- 博客(25)
- 收藏
- 关注
原创 2021-1-15-总结
资产收集,信息收集:子域名也就是二级域名相关域名收集:C段 旁站 移动端 行业系统线下工具:Nmap/Burpsuite/Xray/御剑/北极熊/线上工具:站长之家/微步社区服务器内容:IP/开放端口–>应用程序–>版本信息防火墙–>(软/硬)操作系统–>类型–>版本信息IPC备案查询网:http://www.beianbeian.com天眼查:http://www.tianyancha.comSQL注入利用:数据库信息泄露/获取WebShel/网页篡改
2021-01-15 11:50:05 132
原创 2021--1--6--php序列化(serialize)和反序列化(unserialize)函数
适用情境:serialize()返回字符串,此字符串包含了表示value的字节流,可以存储于任何地方。这有利于存储或传递 PHP 的值,同时不丢失其类型和结构。比较有用的地方就是将数据存入数据库或记录在文件中的时候.可以对一般变量进行序列化,也可以对字典进行序列化。PHP中序列化一般有以下几种,使用serialize()方法:字符串序列化数组对象序列化对象序列化PHP类可能会包含一些特殊的函数叫magic方法,magic方法命名是以符号__开头的,比如__construct()、__dest
2021-01-06 17:02:14 216
原创 2020—12—25—SSRF
SSRF服务器端请求伪造 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是针对目标网站的内部系统。漏洞成因:SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档漏洞利用内外网的端口和服务扫描主机本地敏感数据的读取内外网主机应用程序漏洞的利用内外网Web站点漏洞的利用漏洞危害探测内网服务及内网拓扑向内部任意主机的任意端口发送精心构造的Payload
2020-12-25 16:55:15 162
原创 2020—12—25—CSRF漏洞
CSRF跨站请求伪造挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。最大的区别就是CSRF没有盗取用户的cookie,而是直接的利用了浏览器存储的cookie让用户去执行某个动作危害:更新账号细节,完成购物,注销甚至登录 获取用户的隐私数据配合其他漏洞攻击 CSRF 蠕虫分类:GET型和POST型CSRF漏洞挖掘方法:密码修改处 点赞 转帐 注销 删
2020-12-25 16:46:17 150
原创 2020—12—25—笔记
代码执行概念:远程代码执行实际上就是调用服务器网站代码进行执行。执行方法:1.evaleval():将字符串当做函数进行执行(需要传入一个完整的语句2.assertassert():判断是否为字符串,是则当成代码执行3.call_user_funccall_user_func():回调函数,可以使用is_callable查看是否可以进行调用4.call_user_fuc_arraycall_user_fuc_array():回调函数,参数为数组5.create_functioncre
2020-12-25 16:19:05 161
原创 2020--12--4--渗透
1.病毒:是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码;木马:是比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机;肉鸡:指电脑中了木马,或者留了后门,可以被远程操控的机器,现在许多人把有WEBSHELL 权限的机器也叫肉鸡;抓鸡:利用使用大量的程序的漏洞,使用自动化方
2020-12-21 22:18:31 150
原创 2020--12--11--nmap
一、NmapNetwork Mapper(网络映射器)二、Nmap常用方法:单个目标扫描:nmap 192.168.1.1多个目标扫描:使用场景:目标地址不在同一网段或在同一网段但数量不多nmap 192.168.1.2 192.168.4.2扫描一个范围内的目标:使用场景:目标处于一个ip范围时nmap 192.168.1.1-255扫描文本中的目标地址:使用场景:给定目标资产文本时,可直接读取扫描。nmap -il C:/路径/target.txt扫描除了某地址之外的所有目标
2020-12-21 21:48:17 202
原创 2020--12--28--SQLMAP
1.SQLMap是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库。2.SQLMAP的强大之处在于对数据库指纹的识别、数据库枚举、数据提取、访问目标文件系统、并在获取完全的操作权限时执行任意命令,它支持以下几种独特的注入:基于布尔类型的注入基于时间的盲注,基于报错的注入联合查询注入堆叠查询注入
2020-12-21 21:42:53 106
原创 2020--12--18--XSS漏洞介绍
1.XSS 较合适的方式应该叫做跨站脚本攻击2.XSS分类:反射型(非持久型):攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发漏洞。存储型(持久型):payload被存储到数据库内,每次只要访问就可以被触发。DOM型:DOM型XSS漏洞是基于文档对象模型Document Object Model,DOM)的一种漏洞3.XSS危害钓鱼欺骗 网站挂马 身份盗用盗取网站用户信息 垃圾信息发送 劫持用户Web行为XSS蠕虫 XSS 蠕虫可以用来打广告、刷流量、挂马4.反射
2020-12-21 21:27:37 463
原创 2020--12--21--2
1.CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。CSRF漏洞利用条件:漏洞条件1、被害用户已经完成身份认证2、新请求的提交不需要重新身份认证或确认机制3、攻击者必须了解Web APP请求的参数构造4、诱使用户触发攻击的指令(社工).
2020-12-21 20:49:29 128
原创 2020-12-21
在phpstudy下搭建pikachu步骤1.下载pikachu压缩包2.放在phpstudy的WWW路径下解压3.编辑配置文件,在inc文件夹里,打开config.inc文件。主要修改数据库IP、用户名及密码就好4.在浏览器输入http://127.0.0.1/pikachu-master打开该系统5.提示需要进行初始化安装6.点击安装/初始化,等待安装成功即可...
2020-12-21 19:36:46 335
原创 学习总结
PHP超文本预处理器是一种在服务器端运行的开源的脚本语言.该语言让 WEB 开发人员快速书写动态生成的网页。LAMP组合 wamp组合静态网站特点静态网页内容相对稳定,容易被搜索引擎检索。静态网页没有数据库的支持,在网站制作和维护方面工作量大,因此当网站信息量很大时完全依靠静态网页制作方式比较困难。静态网页的交互性很差,在功能方面有较大的限制。动态网页的特点交互性 自动更新 因时因人而变PHP标记ASP 风格语法:<% ASP 代码 %>简短 风格语法:<?
2020-12-05 21:07:03 205
原创 Linux 下后台运行程序,关闭后台运行程序
Linux 下后台运行程序,关闭后台运行程序查看当前后台运行的命令有两个命令可以用,jobs和ps,区别是jobs用于查看当前终端后台运行的任务,换了终端就看不到了。而ps命令用于查看瞬间进程的动态,可以看到别的终端运行的后台进程。(1)jobs命令功能:查看当前终端后台运行的任务(2)ps命令功能:查看当前的所有进程关闭当前后台运行的命令kill命令:结束进程(1)通过jobs命令查看jobnum,然后执行 kill %jobnum(2)通过ps命令查看进程号PID,然后执行 k
2020-11-26 11:10:48 927
原创 Linux kill命令》CentOS7 防火墙基本操作
Linux kill命令(结束进程)kill命令用于删除执行中的程序或工作。kill可将指定的信息送至程序命令选项-l <信息编号> 若不加<信息编号>选项,则-l参数会列出全部的信息名称。-s <信息名称或编号> 指定要送出的信息。1、杀死进程 kill 进程编号2、强制杀死进程 kill -KILL 进程编号3、发送SIGHUP信号,可以使用一下信号 kill -HUP 进程编号4、彻底杀死进程 kill -9 进程编号5、显示信号 kill
2020-11-25 17:30:52 468
原创 Linux 用户和用户组管理
一. Linux系统用户账号的管理用户账号的管理工作主要涉及到用户账号的添加、修改和删除。添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的,无法使用。1、添加新的用户账号使用useradd命令 useradd 选项 用户名-c comment 指定一段注释性描述。-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。-g 用户组 指定用户所属的用户组。-G 用户组,用户组 指定用户所属的附
2020-11-25 16:15:27 204
原创 2020-11-23
先进入配置ip地址文件Vim /etc/sysconfig/network-script/ifcfg-ens33将onboot参数no改成yes重启网卡Systemctl start networkYum -y install net-tools.x86_64dhplientifconfig
2020-11-25 15:02:26 64
原创 一起来学习
centos更换yum源1.打开centos的yum文件夹输入命令cd /etc/yum.repos.d/2.更新yum源先备份自己的原来的yum命令:mv CentOs-Base.repo CentOs-Base.repo.bak3.然后下载阿里云的yum源1.)wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo或者 curl -o /etc/yum.repos.d
2020-11-24 17:17:39 89
原创 一起来学习
Linux基础1.修改主机名的命令 进入路径下的配置文件:vim /etc/hostname2.重要的目录/bin 目录下面放着常用命令,如:ls,rm/boot 存放的是启动Linux时使用的一些核心文件,包括一些连接文件和镜像文件/dev 存放着外部设备,在Linux中访问设备的方式和访问文件的方式是相同的/etc 存放所有的系统管理员所需要的配置文件和子目录/home 用户的主目录,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的/lib 存放着系统最基本的动态连接共享库
2020-11-24 17:00:50 64
原创 一起来学习
centos7 解决无法联网问题 先进入配置ip地址那个文件Vim /etc/sysconfig/network-script/ifcfg-ens33![在这里插入图片描述](https://img-blog.csdnimg.cn/2020112416212059.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MTY5Mz
2020-11-24 16:27:47 87
原创 一起来学习
CentOS 7安装教程准备软件:VMware Workstation镜像文件:CentOS-7-x86_64-bin-DVD1.iso1、文件–新建虚拟机–典型2.稍后安装操作系统3.选择客户端操作系统:客户机操作系统–Linux版本–centos 64位(注意:版本一定要对应镜像文件版本,其中centos是32位,centos 64位则就是64位,windows系统应安装64位版本)4.命名虚拟机(简略表示出该虚拟机的类型、版本。例如:centos-7 )5.处理器配置(CPU)
2020-11-24 16:16:02 76
原创 学习
bin 文件的第一个属性用 d 表示。d 在 Linux 中代表该文件是一个目录文件。在 Linux 中第一个字符代表这个文件是目录、文件d 是目录 - 是文件 l 表示为链接文档(link file) b表示为装置文件里面的可供储存的接口设备c 表示为装置文件里面的串行端口设备第 0 位确定文件类型,第 1-3 位确定属主拥有该文件的权限。第4-6位确定属组拥有该文件的权限,第7-9位确定其他用户拥有该文件的权限。其中,第 1、4、7 位表示读权限,如果用 r 字符表示,则有.
2020-11-23 21:07:51 103
原创 来学习哇
AD域的搭建与加入1.打开windows server(这里以2008R2为例)运行->输入“dcpromo”则会检查AD域服务的安装情况,如果没安装则自动安装2.跟着安装向导下一步3.选择在新林中新建域4.随便起一个名字就好5.这里选择默认即可5.这里选择默认即可7.下一步,等待8.设置一个符合密码复杂程度的密码9.等待安装重启10.现在我们创建的域就创建好了,现在我们开启Windows server 2003 R2 来加入到这个域中11.打开网络和共享中心->更改适配器
2020-11-16 21:17:52 87
原创 服务器的搭建
虚拟机:windows server 2008r2 ip:192.168.4.1071.修改一下主机名字设置dns配置为回环地址(127.0.0.1) 重启08r2的系统 安装dns服务新建正向查找区域
2020-11-16 21:01:17 118
原创 信安学习之路
web(world wide web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的,全球性的,动态交互式的,跨平台的分布式图形信息系统。是建立在internet上的一种网络服务,为浏览者在internet上查找和浏览信息提供了图形化的,易于访问的直观界面,其中的文档及超级链接internet上的信息节点组织成一个互为关联的网状结构。简单来说,web是web页面的载体,我们通过浏览器上网都是web。http请求类型HTTP协议中共定义了八种方法或者叫“动作”来表明对Request—URI 指
2020-11-13 16:28:47 247
原创 信安学习基础
计算机网络概念:将分布在不同地理位置,且具有独立功能的计算机,通过通信设备以及通信介质,在网络操作系统,网络管理软件及网络通信协议的管理和协调下形成的计算机系统,从而实现信息传输与资源共享。通信设备:AC控制器/集线器/交换机/路由器/防火墙/AP无线设备网络管理软件:Xshell/SourceCRT/Putty计算机网络分类:1:按照地理范围覆盖(1)局域网 100-1000 LAN(2)城域网 一个城市 MAN(3)广域网 互联网...
2020-11-13 15:40:46 434
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人