小迪安全系列笔记---03搭建安全扩展

最新推荐文章于 2024-05-07 22:09:42 发布
最新推荐文章于 2024-05-07 22:09:42 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: XDSec 文章标签: 安全 linux docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51143604/article/details/124640601
版权

XDSec—03搭建安全扩展

一、杂项知识

1.1、权限控制

  1. 一般情况下,网站后台会对一些目录取消执行权限,比如存放图片的目录会取消执行的权限,这样我们可以防止一些文件上传漏洞
  2. 绕过方法:可以将我们上传的文件放到其他目录,例如根目录下

1.2、常见问题

  1. 要熟悉各类脚本语言的运行环境,如PHP一般是apache
  2. 在网站后台寻找敏感文件,如数据库配置文件,备份文件等
  3. IP访问和域名访问的区别
    1. IP访问会直接访问服务器WWW根目录
    2. 域名访问只会访问到根下的某个站点目录
  4. 脚本后缀名和对应解析

二、环境搭建

2.1、基于Docker的Vulhub搭建

  1. 根据Docker的官方文档和菜鸟教程,在自己对应的linux系统上先下载Docker

  2. Docker验证,命令行输入:

    sudo docker run hello-world

// 若出现Hello from Docker!信息则配置成功

  3. 下载docker-compose工具,这个是docker中定义和运行多容器的工具,必须下载,可以使用python的pip

    pip install docker-compose

  4. dokcer-compose验证

    docker-compose --version

  5. linux命令行直接从github拉取Vulhub仓库

    git clone https://github.com/vulhub/vulhub.git

  6. vulhub用对应的漏洞环境文档,并且由详细的教程,这里就不再赘述了,只记录一下常用命令

    // cd进入某个漏洞的目录
dokcer-compose bulid     // 建立环境

//或
docker-compose up -d    // 建立环境并启动

docker-compose config   // 查看配置信息

docker-compose down     // 关闭当前环境

2.2、搭建asp脚本环境

  • 微软系服务器系统,下载iis即可

2.3、搭建php环境

  • phpstudy,集成式的php环境搭建
带上她的眼睛a
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020小迪安全第十天笔记-(信息收集)资产监控拓展
weixin_51566416的博客
12-08 5175
笔记来源视频: 【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili​​​​​​ 信息收集-资产监控拓展 目录 信息收集-资产监控拓展 #Github 监控 便于收集整理最新 exp或 poc 便于发现相关测试目标的资产 #各种子域名查询 #DNS,备案,证书 #全球节点请求 cdn #黑暗引擎相关搜索 #微信公众号接口获取 #内部群内部应用内部接(社会工程学) ·黑暗引擎(如fofa.so)实现域名接口等收集 ·全自动域名收集枚...
迪安全系列笔记---11Web漏洞概述(pikachu靶场搭建
weixin_51143604的博客
05-12 903
XDSec—11Web漏洞概述 一、面向对象挖洞 1.1、面向需求 HVV的红蓝对抗:0day漏洞常态化、老旧漏洞不修复、弱口令等,快速刷分 SRC挖掘:主要针对业务逻辑漏洞 CTF:反序列化、SQL注入等漏洞,也需要快速刷分 职业或实战:要求较高,需要有一定基础 1.2、关于漏洞 要明确每个漏洞可能造成的危害以及等级划分 如文件上传、代码执行这类就属于高危漏洞;xss等一般则是中低危漏洞 明确常见漏洞目前的形势问题 例如常规SQL注入大多数情况下会被waf拦截,而且常规注入点已经不好找了
XDSEC 2021 Web服务渗透虚拟仿真实验
WSA1635的博客
08-01 1797
目录传送门00x0 序言00x1 实验实验步骤1: 启动靶机、攻击主机实验步骤2: 从攻击主机访问靶机实验步骤3 Web后台管理系统弱口令猜测攻击实验步骤4 任意文件上传漏洞利用实验步骤5 启动ZAP抓包软件,设置浏览器代理实验步骤6 恶意木马上传实验步骤7 任意目录访问漏洞发现与利用实验步骤8 Webshell的构造与使用实验步骤9 提升权限实验步骤10 持久化控制00x2 总结 00x0 序言 学院终于想通了,开了一门跟自己专业有关的实验课,多整点这些,把什么物理实验电学实验去掉它不香吗… 实验还是比较
迪安全学习笔记图片在我电脑里
最新发布
05-07 824
账号:<input type="text" name="user">密码:<input type="password" name="pass">//admin888</form>phpinclude("config/conn.php")//目录是blog/config/,blog下是根目录$username。
【小迪安全】完整详细笔记01-39天
热门推荐
m0_74169008的博客
06-07 2万+
凡是存在文件上传的地方均有可能存在文件上传漏洞,有文件上传就可以测试漏洞;指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传漏洞的时候看对方的代码是否写的比较完整、安全,疏忽了验证就会造成文件上传漏洞;有文件上传的功能就可以去测试;
迪安全视频-学习笔记(收藏)
Rnan_prince的博客
06-25 1万+
视频学习笔记 · 语雀 https://www.yuque.com/gemaxianrenhm/hahwdw
小迪基础渗透笔记0-24天
05-18
小迪基础渗透笔记0-24天
迪安笔记,详细版本
01-23
【小迪安笔记】详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面。 1. **域名**:域名是互联网上识别计算机或计算机组的名称,由点分隔的名字组成,如...
2020-V6-小迪安全讲义和相关笔记.zip
08-24
2020.V6小迪安全讲义和相关笔记
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记 本文档主要讲解HCIP-Security网络安全上课笔记,涵盖了Eth-trunk的配置、LACP模式、链路健康检查等网络安全知识点。 1. Eth-trunk配置 Eth-trunk是将多个物理接口捆绑成一个逻辑...
【小迪安全学习笔记】#网络安全 第1天:基础入门-概念名词
weixin_44716769的博客
08-25 1389
基础入门-概念名词 域名 什么是域名? 域名在哪里注册? 什么是二级域名多级域名? 域名发现对于安全测试意义 DNS CDN是什么?与DNS的关系 常见的DNS安全攻击有哪些? 脚本语言 常见的脚本语言类型有哪些? 不同脚本类型与安全漏洞的关系? 漏洞挖掘代码审计与脚本类型的关系? 后门 什么是后门?有哪些后门
十一假期做西电的信安比赛(渗透关)
王意林的专栏
10-02 4805
由于对jsunpackn的研究陷入了困境,正好在群上看到了西电有个信安比赛,所以就来做一下,换换心情。 主页是这里https://csc.xdsec.org/,分为渗透,内核,破解,漏洞挖掘 其中渗透关比较简单,就先做一下 第一关: 注释里面有这些,应该是ascii转码一下得到 Key:f1rsTPa5skey 以娱乐的心情比赛,从Basic开始...\4B\65\79\3A\66\
LCTF Web补题笔记(菜狗前进永不止步)
Assassin
11-20 5131
不得不说比赛真的挺难得…补题吧… Simple blog 首先上来发现文件login.php和admin.php,但是没什么别的,想到文件泄露通过swp得到源码 login.php error_reporting(0); session_start(); define("METHOD", "aes-128-cbc"); include('config.php'); function
CTF隐写术 欢迎来到地狱
增智同学
04-04 5138
解题地址 这是一道隐写术题,打开答题链接之后下载了一个压缩包。 将三个文件解压出来,发现word文档和第三个压缩包都是被加密的,所以只能从第一张图片入手 然而第一张图片无法打开,根据以往的经验,可以判断是jpg的文件头数据被修改了。所以使用winhex打开图片,恢复文件头。 jpg文件前12字节的十六进制数是 FF D8 FF E0 00 10 4A 46 49 46 00 0...
迪安全学习笔记8~10天
qq_62023614的博客
08-03 539
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集尤为重要。
渗透测试培训学习笔记汇总1(小迪安全)
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-04 1230
域名系统(服务)协议(DNS)是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。后门是指恶意程序或代码,通过绕过正常的访问控制机制,使攻击者能够在目标系统中保持持久的访问和控制权限。后门通常被用于非法入侵、数据盗取、远程控制等恶意活动。常见的后门类型包括:逻辑后门:通过在代码中插入特定的条件或逻辑,使攻击者可以在特定条件下获得未授权的访问权限。(黑客遗留的后门文件,网站后门webshell)远程后门。
B站小迪安笔记第二十天-文件上传之基础过滤方式
m0_61530426的博客
07-29 744
B站小迪安笔记
python开发“小迪安全课堂笔记
weixin_42902126的博客
05-10 1756
python开发Python 开发相关知识点:基础环境安装Python 开发-内外网收集 Socket&子域名&DNS演示案例涉及资源:Python 开发-批量 Fofa&SRC 提取&POC 验证Python 开发-某漏洞 POC 验证批量脚本Python 开发-Fofa 搜索结果提取采集脚本Python 开发-教育 SRC 报告平台信息提取脚本涉及资源:Python 开发-多线程 Fuzz&Waf 异或免杀&爆破案例 1-Python 开发-简单多线程技术
迪安全2020v6笔记
10-05
迪安全2020v6笔记是一款以网络安全为主题的笔记软件。该软件在2020年进行了升级,版本为v6。 小迪安全2020v6笔记通过提供强大的加密功能,保护用户的笔记内容不被他人访问。用户可以创建多个笔记本,并在每个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值