- 博客(13)
- 收藏
- 关注
RSS订阅原创 渗透测试pikachu水平越权+垂直越权
文章目录前言一、水平越权二、使用步骤1.引入库2.读入数据总结前言水平越权: 假设用户A和用户B属于拥有相同的权限等级,他们能获取自己的个人数据,但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据,那么用户A访问用户B的这种行为就叫做水平越权访问。垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权一、水平越权A用户和B用户属于同一级别用户,但各自不能操作对方个人信息。A用户如果越权操作B用户个人信息的情况称为水行越权操作
2021-04-23 16:37:58
1083
原创 CTF——web2
系列文章目录CTF系列——反序列化漏洞题目找flag,网址进不去就不提供了解题题目提示,输入验证码即可,但是在我们要输入的时候发现,输入框只可以输入一个字符,所以我们要更改他的设置把他的宽度设为3成功输入验证码,点击提交,出现flag!!!解题成功!!!...
2021-04-22 20:45:19
276
原创 CTF系列——反序列化漏洞
题目ctf2找flag找到题目之后要看源码!!!<?phperror_reporting(0);include_once("flag.php");$cookie = $_COOKIE['ISecer'];if(isset($_GET['hint'])){ show_source(__FILE__);}elseif (unserialize($cookie) === "$KEY"){ echo "$flag";}else {?>源码的意思是要g
2021-04-22 14:29:09
837
1
原创 python渗透攻击
文章目录前言一、拒绝服务攻击1.含义2.数据链路层的拒绝服务攻击3.网络层的拒绝服务攻击4.传输层的拒绝服务攻击5.应用层的拒绝服务攻击二、身份认证攻击1.简单网络服务攻击的认证2.破解密码字典3.FTP暴力破解模块三、网络嗅探与欺骗1.网络数据嗅探2.ARP的原理与缺陷前言这是Python渗透测试编程技术,基于python模块是实现的一、拒绝服务攻击1.含义拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。拒绝服务攻击并不是一个攻击方式,而是一类具有相似特征的攻击
2021-04-01 21:37:29
5805
1
原创 安全渗透测试的常见模块(python)
文章目录一、Socket模块1.简介2.实例化Socket类3.Socket常用的函数-服务端函数4.Socket常用的函数-客户端函数5.服务端和客户端都可以使用的函数二、python-nmap模块1.含义2.基本用法3.实例化4.模块中的函数三、Scapy模块文件1.基本用法2.Scapy的基本操作3.Scapy采用分层的形式来构造数据包4.Scapy模块中的函数5.Scapy模块的常用简单实例四、情报收集1.信息收集基础2.主机状态扫描3.端口扫描一、Socket模块1.简介Socket模.
2021-03-29 18:32:17
665
原创 python函数基础
文章目录一、函数1.python中函数的定义2.如何定义函数3.函数的参数4.参数的作用5.函数的嵌套调用6.函数的递归7.内部函数8.闭包二、集合1.集合的操作2.交集和并集3.可变和不可变类型转换三、面向对象基础1.面对对象2.定义简单化3.初始化四、私有属性单继承和重写1.私有属性2.单继承3.方法的重写五、异常获取1.异常六、多继承和多态1.多继承2.多态七、类属性类方法静态方法单例模式1.类属性2.类方法和静态方法3.单例模式一、函数1.python中函数的定义所谓函数,就是把 具有独立
2021-03-28 14:13:28
210
原创 msfvenom生成木马的简单利用
文章目录一、简介二、使用步骤1.引入库2.读入数据总结一、简介本篇文章将会用msfvenom生成一个Windows下可执行木马exe文件,用kail监听,靶机win10运行木马程序,实现控制靶机win10。二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport seaborn as snsimport warningswarnings.filterw.
2021-03-20 21:46:47
376
1
原创 OSPF详解
系列文章目录文章目录系列文章目录前言一、ospf是什么?二、使用步骤1.引入库2.读入数据总结前言开放式最短路径优先(Open Shortest Path First,OSPF)是广泛使用的一种动态路由协议,它属于链路状态路由协议,具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)和汇总、层次区域划分等优点。在网络中使用OSPF协议后,大部分路由将由OSPF协议自行计算和生成,无须网络管理员人工配置,当网络拓扑发生变化时,协议可以自动计算、更正路由,极大地方便了网络管理。但如果使
2021-03-20 20:45:17
3265
1
原创 STP详解
STP详解文章目录STP详解前言一、产生背景1.链路冗余2. 环路的影响3. 既要冗余,也要无环二、生成树是如何实现的?1.STP协议2.阻塞端口三、STP的选举过程图解前言STP(Spanning Tree Protocol)是生成树协议的英文缩写,可应用于计算机网络中树形拓扑结构建立,主要作用是防止网桥网络中的冗余链路形成环路工作。但某些特定因素会导致STP失败,要排除故障可能非常困难,这取决于网络设计。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果
2021-03-03 16:51:55
1934
1
原创 VLAN知识导论
一、vlan的概念LAN是虚拟局域网的英文缩写,是基于一个广播域的交换机端口的集合。IEEE 802.1Q标准定义了VLAN的基本概念和实现原理。文库 VLAN的主要作用是隔离广播域。将一个物理网络划分成多个逻辑上的VLAN,可以将一个广播域划分成多个小的广播域,每个VLAN对应一个小的广播域,一个VLAN中的广播不能传播到其他的VLAN,这样有效地控制广播风暴的发生二、如何实现vlan/vlan的原理VLAN 的工作原理 通过使用 VLAN 标记,来自多个 VLAN 的流量可以遍历两台交换机间的
2021-03-01 13:43:23
217
原创 SYN Flood攻击
@kali实现SYN flood攻击小白!小白!第一次写,可能会有写错误希望共同进步SYN Flood攻击一、使用步骤1.基础设置2.设置连通性3.攻击总结一、使用步骤1.基础设置在同一个局域网下,两台虚拟主机之间进行 SYN Flood 攻击。攻击者:Kali Linux。它的 IP 地址为 192.168.1.2。被攻击者 Windows server 2008 ,IP 地址为 192.168.1.1。1> 把两台虚拟主机的网络连接到改为仅主机模式并把俩台虚拟机的IP地
2020-12-24 11:36:03
716
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人