【小白渗透入门六】WEB 安全
文章平均质量分 89
面向零基础或者转行的同学,从零开始学习web渗透。跟小黄一起来学习吧。
在下小黄
我是小黄,拥有三项专利(两项实用新型 ,一项国家发明专利),拿过海尔创护大赛三等奖,目标安全工程师。
拒绝水文从我做起 !! !!
展开
-
【小白渗透入门系列目录】
大家好!我是小黄,很高兴又跟大家见面啦 !拒绝水文,从我做起 !!!!未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! !各位路过的朋友,如果觉得可以学到些什么的话,点个赞 再走吧,欢迎各位路过的大佬评论,指正错误,也欢迎有问题的小伙伴评论留言,私信。每个小伙伴的关注都是本人更新博客的动力!!!请微信搜索【 在下小黄 】文章更新将在第一时间阅读 !博客中若有不恰当的地方,请您一定要告诉我。前路崎岖,望我们可以互相帮助,并肩前行!...原创 2021-05-04 21:50:52 · 2110 阅读 · 1 评论 -
文件上传内容逻辑数组绕过
大家好!我是小黄,很高兴又跟大家见面啦 !拒绝水文,从我做起 !!!!今天更新的是:文件上传内容逻辑数组绕过微信公众号回复:【靶机】,即可获取本文全部涉及到的工具。创建时间:2021年6月29日软件: MindMaster Pro、kali文件上传内容逻辑数组绕过前言:思维导图中的内容及其他、解析漏洞、CVE漏洞等一、图片马:图片马:图片一句话木马制作方法:第14关:上传图片马进行绕过制作图片马:二、文件头检测:图像文件信息判断:第15题第16题 :php内置函数获取图片类型原创 2021-06-29 11:03:11 · 571 阅读 · 5 评论 -
Owasp Top10 2020
大家好!我是小黄,很高兴又跟大家见面啦 !拒绝水文,从我做起 !!!!今天更新的是:Owasp Top10 2020创建时间:2021年6月29日Owasp Top10 2020一、注入(SQL-注入)如何防止代码注入漏洞从这些建议中,您可以抽离出两件事(总结):二、失效身份验证和会话管理(存在暴利破解)如何防范:三、敏感信息泄露如何防止数据泄露四、XML外部实体注入攻击(XXE)如何防止XML外部实体注入攻击五、存取控制中断如何防止访问控制中断六、安全性错误配置(使用CMS的默认原创 2021-06-29 10:50:48 · 1173 阅读 · 0 评论 -
文件上传后端黑名单白名单绕过
大家好!我是小黄,很高兴又跟大家见面啦 !拒绝水文,从我做起 !!!!未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! !今天更新的是:文件上传后端黑名单白名单绕过微信公众号回复:【靶机】,即可获取本文全部涉及到的工具。创建时间:2021年6月23日软件: MindMaster Pro、kali、DriftingBlues:7靶机文件上传后端黑名单白名单绕过一、文件上传常见验证:客户端验证:客户端校验服务端验证:后缀名:黑名单、白名原创 2021-06-23 21:35:35 · 3326 阅读 · 7 评论 -
太厉害了,终于有人能把文件上传漏洞讲的明明白白了
大家好!我是小黄,很高兴又跟大家见面啦 !拒绝水文,从我做起 !!!!未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! !今天更新的是:P7 漏洞类型详解_文件上传漏洞往期检索:小白渗透入门系列 - 目录微信公众号回复:【文件上传】,即可获取本文全部涉及到的工具。创建时间:2021年5月9日软件: MindMaster Pro漏洞类型详解_文件上传漏洞一、WebShell 与 WebShell 管理工具1.1 什么叫做WebSh原创 2021-05-23 22:34:22 · 41162 阅读 · 77 评论 -
【小白渗透入门系列】P1 渗透测试_基础入门_概念名词
大家好!我是小黄,很高兴又跟大家见面啦 !拒绝水文,从我做起 !!!!今天更新的是:01 渗透测试_基础入门_概念名词往期检索:程序设计学习笔记——目录创建时间:2021年2月25日软件: MindMaster Pro先放一张思维导图,大致知道操作系统的具体功能和目标,然后再一一展开叙述。01 渗透测试_基础入门_概念名词01 域名:1. 什么是域名?2. 域名在哪里注册?3. 什么是二级域名、多级域名?4. 域名发现对安全测试意义?02 DNS1. 什么是DNS?2.原创 2021-02-28 16:14:56 · 1424 阅读 · 0 评论 -
【小白渗透入门系列】P2 渗透测试_基础入门_数据包扩展
大家好!我是小黄,很高兴又跟大家见面啦 !拒绝水文,从我做起 !!!!今天更新的是:02 渗透测试_基础入门_数据包扩展往期检索:程序设计学习笔记——目录创建时间:2021年3月1日软件: MindMaster Pro先放一张思维导图,大致知道操作系统的具体功能和目标,然后再一一展开叙述。02 渗透测试_基础入门_数据包扩展01 网站解析对应:02 HTTP/S数据包:1. 网站直接链接到服务器:2. 网站经过代理再链接到服务器:3. HTTP和HTPPS:3.1 HTT原创 2021-03-01 21:28:33 · 1179 阅读 · 0 评论 -
【小白渗透入门系列】P3 渗透测试_基础入门_漏洞类型解析
大家好!我是小黄,很高兴又跟大家见面啦 !拒绝水文,从我做起 !!!!今天更新的是:01 渗透测试漏洞类型解析往期检索:程序设计学习笔记——目录创建时间:2021年3月1日软件: MindMaster Pro先放一张思维导图,大致知道操作系统的具体功能和目标,然后再一一展开叙述。渗透测试漏洞类型解析1. 渗透测试的对象是什么?1.1 渗透测试前需要准备什么:1.2 渗透测试的过程:1.3 渗透测试做些什么:2. 漏洞分类:2.1 按照攻击对象分类:2.2 按照攻击方法分原创 2021-03-02 20:57:40 · 2406 阅读 · 2 评论 -
【小白渗透入门系列】补充:信息搜集工具
大家好!我是小黄,很高兴又跟大家见面啦 !拒绝水文,从我做起 !!!!今天更新的是:P2 自动化渗透测试工具往期检索:程序设计学习笔记——目录创建时间:2021年3月3日软件: MindMaster Pro信息搜集工具学习1. DNS信息搜集:1.1 域名主动采集:三级目录1. DNS信息搜集:1.1 域名主动采集:三级目录各位路过的朋友,如果觉得可以学到些什么的话,点个赞 再走吧,欢迎各位路过的大佬评论,指正错误,也欢迎有问题的小伙伴评论留言,私信。每个小伙伴的关注原创 2021-03-04 23:11:21 · 710 阅读 · 1 评论 -
【小白渗透入门系列】P4 信息搜集_信息收集常见手段与方法
大家好!我是小黄,很高兴又跟大家见面啦 !拒绝水文,从我做起 !!!!今天更新的是:P3 信息搜集_信息收集常见手段与方法往期检索:程序设计学习笔记——目录创建时间:2021年4月25日软件: MindMaster Pro先放一张思维导图,大致知道操作系统的具体功能和目标,然后再一一展开叙述。各位路过的朋友,如果觉得可以学到些什么的话,点个赞 再走吧,欢迎各位路过的大佬评论,指正错误,也欢迎有问题的小伙伴评论留言,私信。每个小伙伴的关注都是本人更新博客的动力!!!请原创 2021-05-03 18:13:49 · 2808 阅读 · 13 评论 -
【小白渗透入门系列】P5 自动化渗透测试工具
大家好!我是小黄,很高兴又跟大家见面啦 !拒绝水文,从我做起 !!!!今天更新的是:P2 自动化渗透测试工具往期检索:程序设计学习笔记——目录创建时间:2021年3月3日软件: MindMaster Pro自动化渗透测试工具1. 渗透测试三板斧1.1 信息搜集(全面了解系统):1.2 漏洞利用(占领根据地):1.3 横向扩展(扩大成果,深度挖掘)2. 渗透测试标准概述:2.1 渗透测试步骤:2.2 Kali Linux 操作系统:3. 信息自动化搜集工具:3.1 DNS信息搜集工原创 2021-03-03 22:12:49 · 3615 阅读 · 11 评论