- 博客(85)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 云计算概述
分布式计算:包含了云计算和网格计算云计算:以数据为中心进行的计算网格计算:以计算为中心进行的计算诞生-1999初期的发展-2007-2008加速发展-2009-2014日渐成熟阶段-2015-目前。
2024-08-28 21:55:33
609
原创 XSS漏洞
本质变量在接收数据时,数据被写成js脚本,然后进行回显操作,就被浏览器执行;js可以干什么,这个漏洞就可以干什么产生层面前端函数类echo…漏洞操作对应层危害影响js代码决定浏览器内核版本版本是否支持执行。
2024-08-27 21:25:39
1048
原创 windows命令
systeminfo系统信息systeminfo | findstr “关键词”查找指定的信息tasklist当前运行的进程列表taskkill终止进程whoami用户信息,/all详细信息wmic useraccount用户账户管理remote desktop 用户名远程登录net user添加或更改用户账号或显示用户账号信息sc与服务控制管理器和服务进行通信的的程序netstat -ano显示活动的tcp连接并包含进程IDnetstat -ano -p tcp
2024-08-17 17:22:00
85
原创 文件上传漏洞
用户上传了一个恶意的可执行脚本文件到服务器端执行,并非有文件上传就有文件上传漏洞,凡是存在文件上传的入口都可以测试是否有文件上传漏洞;
2024-08-14 22:12:31
490
原创 靶场抓不到包-Firefox
firefox默认不允许抓本地包,打开about:config页面,搜索network.proxy.allow_hij…
2024-08-13 10:52:48
120
原创 网络安全面试题
利用条件:root权限、知道绝对路径、GPC关闭、secure_file_priv参数为空或为指定路径;1.信息收集:服务器相关信息(真实IP、系统类型、版本、开放的端口等等)mysql udf提权、windows低版本提取、linux脏牛等等。SQL注入、文件上传、命令执行、XSS、XXE、文件包含。sqlmap中,os-shell的利用条件及原理。网站指纹(CMS\CDN、证书等、dns记录)whois信息(姓名、备案、邮箱、电话)黑引擎/白引擎子域名收集、旁站、c段等。扫描网站目录结构、爆破后台。
2024-08-05 14:56:03
372
原创 DVWA靶场搭建踩坑
config/config.inc.php文件中的数据库名和username、passsword需修改一致;修改php.ini文件中allow_url_include:On(PHP源文件下的而不是dvwa下的);windows下使用mysql数据库,用户可以是root,不可以不新建数据库;修改secure_file_priv=“”;
2024-08-05 14:16:29
308
原创 面试经验|问题
7.请你举一个具体的例子,说明你是怎样对你所处的环境进行一个评估,并且能将注意力集中于最重要的事情上以便获得你所期望的结果。3.请你描述一种情形,在这种情形中你必须去寻找相关的信息,发现关键的问题并且自己决定依照一些步骤来获得期望的成果的。(思考的主动性、深入性)2.请举例说明你在一项团队活动中如何采取主动性,并且起到领导者的作用,最终获得你所希望的成果。6.请你举一个例子,说明你的一个有创意的建议曾经对一项计划的成功起到了重要的作用。4.请你举一个例子说明你是怎样通过事实来履行你对他人的承诺的。
2024-08-02 21:24:46
254
原创 sql注入漏洞
mysql 5.0以下为低版本,5.0以上为高版本(有information_schema数据库,他是一个存储记录所有数据库名、表名、列明的数据库,也相当于可以通过查询他获取指定数据库下面的表名或列名信息)。数据库中符号“.”代表下一级,如xiao.user表示xiao数据库下的user表名。具体方法:猜解列名数量(字段数),order by x,错误与正常的正常值。假设x=4,id=1 order by 4,使用union命令。可控变量,带入数据库查询,变量未存在过滤或过滤不严谨。
2024-07-26 20:02:38
344
原创 WEB漏洞知识点介绍
SQL注入:对应网站数据库权限,通过这个漏洞可以获取到网站数据库里面的数据,范围不同权限不同;文件上传:找到文件上传的漏洞大部分可以直接获取到网站权限xss跨站:围绕网站管理员的登录凭据(cookie),一般获得网站后台权限,不能直接获得网站权限或数据库权限;
2024-07-24 16:19:29
186
原创 信息收集Part2-APP及其他资产
对apk提取反编译,得到url地址等信息;利用burp历史抓更多url;对于无WEB框架下的第三方测试:利用nmap,黑暗引擎,承接前篇的思路;从原始域名入手,搜索子域名,历史域名(可用DNS查找),然后得到对应IP,在黑暗引擎上搜索IP、域名、关键字开放的域名端口,然后得到CMS版本、中间件、数据库等方面的信息;另一方面,从百度谷歌搜索关键字、域名,寻找有用的信息,备案信息等;
2024-07-23 16:07:27
198
原创 信息收集思路
WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则,会对每个请求的内容根据生成的规则进行检测并对不符合安全规则的作出对应的防御处理,从而保证Web应用的安全性与合法性。
2024-07-22 16:23:56
1022
原创 tracert及Test-netconnection使用
第一列是跃点计数器,它显示在到达指定目标之前命中的跃点总数。接下来的三列分别输出每个数据包的往返时间(以毫秒为单位)。这里的 RTT 是数据包命中一个跃点并返回所需的时间。不难理解,每一步时间都在增加,路由跃点越远,回显请求到达和返回所需的时间就越长。最后一列输出每个路由跃点的 IP 地址。如果这些跃点有主机名,会显示在 IP 地址的左侧。
2024-07-17 16:35:41
208
原创 equals与==的区别
名称概念用于基本数据类型用于引用类型==比较运算符可以,判断值是否相等可以,判断两个对象是否相等equalsObject类的方法不可以可以,默认是判断两个对象是否相等
2024-07-14 21:37:06
120
原创 WEB源码分析
后台目录模板目录–对应网站外观,用于美化,可能命名为template;数据库目录–保护数据库操作文件;数据库配置文件–重点,获取到该文件可获得数据库账号密码,以此下载网站源码,获取网站管理员账号密码,网站与数据库通讯信息,可能在includes/data文件夹下,命名为config;
2024-07-14 13:22:03
290
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人