- 博客(9)
- 收藏
- 关注
原创 web漏洞——CSRF攻击原理及防御
CSRF漏洞介绍CSRF(Cross-site request forgery,跨站请求伪造),通常缩写为CSRF或XSRF是一种对网站的恶意利用。它利用受害者尚未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF属于...
2019-08-29 00:20:20 760
原创 web漏洞——XSS攻击原理及防御
XSS漏洞介绍跨站脚本(Cross-Site Script,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。XSS漏洞危害:挂马 盗取用户cookie DOS(拒绝服务)客户端浏览器 钓鱼攻击,高级钓鱼技巧 编写针对性的XSS病毒,删除目标文章,恶意篡改数据,...
2019-08-28 14:28:54 767
原创 CVE-2019-0232(TOMCAT远程代码执行)漏洞复现
一、漏洞简介2019年4月13号,Apache Tomcat 9.0.18版本公告中提到,本次更新修复了一个代号为CVE-2019-0232的漏洞。该漏洞只对Windows平台有效,Apache Tomcat 9.0.0.M1到9.0.17,8.5.0到8.5.39和7.0.0到7.0.93中的CGI Servlet很容易受到远程执行代码的影响,攻击者向CGI Servlet发送一个精心设...
2019-08-27 10:46:23 2287
原创 tomcat-8.5.39搭建
环境:windows2008R2,jdk1.8.201,tomcat8.5.39搭建具体步骤1下载安装jdk,zip包直接解压2配置jdk环境变量(1)打开 计算机→属性→高级系统设置→高级→环境变量(2)在系统变量中加入一条JAVA_HOME,值为jdk的安装路径(3)修改系统环境变量中的path在最后加入%JAVA_HOME%\bin;%JAVA_...
2019-08-27 08:57:13 1093
原创 CVE-2019-0708(远程桌面)漏洞复现
一、CVE-2019-0708漏洞简介CVE-2019-0708漏洞被称为“永恒之蓝”级别的漏洞,只要开启Windows远程桌面服务(RDP服务)即可被攻击。二、测试环境Kali虚拟机、Windows Server 2008 R2 64位(Windows服务器需开启远程桌面服务)、windows 7 64位(开启远程桌面服务)三、测试过程(1)查看IPKali的IP地址为1...
2019-08-26 22:15:43 5597
原创 WEB渗透测试流程
1信息收集1.1主机发现netdiscover -i 网卡 -r 网段nmap -sn 网段1.2端口扫描masscan --rate=速度 --ports=0-65535 ip地址1.3版本操作系统端口识别nmap -T4(速度) -sV(版本) -O(操作系统) -p(端口逗号隔开)80,22 ip地址1.4网页目录扫描dir...
2019-08-26 20:26:30 777
原创 kali2019安装netspeed教程
kali2019安装netspeed教程1首先访问地址http://extensions.gnome.org/2进去后搜索netspeed,然后点击插件3进去后,查看是否有开启插件的按钮,若没有会提示让你安装一个插件,这个时候直接允许安装会提示失败,需要第4部的操作,若有直接跳过第4部4进入火狐浏览器的配置里,在地址栏输入about:config,进行修改,将true改成f...
2019-07-17 21:06:08 1317
原创 Recon-NG进行信息收集
在终端输入recon-ng,或者在菜单中application/inforemation gathering/recon-ngrecon-ng 启动界面需要查看可以使用的命令输入help即可。下面介绍每条命令的作用:add:向数据库添加一条记录back:返回到上一级delete:从数据库删除一条记录exit:退出recon-nghelp:显示帮助信息...
2019-06-23 15:03:27 742
原创 linux配置ip脚本
1.需要一台克隆的linux系统如果linux系统不是克隆的,将代码中的eth1改成eth0即可2.用vi或者gedit创建一个脚本文件(文件名为ip.sh),将下面代码复制进去#!/bin/bashIPconf_path=/etc/sysconfig/network-scripts/ifcfg-eth0echo -e "输入IP地址(格式:192.168.100.1):\c"...
2019-06-23 02:01:48 1457
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人