![](https://img-blog.csdnimg.cn/2f3bfea5adce4a4abc198394ba119039.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
网络渗透
文章平均质量分 90
分析网安需要配置软件环境+实战心得!!!
奈何@_@
这个作者很懒,什么都没留下…
展开
-
Centos7安装php-fpm
Centos7安装php-fpm原创 2023-10-02 22:18:01 · 1973 阅读 · 0 评论 -
SQL注入绕过实战案例一
SQL注入绕过实战案例一原创 2023-09-05 15:49:41 · 1489 阅读 · 0 评论 -
在firefox浏览器下安装老版本hackbar
在firefox浏览器下破解hackbar原创 2023-09-02 13:18:40 · 3763 阅读 · 13 评论 -
web靶场——xss-labs靶机平台的搭建和代码审计
web靶场-xss-labs靶机平台的搭建和代码审计原创 2023-09-05 13:28:09 · 4818 阅读 · 0 评论 -
在kali环境下安装Beef-Xss靶场搭建
在kali环境下安装Beef-Xss靶场搭建原创 2023-09-02 00:55:10 · 1920 阅读 · 0 评论 -
DVWA靶场搭建
DVWA靶场搭建原创 2023-09-02 01:17:57 · 1960 阅读 · 0 评论 -
Suricata + Wireshark离线流量日志分析
Suricata + Wireshark离线流量日志分析原创 2023-10-06 21:42:50 · 2044 阅读 · 2 评论 -
基于Ubuntu坏境下的Suricata坏境搭建及监控预警
开源工具利器之基于网络的IDS:Suricata坏境搭建基于Ubuntu坏境下的Suricata坏境搭建及监控预警原创 2023-08-28 22:07:56 · 2755 阅读 · 0 评论 -
VScode的PHP远程调试模式Xdebug
VScode的PHP远程调试模式Xdebug原创 2023-08-27 00:35:55 · 2815 阅读 · 1 评论 -
wazuh初探系列二 :Wazuh功能初步探知
Wazuh功能初步探知原创 2023-08-22 22:41:05 · 2466 阅读 · 0 评论 -
wazuh初探系列一 : wazuh环境配置
wazuh环境配置原创 2023-08-22 13:42:45 · 2661 阅读 · 0 评论 -
AWK +iptables+shell实战脚本案例
AWK +iptables+shell实战脚本案例原创 2023-08-15 12:37:37 · 2331 阅读 · 0 评论 -
Nodejs沙箱逃逸
Nodejs沙箱逃逸原创 2023-10-01 22:27:53 · 1647 阅读 · 2 评论 -
nginx生成自定义证书
nginx生成自定义证书原创 2023-08-27 03:15:00 · 1645 阅读 · 0 评论 -
在Centos7环境中搭建Nginx环境
是一个轻量级的高性能反向代理服务器,同时它也是一个通用类型的代理服务器,支持绝大部分协议,如等。与redis相同,都是基于多路复用模型构建出的产物,因此它与同样具备资源占用少、并发支持高的特点,在理论上单节点的同时支持并发连接,而实际生产环境中,硬件基础到位再结合简单调优后确实能达到该数值。原本客户端是直接请求目标服务器,由目标服务器直接完成请求处理工作,但加入后,所有的请求会先经过,再由其进行分发到具体的服务器处理,处理完成后再返回,最后由将最终的响应结果返回给客户端。官网地址:http://nginx.原创 2023-08-11 19:27:02 · 3747 阅读 · 0 评论 -
PHP利用PCRE回溯次数限制绕过某些安全限制实战案例
PHP利用PCRE回溯次数限制绕过某些安全限制原创 2023-08-10 20:59:50 · 4247 阅读 · 0 评论 -
awk的经典实战案例——筛选给定时间范围内的日志
awk的经典实战案例——筛选给定时间范围内的日志原创 2023-08-06 03:56:03 · 3363 阅读 · 0 评论 -
原型链污染漏洞案例实战二
在server.js代码中: merge 首先需要传参body进行原型链污染,其污染的对象是sourceURL。用户提交的信息,用merge方法合并到session里,多次提交,session里最终保存你提交的所有信息。获取flag的条件是 传入的querytoken要和user数组本身的admintoken的MD5值相等,且二者都要存在。merge 函数作用是进行对象的合并,其中涉及到了对象的赋值,且键值可控,这样就可以触发原形链污染了。这个属性原本是没有赋值的,默认取空字符串。获取flag的条件是。原创 2023-08-05 17:13:56 · 3489 阅读 · 1 评论 -
渗透攻击漏洞之——原型链污染
JavaScript 中所有的对象都有一个内置属性,称为它的prototype(原型)。它本身是一个对象,故原型对象也会有它自己的原型,逐渐构成了原型链。原型链终止于拥有null作为其原型的对象上。指向对象原型的属性并不是prototype。它的名字不是标准的,但实际上所有浏览器都使用__proto__。访问对象原型的标准方法是 Object.getPrototypeOf()。JavaScript 规定,所有对象都有自己的原型对象(prototype)。原创 2023-08-02 18:55:52 · 3425 阅读 · 0 评论 -
kali渗透安卓手机实战案例
/ -p:指定有效载荷:可以安装在安卓环境下并执行 LHOST:指定kali自身ip LPORT:端口设置 R; kali设置好侦听,在主机以及端口8848上进行侦听,一旦目标安卓手机发送会话,这段程序会将载荷发送过去用于控制对方手机。这时候我们打开kail自带的文件系统,找到hack.apk文件并发送到安卓靶机上。此时,已经在kali环境中创建了一个.apk的木马程序。//打开metasploit渗透框架。run执行渗透攻击,等待主机上线。原创 2023-08-03 13:15:35 · 5288 阅读 · 2 评论 -
在win10环境下的vscode中使用xdebug进行PHP断点调试
在win10环境下的vscode中使用xdebug进行PHP断点调试超详细!!!原创 2023-07-23 21:08:32 · 4943 阅读 · 5 评论 -
安全基础知识总结二
HTML 字符编码/HTML实体编码、字符的数字表示法、字符的实体表示法、URL、HTTP 状态码分类、字符编码、原创 2023-07-27 20:27:31 · 4395 阅读 · 0 评论 -
安全基础知识大总结一
渗透防御前期基础知识大总结一原创 2023-07-27 12:18:00 · 4597 阅读 · 0 评论