- 博客(7)
- 收藏
- 关注
RSS订阅原创 SQL注入常见的绕过WAF办法
摘要: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其它用途,否则后果自负,作者不承担相应的后果。
2023-12-24 16:18:27
948
1
原创 vulnhub靶机的Pwned解题分享
1.限制或关闭对 http://192168.56.106/hidden_text/ 的访问:通过配置访问控制列表或防火墙规则,限制或关闭对该页面的访问,以防止潜在的攻击。2.删除不必要的注释内容:在 http://192.168.56.16/pwned.vuln 页面中,删除非必要的注释内容,以减少攻击者获取有关系统配置和漏洞信息的机会。hidden_text里包含了敏感信息,暴露了/pwned_vuln的登录页面,并此页面存在严重信息泄露,下图为信息泄露的位置。镜像进行提权,拿到最后的。
2023-09-03 11:32:08
115
原创 disearch工具使用教程
此命令会针对`http://example.com`进行扫描,尝试发现.php、.html和.js扩展名的文件。使用`-X`参数指定HTTP请求方法,例如POST。使用`-w`参数指定一个字典文件的路径。使用`-H`参数添加自定义HTTP头。使用`--proxy`参数设置代理。使用`-r`参数执行递归扫描。
2023-08-30 14:04:54
1008
1
原创 逻辑漏洞:深度揭示系统安全的盲区
在这些威胁中,逻辑漏洞是一种潜在风险,这种风险不同于传统的代码漏洞,而是源自系统设计和实现的缺陷。逻辑漏洞指的是在系统设计或实现中存在的逻辑错误,导致系统在某种特定情况下执行不符合预期的操作,甚至可能绕过系统的安全控制。在系统设计的早期阶段,如果没有充分考虑到各种可能的使用情景和用户行为,就可能导致系统在某些特定情况下的表现异常。进行详细的手动测试,模拟多样化的输入和操作情景,以验证系统在不同情况下的逻辑正确性。进行详细的手动测试,模拟多样化的输入和操作情景,以验证系统在不同情况下的逻辑正确性。
2023-08-29 16:23:06
233
1
原创 学习nmap的一些使用方法分享
摘要: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其它用途,否则后果自负,作者不承担相应的后果。
2023-08-27 23:52:12
1757
原创 VulnHub-Chronos: 1
本文介绍了VulnHub平台上的CHRONOS: 1虚拟靶场,旨在帮助网络安全爱好者提升技能。该靶场设计了多个真实场景,要求玩家使用渗透测试和漏洞利用技巧获取隐藏在系统中的flag。文章解释了靶场背景、玩法和优势,强调其为安全从业人员提供了实践经验,加强了防御和攻击能力。通过解决不同难度任务,参与者能够更好地应对不断出现的网络安全挑战。
2023-08-25 22:39:03
259
1
原创 社会工程学:解密人性密码的艺术与防范
随着现代社会的科技进步和数字化演变,人们的生活方式和交往方式发生了巨大的变革。然而,在这个数字化的时代,人类的心理和行为仍然是影响和决定许多重要决策的关键因素。社会工程学的研究者深入探究人类心理的奥秘,探索人们的思维模式、情感动机和社会行为,从而预测和引导人们的行动。通过洞察人类的心理弱点,如好奇心、求知欲和社会认同感,社会工程师能够构建出一个虚假的现实,从而引导人们采取特定的行动。通过传播特定的信息、创造特定的社会氛围,攻击者可以操纵公众的情感和观点。了解社会工程学的存在和威胁是预防攻击的第一步。
2023-07-29 00:33:13
116
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人