网络安全
文章平均质量分 81
非系列专题
努力学习的阿发
努力学习的小白阿发
展开
-
VulnStack实战(一)超级实战
查看了一下,把敏感信息收集起来,比如网站根目录,开启的什么敏感文件,然后我们往下边翻的时候,发现有一个登录框,用常见的弱口令试了一下,发现root,root能登录。当前域名为god,登录用户是administrator,且存在两个网卡,分别是192.168.22.133(外网)和192.168.52.143(内网)net config Workstation 当前计算机名,全名,用户名,系统版本,工作站域,登陆域。共有三台机器,Win7是对外的web机,Win2003和Win2008(DC)是内网机器。原创 2023-07-14 00:00:22 · 783 阅读 · 1 评论 -
XXS-Labs练习Level1 - Level5
文章内容仅供参考。原创 2023-06-26 18:20:27 · 97 阅读 · 0 评论 -
2022 年“泰迪杯”数据分析技能赛B 题部分解析
2022 年“泰迪杯”数据分析技能赛B 题部分解题思路。原创 2023-06-23 23:22:09 · 1151 阅读 · 0 评论 -
Windows隐藏账户处置(影子账户)
本次实验环境来源:深信服产业教育云平台仅供学习交流使用,请勿用于非法用途,违者一律自行承担所有风险。原创 2023-07-11 22:11:51 · 491 阅读 · 0 评论 -
记一次简单的打靶(测试)
(1)加强网站安全性:包括使用HTTPS协议、安装防病毒软件以及网络安全检测工具,对网站进行漏洞扫描和安全测试,及时修补漏洞并加固安全防护措施。(2)提高密码强度:用户的密码应设置为复杂的组合,长度不少于8位,并定期更换密码或采用双重认证的方式提高账户安全性。利用数据库备份功能,将后缀名为.jpg的图片木马还原为.asp的木马,然后进入该木马程序。在后台管理界面,存在文件上传漏洞,由于该网站存在前端验证,因此略施小计绕过即可。(3)控制权限:限制用户的访问权限,确保只有授权用户才能访问敏感信息。原创 2023-06-23 22:55:42 · 77 阅读 · 1 评论 -
文件上传漏洞之客户端检测与绕过
客户端检测的绕过方法有三种:1. 删除浏览器事件2. 通过Burp Suite抓包修改后缀名3. 伪造上传表单原创 2023-07-09 17:17:03 · 407 阅读 · 1 评论 -
DNS信息查询综合
域名系统(英文:Domain Name System,DNS)是因特网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。通过子域名的爆破,可以进一步明确企业网络资产(有哪些域名、域名对应什么系统、域名集中的C段地址等等),这是攻击者、防御者都需要时刻关注的方面。查询出该地址所以段的相关信息,地理位置等信息,多个IP地址查询出的信息,进行交叉分析,可能会有较全面的信息内容原创 2023-07-08 13:28:26 · 262 阅读 · 1 评论 -
DNS域传输实验
通过手动启动靶机测试环境,并通过两种测试方式,向靶机发送域传输请求,以验证是否存在域传输漏洞。原创 2023-07-08 13:27:21 · 292 阅读 · 1 评论 -
upload-labs 1-10 思路与结果
upload_labs 1-10通过思路和结果原创 2023-08-15 16:44:24 · 35 阅读 · 1 评论 -
一个实验了解文件上传漏洞利用
掌握文件上传的过程和文件上传漏洞的利用过程,利用文件上传漏洞上传木马脚本,通过WebShell工具连接后门,拿下网站服务器,理解文件上传的危害。原创 2023-07-09 16:49:12 · 153 阅读 · 1 评论