- 博客(36)
- 资源 (1)
- 收藏
- 关注

原创 chatgpt 无法登录报错Access denied、OpenAl‘s services are not available in yourcountry. (error=unsupported )
解决chatgpt无法登录,登录报错问题。
2023-02-14 09:40:59
77940
98
原创 PortSwigger NoSQL 注入
NoSQL 是一种非关系型数据库,适用于存储非结构化或半结构化数据,具有高扩展性和灵活性,但缺乏强一致性和复杂事务支持。NoSQL 注入是攻击者通过操纵 NoSQL 查询语法(如 JSON、BSON)或 API 调用,绕过验证或窃取数据。常见攻击方式包括语法注入、运算符注入和 JavaScript 注入。防御措施包括输入验证、参数化查询、禁用危险功能、使用白名单、最小权限原则、ORM/ODM 工具、编码转义以及日志监控。通过这些方法,可以有效防止 NoSQL 注入,确保应用程序安全。
2025-01-16 18:26:15
813
原创 PortSwigger 路径遍历
路径遍历漏洞允许攻击者通过构造特殊的输入,绕过应用程序的安全限制,访问或执行服务器上的任意文件或目录。这些文件可能包括应用程序代码和数据、后端系统的凭据以及敏感的操作系统文件等。
2024-12-16 15:43:59
342
原创 PortSwigger WEB缓存欺骗
本文介绍了 PortSwigger 靶场的WEB缓存欺骗,给出了常见的web缓存欺骗利用姿势及发防范措施。
2024-11-16 22:42:41
1036
原创 Strict-Transport-Security(HSTS)& X-Frame-Options & X-XSS-Protection
本文对Strict-Transport-Security(HSTS)& X-Frame-Options & X-XSS-Protection 进行了介绍,列举了常用指令及示例。
2024-06-12 17:14:09
831
原创 内容安全策略(CSP)
本文章介绍了内容安全策略(Content Security Policy,CSP),列举了常见CSP示例及如何通过http标头和meta元素配置CSP策略
2024-06-06 15:58:10
1295
1
原创 Docker安装Cowrie蜜罐并通过企业微信实现告警
本文介绍了使用docker安装Cowrie蜜罐,并实现了通过shell脚本使用企业微信发送告警信息。
2023-11-30 19:07:53
1027
原创 JSON Web 令牌 (JWT)攻击
1.1 生成密钥:首先,需要生成一个密钥(secret key),这个密钥只有发送方和接收方知道。1.2 签名:在JWT中,要对头部和有效载荷进行签名,首先将头部和有效载荷进行Base64编码,得到两个字符串,分别记为header_base64和payload_base64。
2023-07-30 10:27:23
995
原创 HTTP 请求走私漏洞(HTTP Request Smuggling)
HTTP请求走私漏洞(HTTP Request Smuggling)是一种安全漏洞,利用了HTTP协议中请求和响应的解析和处理方式的不一致性。攻击者通过构造特定的恶意请求,以欺骗服务器和代理服务器,从而绕过安全机制,执行未经授权的操作。HTTP请求走私漏洞通常涉及两个或多个HTTP请求的组合,攻击者可以利用HTTP报文中的头部或其他元数据来混淆和欺骗服务器或代理服务器的解析逻辑。
2023-07-18 21:56:08
5506
2
原创 Http host 标头攻击
HTTP Host 标头攻击是一种网络安全攻击技术,利用了 HTTP 协议中的 Host 标头字段的漏洞。Host 标头字段用于指定客户端请求的目标主机名或域名。攻击者可以通过构造恶意的 HTTP 请求,伪造或篡改 Host 标头字段的值,从而欺骗服务器,让服务器误以为请求是针对其他主机或域名的。
2023-06-27 20:00:00
7942
2
原创 PortSwigger web缓存中毒(Cache Poisoning)
Web缓存中毒(Web Cache Poisoning)是一种攻击技术,攻击者通过操纵Web应用程序的缓存系统,将恶意或欺骗性内容注入到合法的缓存中,以欺骗用户或绕过安全控制。Web缓存中毒的原理是利用缓存服务器在接收到请求后,将响应保存在缓存中并将相同响应返回给后续请求的用户。攻击者通过在请求中操纵参数、头部或URL等,使缓存服务器错误地将恶意或欺骗性响应存储在缓存中。当其他用户发起相同请求时,缓存服务器将返回被注入的恶意响应,从而达到攻击的目的。
2023-06-12 18:16:52
1961
原创 PortSwigger 基于不安全的反序列化漏洞
反序列化漏洞是指攻击者通过在应用程序中注入恶意的序列化对象来利用应用程序的反序列化功能,从而导致应用程序受到攻击的漏洞。在一些编程语言和应用程序中,对象可以被序列化为一些字节流或字符串,然后在不同的应用程序之间传输。当这些对象被接收时,它们需要进行反序列化以恢复原始对象。攻击者可以利用这种反序列化过程来注入恶意的代码和数据,从而导致应用程序执行恶意操作,例如远程命令执行、文件读写、数据库操作等。
2023-06-01 09:25:27
688
原创 PortSwigger 服务器端模板注入
本文介绍PortSwigger靶场 服务器端模板注入漏洞,包括服务器端模板注入漏洞介绍、利用方式、防御方式等。如有疑问欢迎私聊。
2023-05-04 16:04:44
569
原创 tplmap 运行报错 Exiting: ‘bool‘ object has no attribute ‘replace‘
[tplmap] Exiting: 'bool' object has no attribute 'replace'解决办法:删除tplmap/core/checks.py文件中Twig条目,保存退出。
2023-04-25 16:37:22
603
原创 内网信息收集
我是谁?————对当前机器角色的判断这是哪?————对当前机器所在网络环境的拓扑进行分析和判断我在哪?————对当前机器所处区域的判断。
2023-04-04 20:54:02
321
原创 内网隐秘隧道技术
icmpsh 是一个简单的反向 ICMP shell 工具,支持在 Windows 和 Linux 平台上运行。由一个主控端和一个从属端组成。主控端运行在攻击者机器上,而从属端则运行在目标机器上。主控端可以向从属端发送命令,并接收从属端的响应。主控端和从属端之间的通信是通过 ICMP 协议实现的,因此即使目标机器没有开启任何 TCP 或 UDP 端口,也能够进行通信。icmpsh 的优点是它不需要管理员权限来运行在目标机器上。这就意味着它可以在不破坏系统完整性的情况下进行渗透测试或攻击。
2023-03-31 18:16:50
602
原创 PHP代码审计01-环境搭建及PHP核心配置介绍
PHP_INI_*是 PHP 中的一些常量,用于指示 PHP 配置文件php.ini中的各种配置项的作用范围。常量含义该配置选项可在用户的PHP脚本或Windows注册表中设置该配置选项可在php.ini. .htaccess或httpd.conf中设置该配置选项可在php.ini或httpd.conf中设置该配置选项可在任何地方设置该配置选项仅可在php.ini中设置。
2023-03-22 17:55:12
437
原创 PortSwigger 基于 WebSocket 的安全漏洞
本文介绍PortSwigger 靶场 WebSocket 安全漏洞,包括WebSocket漏洞介绍、利用方式、防御方式等。如有疑问欢迎私聊。
2023-03-12 16:27:02
605
原创 PortSwigger 基于 DOM 的漏洞
本文介绍PortSwigger靶场 DOM漏洞,包括DOM漏洞介绍、利用方式、防御措施等。如有疑问欢迎私聊。
2023-03-06 20:42:00
545
原创 PortSwigger 点击劫持(Clickjacking)
本文介绍PortSwigger靶场 点击劫持 (Clickjacking)漏洞,包括Clickjacking介绍、利用方式、防御方式等。如有疑问欢迎私聊。
2023-03-02 16:35:26
778
原创 PortSwigger 跨站点请求伪造 (CSRF)
本文介绍PortSwigger靶场 跨站点请求伪造 (CSRF),包括CSRF介绍及利用手法。如有疑问欢迎私聊。
2022-12-10 19:47:42
833
原创 PortSwigger 跨站点脚本(XSS)
本文介绍PortSwigger靶场 跨站点脚本(XSS),包括反射型、存储型、DOM型。如有疑问欢迎私聊。
2022-11-30 16:12:07
1665
原创 PortSwigger XML外部实体注入(XXE)
本文介绍PortSwigger靶场 XML外部实体注入(XXE),包括XXE漏洞产生原理、XXE漏洞利用方式、XXE漏洞防护措施。如有疑问欢迎私聊。
2022-11-21 21:14:13
1066
1
原创 PortSwigger 服务端请求伪造 (SSRF)
本文介绍PortSwigger靶场 服务端请求伪造 (SSRF),包括基本SSRF、另一个系统SSRF、黑名单SSRF、白名单SSRF,重定向SSRF、盲外带SSRF。如有疑问欢迎私聊。
2022-11-18 12:07:36
1127
原创 Nginx 0day LDAP RCE 漏洞情报分析
本文介绍Nginx 0day LDAP RCE漏洞影响范围并解释NGINX LDAP参考实现
2022-08-31 11:32:03
1304
原创 SQl注入学习
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节,像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节。
2022-06-08 18:48:11
1217
2
原创 dirmap Use crawl mode 报错
ModuleNotFoundError: No module named 'gevent._gevent_c_imap'
2022-05-06 11:31:46
1341
原创 kali上安装 OpenVas (避坑版)
kali上安装 OpenVas,分前期准备、安装、使用。执行gvm-check-setup报错:Job for ospd-openvas.service failed because the control process exited with error code.See “systemctl status ospd-openvas.service” and “journalctl -xe” for details.报错:openvas-setup: command not found
2022-03-04 14:36:30
17226
26
原创 Linux Polkit 权限提升漏洞(CVE-2021-4034)polkit-0.96-11.el6_10.1
Linux Polkit 权限提升漏洞(CVE-2021-4034)polkit-0.96-11.el6_10.1 polkit-0.112-26.el7Linux Polkit 中的 pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034),pkexec应用程序为 Linux 系统预装工具,漏洞影响Ubuntu、Debian、Fedora、CentOS等主流 Linux发行版。攻击者可以通过修改环境变量,从而诱导 pkexec 执行任意代码,利用成功可导致非特权用户获得管理员权限。
2022-02-10 10:49:02
1116
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人