01
1319
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人