- 博客(8)
- 收藏
- 关注
RSS订阅原创 第四天
web源码目录结构(后台目录、模板目录、数据库目录、数据库配置文件)了解架构理解脚本类型(ASP、PHP、ASPX、JSP、JAVAWEB、Python)数据库存储、解释或编译型、语言安全应用分类门户(综合类型漏洞) 电商(业务逻辑漏洞)论坛(xss逻辑突出)博客(漏洞较少)第三方(根据功能决定) 所有漏洞都是根据源代码决定漏洞类型其他补充框架或非框架(框架漏洞或非框架下一步思路) CMS(人工、工具、平台识别)开源或内部 [(开源:直接找漏洞或审计)(内部:常规渗透测试)]源码获取(备
2021-04-06 10:24:53
103
原创 第三天
搭建安全扩展用域名访问和用ip地址访问的区别有些网站可以用域名登录也可以用ip地址登录,这样在你做安全测试的时候 也会多一份机率用域名登录的是被定向了 如果渗透的话可能获得的资源会相对来说比较少 因为他是在根目录文件夹下的目录而用ip地址的话,直接访问的是这个网站的根目录,而用ip地址去登录的话扫描的是域名的上一级目录,所以相对获得的资源比较多 如果看备份源码的话 是看站长备份在那个目录下常见文件后缀解析对应安全网站的解析可以在服务器上的应用程序扩展设置,当你配置了这个解析以后,你这个数据就会
2021-04-06 10:22:24
132
原创 (墨者学院)投票系统程序设计缺陷分析(入门级)
(墨者学院)投票系统程序设计缺陷分析(入门级)使用工具:Burp Suite这个靶场他让我们查看这个投票是否存在漏洞 进去之后:发现只能一次只能一个 每个IP每天只限投一次票!赶快叫上亲朋好友来帮忙投票吧!这里就有思路了 如果我仿造ip地址呢x- forwarded-for:(这个是可以伪造IP地址的函数)这样我们就有思路了我们先抓包看看 发现和前面类似 我们可以添加 x- forwarded-for:172.16.1.1 这个去伪造IP地址我们需要修改ip地址
2021-03-31 16:12:09
590
原创 (墨者学院)来源页伪造(入门级)
(墨者学院)来源页伪造(入门级)使用工具为:Burp Suite这个靶场想让我们了解数据包的结构 Referer:表明产生请求的网页URL,修改你原始访问的URL端口然而这个靶场让你用google.com这个访问页 去访问我们就要去抓取数据包抓到数据包过后我们发现,这个的意思是你直接访问了 http://219.153.49.228:44971/ 这个地址,为什么是这个地址呢?因为这个靶场只给你开了这个访问页面,所以你只能在这里访问,当你访问的时候他指向的ip地址就是上面那个IP地址,这个靶
2021-03-31 13:45:50
469
原创 (墨者学院)浏览器信息伪造(入门级)
(墨者学院)浏览器信息伪造(入门级)使用工具为:Burp Suite然后你需要有一个墨者的账户即可进入靶场启动好以后是这样的 然后点击访问在开始点击访问之前我们需要,做好代理工具,代理工具的原理可以参考我上一篇文章https://blog.csdn.net/weixin_52162058/article/details/115338929?spm=1001.2014.3001.5501可能有点潦草 emm 但是还是有一定的价值的返回话题 这里我推荐用火狐浏览器的proxy这个代理插件
2021-03-31 09:14:42
284
原创 第二天
HTTP/S数据包浏览器(请求数据包)——服务器——(返回数据包)浏览器[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hWdERDH3-1617117588646)(C:\Users\brooke\AppData\Roaming\Typora\typora-user-images\image-20210330100326685.png)]1 #Request请求数据包2 #Response返回数据包3 #Web Server服务器[外链图片转存失败,源站可能有防
2021-03-30 23:20:29
80
原创 第一天
域名1.什么是域名域名是网站的名字2.域名在哪里注册域名在:“万网”注册3.什么是多级域名多级域名就是多个解析地址加上域名4.域名发现对于安全测试意义?多一个域名相当于多一个测试漏洞的机会DNS1.什么是DNSDNS是用来解释服务器的的 当你访问一个域名的时候 他会自动将域名装换为ip地址(每个服务器都有一个对应的ip地址)2.本地Hosts与DNS的关系?一个是固定解析DNS 一个是自动解析DNS3.CDN是什么?与DNS的关系CDN是一个节点 你和谁的访问快你就连接哪来
2021-03-30 23:00:00
136
转载 (windows) mysql数据库重置root密码
(windows) mysql数据库重置root密码先停止mysql服务:net stop mysql挂一个跳过密码的服务:mysqld --console --skip-grant-tables --shared-memory重新开一个cmd无密码登录:mysql -u root -p密码重置为空:use mysql update user set authentication_string=’’ where user=‘root’;退出当前cmd 并且退出数据库关闭刚刚挂的跳
2021-03-22 12:11:23
141
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人