Web渗透
猪儿虫鸭
这个作者很懒,什么都没留下…
展开
-
何为SSRF,能干嘛?
SSRF漏洞定义SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)形成原因:服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定U...原创 2020-05-01 22:52:32 · 892 阅读 · 0 评论 -
扫描器篇(九)之利用python socket编写端口扫描器
前言 之前在编写端口扫描的代码时都是使用TCP/UDP协议, 但是看了很多的代码都是用socket来完成的,所以就 来学习一下socket编程什么是socket网络中的两台主机之间进行通信,本质上是主机中所运行的进程之间的通信,两个进程如果需要进行通信,最基本的前提是每一个进程要有一个唯一的标识。在本地进程通信中可以使用PID来唯一标识一个程,但PID在 ...原创 2020-04-18 12:02:50 · 1775 阅读 · 3 评论 -
扫描器篇(八)之python+scapy构造TCP协议包扫描主机端口
TCP协议端口扫描要使用TCP协议去完成端口扫描,肯定是需要了解TCP协议通信过程和原理才能完成的 TCP协议的特点 面向连接的:使用TCP协议通信的双方必须先建立连接,然后才能开始数据的读写,TCP连接是 全双工的,即双方的数据读写可以通过一个连接进行。完成数据交换之后,通信双方都必须断开 连接以释放资源。TCP协议的这种连接是一对一的,所以基于广播和多播(目标是多个主机...原创 2020-04-18 09:23:01 · 2318 阅读 · 2 评论 -
扫描器篇(七)之python+scapy构造TCP数据包发现网段内所有存活主机
TCP协议主机发现要使用TCP协议去完成主机发现,肯定是需要了解TCP协议通信过程和原理才能完成的 TCP协议的特点 面向连接的:使用TCP协议通信的双方必须先建立连接,然后才能开始数据的读写,TCP连接是 全双工的,即双方的数据读写可以通过一个连接进行。完成数据交换之后,通信双方都必须断开 连接以释放资源。TCP协议的这种连接是一对一的,所以基于广播和多播(目标是多个主机...原创 2020-04-18 03:14:45 · 2206 阅读 · 0 评论 -
扫描器篇(六)之python+scapy组合编写基于UDP协议的端口扫描器,顺带解决UDP协议多线程无响应问题
UDP 端口扫描要对端口进行扫描需要先了解一下UDP协议的特征 UDP是无连接通信协议,即在数据传输时,数据的发送端和接收端不建立逻辑连接。简单来说,当一台计算机向另外一台计算机发送数据时,发送端不会确认接收端是否存在,就会发出数据,同样接收端在收到数据时,也不会向发送端反馈是否收到数据。 由于使用UDP协议消耗资源小,通信效率高,所以通常都会用于音频、视频和普通数据的...原创 2020-04-18 01:45:02 · 2584 阅读 · 1 评论 -
扫描器篇(五)之scapy构造UDP数据包完成主机发现
udp协议扫描发现原理向目标主机发送一个,没有开放的端口发送数据,目标主机会返回一个ICMP目标端口不可达的消息,通过该特征可以对主机进行判断是否在线注意事项 如果目标主机端口不在线,或者在线且目标端口为开放状态,那么发送出去的UDPTencent数据包不会收到任何回复判断条件 以返回包中的ip部分proto参数的值作为判断条件,确定目标主机...原创 2020-04-17 12:35:35 · 3497 阅读 · 1 评论 -
一篇文章快速上手python socket编程,还能自己写后门
socket 网络编程 之前在编写四层发现的代码时都是使用TCP/UDP协议, 但是看了很多的代码都是用socket来完成的,所以就 来学习一下socket什么是socket网络中的两台主机之间进行通信,本质上是主机中所运行的进程之间的通信,两个进程如果需要进行通信,最基本的前提是每一个进程要有一个唯一的标识。在本地进程通信中可以使用PID来唯一标识一个程,...原创 2020-04-17 11:28:44 · 550 阅读 · 1 评论 -
扫描器篇(三)之python编写基于字典的网站目录探测脚本
工具原理:通过读取字典获取内容,拼接url执行get http请求获取响应状态码,根据状态码判断目录文件资源是否存在思路: 工具命令行参数获取 字典读取多线程访问 状态码获得判断输出结果工具初始化 定义一个banner信息函数 def banner() 用于介绍工具与名称def banner(): prin...原创 2020-03-12 02:10:47 · 430 阅读 · 0 评论 -
扫描器篇(二)之python编写sql注入漏洞探测器
sql注入介绍什么是sql注入用户输入内容拼接到sql语句中,并执行Sql注入危害榨取数据执行系统命令向数据库插入代码绕过验证登录工具参数获取工具思路验证sql注入是否存在基于错误base_errorYou have an error in SQL syntax;获取测试url,对指定参数进行模糊测试FUZZ工具参数设置测试...原创 2020-03-24 01:58:27 · 4747 阅读 · 5 评论 -
扫描器篇(四)之python开发一款属于自己的基于表单的密码破解程序
在线密码破解什么是在线密码破解 针对在线服务的认证凭证进行合法的用户枚举 离线密码破解:拿到密文之后去破解Web安全中用来破解的工具Burpsuite 基于表单验证的破解 基于http认证的破解环境搭建phpstudy启动对应服务mysql创建本次实验所需环境创建数据库/数据表/插入数据编写登录页面...原创 2020-03-22 02:38:04 · 444 阅读 · 0 评论