- 博客(10)
- 收藏
- 关注
RSS订阅原创 2020小迪安全第十一天笔记-WEB漏洞基本知识
笔记来源视频:【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili前言:本章节将讲解各种 WEB 层面上的有那些漏洞类型,具体漏洞 的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也 是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容!此图中右边漏洞是重点,但是左边的漏洞也要掌握简要知识:...
2022-03-04 18:18:12
3974
原创 sping-boot log4j2小实验
最近刷屏的超级漏洞log4j2,复现难度不大,没接触java的同学花点时间上手下,buuctf和bugku两个ctf平台上都出了题,可以刷下。条件:需要一台可公网访问的机器(比如云服务器)BUUCTF在线评测跳转提示那么log4j是什么呢?Log4j是Apache的一个开源项目(但并不是),通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息
2021-12-14 15:03:28
972
原创 2020小迪安全第十天笔记-(信息收集)资产监控拓展
笔记来源视频:【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili信息收集-资产监控拓展目录信息收集-资产监控拓展#Github 监控便于收集整理最新 exp或 poc便于发现相关测试目标的资产#各种子域名查询#DNS,备案,证书#全球节点请求 cdn#黑暗引擎相关搜索#微信公众号接口获取#内部群内部应用内部接(社会工程学)·黑暗引擎(如fofa.so)实现域名接口等收集·全自动域名收集枚...
2021-12-08 16:16:39
5257
原创 2020小迪安全第九天笔记-(信息收集)APP 及其他资产等
笔记来源视频:【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili信息收集-APP 及其他资产等在安全测试中,若 WEB 无法取得进展或无 WEB 的情况下,我们需要 借助 APP 或其他资产在进行信息收集,从而开展后续渗透,那么其中的 信息收集就尤为重要,这里我们用案例讲解试试如何!APP 提取及抓包及后续配合#APP 提取一键反编译提取 如:“漏了个大洞.zip”里面的cmd命令#APP 抓数据包进行工具配合 ...
2021-12-07 12:12:34
2873
原创 2020小迪安全第八天笔记-(信息收集)架构,搭建,WAF 等
目录信息收集-架构,搭建,WAF 等信息收集思路图:搜索引擎关键字搜索技巧:站点搭建#WAF 防护分析演示案例:涉及资源笔记来源视频:【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili信息收集-架构,搭建,WAF 等在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就
2021-12-05 11:52:32
1100
原创 2020小迪安全第六天笔记-加密算法
笔记来源视频:【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili由于本人之前已经学习过了应用密码学的相关内容以及进行过与加密算法相关的大创项目,并且网络上有大部分在线加解密工具,除了别人自定义的相关复杂加密算法外,一般只要花一定时间,数据就能得到一定的加密、解密,所以小迪本次培训的内容所做的笔记并不多,仅仅针对了个人注意细节。SQL注入时,要按照网站设定的规矩进行注入,比如该网址中的id=MQ== and 1=1&name=YW5
2021-12-04 23:06:48
4695
原创 2020小迪安全第五天笔记-系统及数据库等
笔记来源视频:【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili#操作系统层面 识别操作系统常见方法 (百度)使用nmap识别操作系统,如:使用nmap识别操作系统:nmap -O 192.168.45.129 通过修改网站目录文件的大小写,由于Linux系统区分大小写,所以变换路径下文件的大小写会导致出现不同的访问结果,而Windows系统不区分大小写。 简要两者区别及识别意义 识别后则在渗透测试过程中要围绕操作系统所支持的方
2021-12-03 13:56:34
2331
原创 2020小迪安全第四天-web源码拓展
笔记来源视频:【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili基础入门-web源码拓展前言:web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中web源码有很多技术需要简要分析。比如获取asp源码后可以采用默认数据库下载为突破,获取其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。知识点关于web源码目录结构 关于web源码脚本类型 关于web源码
2021-12-02 13:18:18
348
原创 2020小迪安全第三天笔记-搭建安全拓展
笔记来源视频:【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili通过IIS(提供网站服务)搭建网站首先打开windows2003虚拟机,进入IIS管理开启“Active Server Pages”开启ASP支持的脚本组件Ip地址配置“主机头值”表域名但是这个域名并没有进行申请,只是用于测试,所以平时解析会解析到外网上。要用讲域名指向本地地址,可在本地“host”文件上进行修改注意:域
2021-12-02 13:03:55
1031
原创 2020小迪安全第二天笔记-数据包相关知识
笔记来源视频:【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibilihttp和https区别: HTTP(三层):HTTP、TCP、IP 抓到的数据是明文 https(四层):HTTP、SSL或者TLS(安全证书)、TCP、IP Request请求数据包格式#请求行请求行由三个标记组成:请求方法、请求URL和HTTP版本,它们用空格分享。 例如: GET /index.htm HTTP/1.1HTTP规划定义了8种可能的请求方
2021-12-01 12:07:07
927
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人