![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
黑客学习
文章平均质量分 81
纪水一
一个喜欢网络安全的人
展开
-
PC端微信@所有人逻辑漏洞
微信PC端,存在@所有人逻辑漏洞,让非管理员也可以艾特所有人原创 2023-11-15 19:39:46 · 416 阅读 · 1 评论 -
web安全漏洞总结
分析了一下漏洞造成的原因,怎么利用漏洞,怎么防御漏洞。漏洞分为两个部分,常见的漏洞:sql注入、文件上传漏洞、文件包含漏洞、代码执行漏洞、命令执行漏洞、代码执行漏洞、xxe、xss、csrf、ssrf漏洞、反序列化漏洞、中间件漏洞、解析漏洞、权限提升漏洞。第二部分:敏感信息漏洞、授权访问漏洞、逻辑漏洞、未授权访问、中间件漏洞原创 2023-07-25 11:00:31 · 3343 阅读 · 1 评论 -
网络安全行业的那些岗位
网络安全行业,正在蓬勃发展,这篇文章介绍网络安全行业各个岗位,不同岗位需要的技术类型,以及面试的一些经验原创 2023-07-13 15:36:01 · 1377 阅读 · 0 评论 -
企业src-白帽赚钱的合理途径
src(应急响应中心),这是白帽合理赚钱的途径之一,厂商悬赏白帽门来挖自己产业的漏洞,挖到不同的漏洞,就给不同的赏金。原创 2023-07-04 21:55:33 · 1257 阅读 · 0 评论 -
入侵排查与响应-window和linux版
入侵检测:看看你的电脑有没有被入侵过,应急响应:如果你的电脑被入侵了,应该怎么做讲述linux和window系统一些入侵检测的方法,如果你担心或者好奇你的电脑有没有被入侵的化,可以试试用这些方法检查一下原创 2023-07-03 19:36:09 · 2259 阅读 · 0 评论 -
流量分析工具wireshark-学习笔记
Wireshark是一种开源网络分析工具,能够捕获不同类型的流量,根据流量追踪数据包,可以帮助分析网络的状态,是否使用什么协议,是否存在攻击原创 2023-06-26 21:33:49 · 4395 阅读 · 0 评论 -
黑客常用cmd命令(window版)
包括ping、nbtstat、netstat、tracert、ipconfig、ipconfig、arp、at、nsllokup、net、ftp、telnet原创 2023-06-25 20:10:19 · 59156 阅读 · 27 评论 -
越权漏洞学习-做你做不了的事情
得到不属于你的权限,这是越权漏洞,目前是不能为waf拦截的,是因为越权漏洞是没有像其他漏洞有特征的。原创 2023-06-24 17:29:04 · 973 阅读 · 0 评论 -
文件上传漏洞-用骗子的角度分析
文件上传漏洞:在文件上传中存在的漏洞,不管是有限制还是无限制,只要有方法把我们的不符合文件传入到服务器中,这就是漏洞。这里是利用骗子的角度,来破解文件上传漏洞的检测、拦截方法。原创 2023-06-23 20:57:09 · 780 阅读 · 0 评论 -
msf渗透练习-生成木马控制window系统
利用kali的msf工具生成木马window木马,对目标window主机进行控制,本次练习仅用于学习,不要用于非法用途(做个好白帽)原创 2023-06-12 18:36:29 · 4277 阅读 · 0 评论 -
msf渗透练习-震网三代
“震网三代”官方漏洞编号是CVE-2017-8464,利用msf触发漏洞进行利用,可以对目标window系统进行控制原创 2023-06-10 16:52:53 · 1381 阅读 · 0 评论 -
msf渗透练习-php后门反弹
php后门反弹,就是通过php的后门文件,对目标进行操控。本次使用msf完成(仅供学习)原创 2023-06-09 21:22:50 · 2534 阅读 · 0 评论 -
msf渗透测试学习-与永恒之蓝漏洞案例
MSF是Metasploit Framework的缩写,是一款广泛使用的渗透测试工具,具有强大的攻击功能。它提供了一个模块化的平台,通过将各种攻击载荷、漏洞利用和辅助工具组装在一起,可用于模拟各种攻击,测试系统安全性,也可以用于执行红队实战训练、漏洞挖掘等工作。原创 2023-06-08 11:29:15 · 4524 阅读 · 1 评论 -
黑客学习-xss漏洞总结
XSS攻击全称跨站脚本攻击,是一种在Web应用中常见的安全漏洞,它允许用户将恶意代码植入到Web页面中,当其他用户访问此页面时,植入的恶意脚本就会在其他用户的客户端中执行。是为了不和层叠样式表的缩写混淆,故将跨站脚本攻击缩写为XSS。导致xss漏洞存在有几个原因对用户提交的数据未进行充分验证和过滤,如未对特殊字符和标签进行转义,导致恶意脚本被注入到Web页面中。原创 2023-06-06 20:22:26 · 1087 阅读 · 0 评论 -
逻辑漏洞学习-知识点总结
学习完个人感觉:逻辑漏洞是思维上的对决,开发者第一目的是实现功能,在一些开发上,就存在漏洞。在身份证验证、验证码验证、忘记密码、支付时、其他方面等都存在漏洞原创 2023-06-03 20:21:37 · 1449 阅读 · 0 评论 -
逻辑漏洞学习-身份验证漏洞
逻辑漏洞就是程序在实现业务逻辑上存在的错误,辑漏洞的出现通常是因为程序在设计业务逻辑时考虑不够全面,或者程序员的思维过程存在瑕疵,没有充分考虑到各种可能的情况大部分程序员在设计的时候,目标是实现功能需求,考虑并不是很全面,所以是可能存在漏洞的,接下来,学习身份验证漏洞。身份验证漏洞是在识别用户身份这一功能方面存在的漏洞(个人感觉:逻辑漏洞是思维上的对决,)原创 2023-05-30 22:48:08 · 1500 阅读 · 0 评论 -
sql注入学习-知识点大合集
SQL注入是Web应用程序攻击中最常见的攻击方式之一,是影响Web安全的主要问题之一原创 2023-05-27 14:30:39 · 1686 阅读 · 0 评论 -
Burip Siute 抓手机APP包
这里的代理服务器IP是我们在电脑上查找到的无线局域的ip,端口与burp代理上设置的端口一致,注意:虽然看到仿佛已经填好了,其实不是,点击之后就发现没有填,需要点击输入。首先电脑需要连接到 WiFi,不能使用有线网络,这样才能让 手机和电脑处于同一网络环境(如果台式机的有线和手机 WiFi 是同一个网络环境也可以。进入手机的Wlan设置,点击正在连接的网络,长按就会弹出删除网络和修改网络,两个选项,选择修改网络。在burp上设置代理,在指定地址中,选择我们在电脑上查找到的无线局域网的ip地址。原创 2023-04-20 22:44:16 · 1542 阅读 · 4 评论 -
黑客学习-sql注入-二次注入
通过二次注入漏洞,把账号更改成我们设置的密码,使能里账号和密码 进行登录原创 2022-11-24 16:45:51 · 312 阅读 · 0 评论 -
黑客学习-sql注入-字符型
判断sql漏洞的类型为字符型,利用post手工注入获数据库信息,在利用busp进行注入,最终获取账号和密码原创 2022-11-24 16:23:18 · 1454 阅读 · 0 评论 -
黑客学习-SQL注入(字符型):Hackbar获取网站账号和密码
检查出网站存在的漏洞类型是字符型的SQL漏洞,之后利用火狐浏览中的Hackbar插件,进行SQL注入,获取登录账号和密码原创 2022-09-27 16:56:20 · 2723 阅读 · 0 评论 -
Sqmap工具和burpsuite联动,对网站进行SQL注入。
Sqmap工具和burpsuite联动,对网站进行SQL注入,通过burpsuite来获取网页信息,再利用Sqmap工具,根据这些信息,来进行sql注入,来获得管理员账号和密码原创 2022-09-24 12:15:22 · 914 阅读 · 0 评论 -
黑客学习-篡改攻击:基于Cain的ARP欺骗攻击与防范
篡改攻击是利用存在的漏洞破坏原有的机制,蓄意地修改、插入、删除、伪造、乱序和重放信息,以致形成虚假信息。通过Cain,进行MAC欺骗,修改靶机的MAc地址,达到目的原创 2022-09-22 20:09:56 · 2058 阅读 · 0 评论 -
黑客学习-SQL注入:利用Havij对PHPCMS网站进行SQL注入
首先判断是否能SQL注入,之后利用Havij进行SQL注入,获取网站管理员的账号和密码原创 2022-09-21 22:49:05 · 1921 阅读 · 1 评论 -
黑客学习-中断攻击:UDP Flood拒绝服务攻击与防范
中断攻击是主要通过破坏计算机硬件、网络、和文件管理系统来实现,系统可用性的攻击,使得用户不能正常的使用计算机资源原创 2022-09-21 15:30:31 · 2623 阅读 · 0 评论 -
基于加密软件的加密和解密
使用Apocalypso软件实现对文件和文本进行加密和解密,使用RSA-TOOL软件实现RSA加密和解密原创 2022-09-19 21:24:00 · 2970 阅读 · 3 评论 -
渗透测试:Burpsuite工具与MIME上传检测绕过
利用Burpsuite进行文件绕过,通过所上传的文件,获取上传文件的在服务器上的存储位置,和获取服务器的详细配置原创 2022-09-10 18:19:32 · 764 阅读 · 1 评论 -
黑客学习-密码学:基于openssl的算法加密和解密
利用openssl用对称算发中的DES、3DES、IDEA、AES算法对文件进行加密和解密,用非对称算法中的RSA算法对文件进行加密和解密原创 2022-09-09 19:09:47 · 3324 阅读 · 2 评论