- 博客(15)
- 收藏
- 关注
RSS订阅原创 【靶场实战】dc-1靶机 渗透测试
参考文章DC-1 靶机安装及练习一、搭建环境搭建环境下载地址:dc-1加压后用VMware打开,配置网络适配器为NAT模式注意:dc-1开机后会提示输入账号密码,这里可以不用管他。开启kali虚拟机,同样的,配置网络适配器为NAT模式测试环境在kali终端输入:ifconfig,查看当前网段可知,当前c段是 192.168.224.0用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24很明显,192.168.224.129 就是dc-1的ip地址
2021-04-05 12:57:51
1166
原创 【内网安全】基础知识:搭建域环境
参考文章原文tag:标签Ref:内链本片文章仅供学习使用,切勿触犯法律!概述总结一、前言下面实验中,将创建一个域环境,配置一台windows server 2012 R2 服务器,将其升级为域控制器,然后将windows 7 计算机加入该域。二、基本环境配置以配置windows 7虚拟机为例,配置网络环境。修改VMnet信息点击编辑–>虚拟网络编辑器设置桥接模式,选择一个你的网卡设置虚拟机网络适配器选择windows 7 ,点击虚拟机–>设置
2021-03-30 21:52:45
482
原创 【内网安全】基础知识:工作组、域和权限分配
参考文章关于网络安全域隔离问题的研究与思考【网络安全】域活动目录(Active Directory) 介绍DMZ区的理解tag:标签Ref:内链本片文章仅供学习使用,切勿触犯法律!未写完,待补充概述总结工作组:无安全边界的计算机集合域:有安全边界的计算机集合活动目录:在域环境中提供目录服务的组件域管理器:域中的一台类似管理服务系统一、工作组1、什么是工作组工作组(Work Group)是局域网中的一个概念,它通过最常见的资源管理模式实现网络资源共享。默认情况
2021-03-30 11:25:25
2040
原创 【漏洞利用】JSONP跨域请求漏洞 挖掘、利用详解
参考文章轻松搞定JSONP跨域请求jsonp跨域原理,使用以及同源策略跨域漏洞丨JSONP和CORS跨域资源共享Tag:Ref: [[019.同源策略]]本片文章仅供学习使用,切勿触犯法律!未写完,待补充概述总结一、漏洞介绍JSONP介绍JSONP 是 JSON with padding(填充式 JSON 或参数式 JSON)的简写。JSONP是一种利用HTML中<script></script>元素标签,远程调用json文件来实现数据传递的技术,
2021-03-13 22:40:41
3135
原创 【漏洞利用】CSRF跨站请求伪造-详解
参考文章CSRF攻击与防御CSRF & CORS读取型CSRF-需要交互的内容劫持Tag:Ref:本片文章仅供学习使用,切勿触犯法律!未写完,待补充概述总结一、漏洞介绍CSRF(Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,是一种对网站的恶意利用。==它与XSS非常不同,XSS利用站点内信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。==与XSS攻击相比,CSR
2021-03-03 21:46:43
623
1
原创 pikachu-unsafe filedownload
参考文章原文tag:Ref:本片文章仅供学习使用,切勿触犯法律!1、unsafe filedownload任意点击球员名字,抓包通过GET请求方式,获取名为kb.png的文件,很明显,尝试修改文件名称,修改为:?filename=../unsafedownload.php成功下载目标文件unsafedownload.php,查看源码(部分):down_nba.php点击超链接,跳转url,同时有一个get请求execdownload.php<?php$PIKA
2021-02-03 23:44:05
267
原创 pikachu靶场 文件包含漏洞解析 file inclusion
1、File Inclusion(local)任意选择NBA player,页面显示如下:其url直接暴露了查询信息,简单的直接修改:?filename=../fileinclude&submit=提交查询说明存在文件包含漏洞(当然实际情况也有可能是:该文件不在过滤范围之内。)测试能否使用伪协议?filename=file:../fileinclude.php&submit=提交查询测试能否使用http://,php://等协议?filename=https://www
2021-02-03 00:41:30
521
原创 【漏洞利用】逻辑漏洞之支付漏洞详解
参考文章挖洞技巧:支付漏洞之总结Tag: #逻辑漏洞 #支付漏洞Ref:本片文章仅供学习使用,切勿触犯法律!概述总结一、漏洞介绍所有涉及购买、支付等方面的功能处就有可能存在支付漏洞。二、漏洞原理一般支付流程:用户用钱包加上优惠券/折扣券确认购买商品的单价、数量以及购买时间,提交给平台或商家确认无误后,确认支付信息,报告购买信息。其中有三个重要的因素:用户、商品、平台/商家。这三个因素在支付流程中都有可能造成支付漏洞。三、漏洞危害对企业和用户的危害极大。四、利用前
2021-01-31 23:51:21
4441
1
原创 【漏洞利用】逻辑漏洞之任意账号密码重置详解
参考文章任意用户密码重置的10种姿势Tag: #任意相关Ref:本片文章仅供学习使用,切勿触犯法律!概述总结一、漏洞介绍重置密码本身没有问题i,但是在重置密码中的验证机制不够完善。其产生的原因多种多样,最主要的原因是网站有逻辑上的漏洞,即没有做到用户、账号、验证码三者统一进行验证。二、漏洞原理一般重置密码流程:总结为3步:输入要重置的用户名/账号向该用户绑定的手机号、邮箱等发送验证码操作者输入验证码,证明自己是用户本人获得修改密码权限繁琐的步骤核心目的是确认当
2021-01-31 23:17:33
1924
原创 【软件工具】slowhttptest慢速攻击工具使用详解
参考文章浅谈“慢速HTTP攻击Slow HTTP Attack”HTTP慢速攻击Slowhttptest攻击原理InstallationAndUsagetag: #slowhttptestRef:本片文章仅供学习使用,切勿触犯法律!一、简要介绍SlowHTTPTest是一款对服务器进行慢攻击的测试软件,所谓的慢攻击就是相对于cc或者DDoS的快而言的,并不是只有量大速度快才能把服务器搞挂,使用慢攻击有时候也能到达同一效果。slowhttptest包含了之前几种慢攻击的攻击方式,包括s
2021-01-30 23:28:53
3223
1
原创 利用burp抓取https的包
本片文章仅供学习使用,切勿触犯法律!0x01.打开burp的代理监听器![[Pasted image 20210129114054.png]]0x02.使用代理访问这里我是用的是mantra,其他浏览器同理。![[Pasted image 20210129114810.png]]0x03.浏览器输入http://burp![[Pasted image 20210129114916.png]]点击CA Certificate,保存证书。0x04.信任使用该证书,浏览器—>选项—&g
2021-01-29 11:58:29
314
原创 SSRF-Vulnerable-Lab靶场训练
参考文章SSRF-Vulnerable-Labtag: #SSRFRef:1、file_get_content.php提取并显示指定文件内容的应用程序代码在编程语言中,有一些函数可以获取本地保存文件的内容。这些功能可能能够从远程URL以及本地文件(例如PHP中的file_get_contents)中获取内容。如果没有对输入内容进行处理,或者处理的不够严格,将有可能导致SSRF漏洞攻击。输入:file_get_content.php显示:直接暴露源码输入:file:///C:/W
2021-01-28 01:59:10
2031
原创 【漏洞利用】SSRF漏洞挖掘利用、绕过技巧、防御修复详细解析
参考文章SSRF漏洞(原理&绕过姿势)SSRF绕过方法总结SSRF绕过IP限制方法总结Tag: #SSRFRef:概述总结利用一个可以发起网络请求的服务当作跳板来攻击内部其他服务。一、漏洞介绍SSRF(Server-Side Request Forgery:服务器端请求伪造)二、漏洞原理由于服务端提供了从其他服务器应用获取资源的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。数据流:
2021-01-25 23:22:26
2395
原创 【漏洞利用】信息泄露漏洞详解
参考文章BurpWeb安全学院之敏感信息泄露信息泄露漏洞网络安全web 信息泄露小概Tag: #信息泄露Ref:[[002.js信息泄露]] [[002.信息收集/009.信息泄露/001.信息泄露]]本文仅供交流学习使用!概述总结一、漏洞介绍信息泄露指网站无意向用户泄露敏感信息.可能包括以下内容:有关其他用户私密数据的,财务信息,个人身份信息等敏感的商业数据有关网站技术细节,架构,如源代码等二、漏洞原理信息泄露可能是不慎泄露给浏览该网站信息用户的,也有可能是攻
2021-01-24 22:23:02
8321
原创 【漏洞利用】文件上传漏洞详细解析
参考文章文件上传漏洞攻击与防范方法Web渗透之文件上传漏洞总结内部常见的文件上传的检测方式与绕过方法BookFresh棘手文件上传绕过RCE文件上传 之 条件竞争Tag: #文件上传一、漏洞介绍文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。二、漏洞原理程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合
2021-01-22 22:20:58
2550
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人