![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全学习笔记
文章平均质量分 93
Y4y17
一枚正在学习网安的小白
展开
-
网安学习-Python3
网安学习-Python3(Python开发实现免杀webshell的脚本)原创 2022-08-19 18:27:46 · 764 阅读 · 0 评论 -
网安学习-Python安全开发2
网络安全学习-python基础开发学习原创 2022-08-19 00:05:54 · 1208 阅读 · 2 评论 -
网安学习-Python安全开发
网安学习-Python开发安全工具(初学python,大佬轻点)原创 2022-08-13 22:25:59 · 2508 阅读 · 0 评论 -
网安学习-应急响应4
网安学习-应急响应4原创 2022-08-12 16:52:15 · 1170 阅读 · 0 评论 -
网安学习-应急响应3
网安学习-应急响应3原创 2022-08-08 17:26:16 · 1658 阅读 · 1 评论 -
网安学习-应急响应2
网络安全-初识应急响应2原创 2022-08-07 15:59:58 · 1016 阅读 · 0 评论 -
网安学习-应急响应1
初识应急响应原创 2022-08-06 18:31:26 · 2459 阅读 · 0 评论 -
网安学习-内网渗透4
网安学习-内网渗透4(仅仅记录整个内网渗透的思路和流程)原创 2022-08-01 18:36:32 · 802 阅读 · 0 评论 -
网安学习-内网渗透3
网安学习-内网渗透3(单纯记录学习思路)原创 2022-07-30 18:11:52 · 5188 阅读 · 8 评论 -
网安学习-内网渗透2
网络安全学习-内网渗透2原创 2022-07-29 14:42:01 · 812 阅读 · 0 评论 -
网安学习-内网安全1
网安学习-内网渗透1原创 2022-07-28 11:51:23 · 1037 阅读 · 0 评论 -
网安学习-Linux提权
Linux提权2原创 2022-07-27 19:32:59 · 617 阅读 · 0 评论 -
网安学习-Linux提权
网安学习-Linux提权原创 2022-07-23 15:29:34 · 1300 阅读 · 0 评论 -
网安学习-Windows权限提升2
网安学习-Windows提权原创 2022-07-17 23:14:21 · 904 阅读 · 0 评论 -
网安学习-Windows权限提升1
网络安全学习-Windows权限提升原创 2022-07-15 17:42:06 · 659 阅读 · 0 评论 -
初识XML------XXE漏洞
初始XXE漏洞原创 2022-06-09 14:54:20 · 444 阅读 · 0 评论 -
网安学习-反序列化漏洞
初始序列化漏洞原创 2022-06-06 21:49:54 · 783 阅读 · 0 评论 -
网安学习-逻辑越权之登陆脆弱以及支付篡改
目录登录应用功能点安全问题检测功能点危害HTTP/HTTPS协议密文抓取后台登录账号密码爆破测试Cookie脆弱点验证修改测试数据篡改安全问题修改商品数量修改商品编号修改价格和商品修改商品一般在登录注册的地方都是可以进行检测的。危害就是能够直接登录到某个用户的账号。这里找了两个实例通过转包来看一下,数据包中具体的参数值的情况。HTTP:当输入账号为admin,密码为123456的时候,发现在数据包中的信息是明文传输的。HTTPs:HTTPs的网站就发现数据包中的password被经过了加密。这里并不是htt原创 2022-06-03 18:18:03 · 263 阅读 · 0 评论 -
网安学习-逻辑越权漏洞
逻辑错误漏洞逻辑错误漏洞是指由于程序逻辑不严谨或者是逻辑太复杂,从而导致一些逻辑分支不能正常的处理或者处理错误,通俗的讲就是,一个系统的功能太多后,程序开发人员无法全面的考虑,对某些地方可能存在遗漏,或者是未能正常的处理,从而导致了逻辑漏洞。逻辑漏洞是非常隐蔽的,不像sql注入、xss跨站脚本、命令执行漏洞有鲜明的标志,而逻辑漏洞一般出现在功能上,漏扫工具是很难发现的。挖掘逻辑漏洞 逻辑漏洞只出现在功能上(业务流程中),也就是说,网站的任何部分都是有可能出现逻辑漏洞的。比如:修...原创 2022-06-01 10:49:39 · 449 阅读 · 0 评论 -
网安学习24-文件下载与读写
文件的下载和去写漏洞,是分别从四个方面进行学习,分别是产生的原因、如何去检测是否存在文件的下载和读取漏洞、文件下载和读写漏洞如何去利用以及最后学习了文件下载和读写的防御、修复方法。漏洞产生的原因某些网站由于一些特殊的需求,提供了文件的下载或者读取的功能,但是由于代码的过滤不严格,导致可以读取或者下载任意文件,此时攻击者就会下载或者读取敏感的配置文件或者网站的代码等,从而可以后续进行代码审计,从而挖掘出更具有危害性的漏洞。大多数原因是由于下载性功能的函数或者读取性的函数造成。文件下载的检测方式原创 2022-05-27 21:35:26 · 194 阅读 · 0 评论 -
网安学习Day23-文件包含漏洞
文件包含的知识点框架如下:文件包含的原理大多数的Web语言都可以使用文件包含操作,其中PHP语言所提供的文件包含功能太强大、太灵活,所以文件包含漏洞经常出现在PHP语言中,但就是因为这种灵活性,从而导致客户端可以调用一个恶意文件,造成了文件包含漏洞。大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。 攻击者会指定一个“原创 2022-05-25 18:30:00 · 1011 阅读 · 0 评论