- 博客(9)
- 收藏
- 关注
原创 pikachu——简介
这段时间打算本地搭建一个测试环境,偶然发现pikachu,一个比较详细的漏洞平台。这个平台使用php搭建的,需要php环境和mysql数据库支持。我本地用的是phpstudy,pikachu下载完了之后直接拷贝到phpstudy下的www目录下,然后安装就可以使用了。pikachu:https://pan.baidu.com/s/14nfTgINiM2mzNbeeWakT8A...
2018-12-12 15:28:47
20648
原创 Web安全漏洞——文件上传(fileupload)
1.原理文件上传漏洞是指用户上传了一个可执行脚本文件,并通过此文件获得了执行服务器端命令的能力。要完成这个攻击,要满足一下几个条件:上传的文件能够被Web容器解释执行,所以文件上传后所在的目录要是Web容器所覆盖到的路径。用户能够从Web上访问这个文件。用户上传的文件如果被安全检查、格式化、图片压缩等功能改变了内容,则可能导致攻击不成功文件包含漏洞(file include)(有次面...
2018-11-20 12:23:56
2226
原创 Web安全漏洞——csrf攻击
1.原理CSRF(Cross Site Request Forgery),即跨站点请求伪造。CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发...
2018-11-20 10:45:47
589
原创 Web安全漏洞——XSS攻击
1.原理Xss(跨站脚本攻击),英文名“Cross Site Sripting”,在一开始,这种攻击的案列是跨域(同源策略)的,所以叫做“跨站脚本”,但是今天,由于js的强大功能以及网站前端的复杂性,是否跨域已经不再重要。Xss也是注入攻击,即本质是把用户输入的数据当成代码执行。当web应用对用户输入过滤不严格,攻击者写入恶意的脚本代码(html、js)到网页中时,如果用户访问了带有恶意代码的页...
2018-11-20 10:09:40
374
原创 Web安全漏洞——sql注入
1.原理注入攻击的本质,是把用户输入的数据当成代码执行。两个关键条件:一是用户能够控制输入;二是原本程序要执行的代码,拼接了用户输入的数据。当攻击者发送的sql语句被sql解释器执行,通过执行这些恶意语句欺骗数据库执行,导致数据库信息泄露。2.分类按注入点的参数类型:数字型、字符型当注入点的参数为整数时,如id、num、page等,这种形式为数字型注入漏洞当注入点的参数为字符串时,则为...
2018-11-18 12:10:32
398
原创 http协议基础
http协议定义了浏览器(即万维网客户程序)怎样向万维网服务器请求万维网文档以及服务器怎样把文档传送给服务器。从层次的角度上看,http是面向事务的应用层协议。1. http报文的传送http使用了面向连接的tcp作为运输层协议,保证了数据的可靠传输。http不比考虑数据在传输过程中被丢弃后又怎样重传。http协议本身是无连接的,指的是虽然http使用了tcp连接,但通信双方在交换http报...
2018-11-18 11:10:08
361
原创 网络安全学习如何入门
最近一直苦思如何入门Web安全这一块,之前的学习过程中总会有模棱两可的情况遇到,说到底来是基础知识不牢靠。下面是从网上整理的一个比较合适的入门方案。这是一些大佬的建议,可以参考https://www.zhihu.com/question/21606800/answer/22268855入门方案:计算机基础知识、原理等,专业术语,(我掌握的差不多了)http协议,了解tcp/ip协议(三...
2018-11-18 09:34:53
2161
1
原创 关于U盘安装kali linux遇到的一些问题
今天测试了一下安装好的vm虚拟机上的kali,发现电脑配置实在是不堪入目,带不动…于是乎,准备在笔记本上直接装一个kalikali官网上我暂时只发现了最新版本的下载,也就是4.0版本,但是我在vm虚拟机上安装的时候总是遇到登录黑屏的问题,而且按照我的另一篇博客里的方法也解决不了…于是我找到了一个3.0的32位版本的镜像kali-linux-2018.3a-i386链接:https://pa...
2018-11-17 23:36:29
2951
原创 关于vm虚拟机上安装kali之后登录黑屏的问题
最近想在vmware安装一台kali虚拟机,但是安装完毕之后正确输入用户名和密码系统出现黑屏,而后一直卡在那里…在网上经过一番搜索了解,问题出在本地主机有双显卡且其中有一个是nvidia的显卡安装kali 的时候,如果检测到系统有这个显卡驱动,会默认安装这个驱动,至于为啥会导致黑屏,暂时还没研究…但是解决办法就是禁用这个驱动就好了具体步骤:1.在登录界面按e进入编辑模式2.在倒数第三...
2018-11-16 20:20:36
14472
7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人