网安
文章平均质量分 93
OoGalxy
安能行叹坐复愁。
展开
-
【安全】Xsslabs(1~13)基于白盒测试浅析
这些xss都较为简单,包括了一些解析顺序,编码方式,请求头的一丢丢知识,但都只是selfxss,不堪大用,不过作为xss入门还是很好的。原创 2023-07-10 19:41:49 · 574 阅读 · 0 评论 -
【安全】Sqllabs(1-4) 多种情况浅析
判断字段的方法一:联合查询 union select 1,2,3 --+ (这种方式过于繁琐,一旦遇到字段很多的就坏了,只能一个一个写 写到所有列数为止)但是在爆出表名的时候还是会有些许的问题,因为这个表每个字段都会有对应,所以在查表名的时候表名可能会重复出现多次(具体多少次看这个表有多少个字段)👆这是tables表,会将数据库名(table_schema)与表名(table_name)联立起来,方便查看这个数据库下到底有哪些表。这个数据库下有两张关键的表,一个是tables,一个是columns。原创 2023-07-22 15:58:59 · 342 阅读 · 0 评论 -
【安全】web中的常见编码&浅析浏览器解析机制
常见编码及其介绍以及在实例中理解原创 2023-07-25 00:08:13 · 1951 阅读 · 0 评论 -
【安全】Nginx负载均衡下上传Webshell
webshell简介:某天公司的网络运维人员发现公司的业务系统遭到了攻击,被挂了木马,导致公司数据泄露,并且黑客留下了后门。webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序。Webshell就是就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,可以对web服务器进行操作的权限,也可以将其称做为一种网页后门。原创 2023-02-14 03:21:50 · 625 阅读 · 0 评论 -
【安全】Nginx实现反向代理&负载均衡
什么是负载均衡?负载均衡用于从“upstream”模块定义的后端服务器列表中选取一台服务器接受用户的请求;即把请求均匀的分摊给上游的应用服务器。最基本的配置方式便是轮询:负载均衡策略策略轮询根据请求顺序分配weight根据权重大小分配ip_hash根据ip分配least_conn根据(最小)连接数分配fair(第三方)根据响应时间分配url_hash(第三方)依据URL分配什么是反向代理?原创 2023-02-11 19:00:18 · 1135 阅读 · 0 评论 -
【安全】端口复用:远程遥控iptables&SSLH工具
iptables开启后,,分别为Prerouting(路由前)、Input(输入)、Outpu(输出)、Forward(转发)、Postrouting(路由后):每一道关卡中有多个规则,数据报文,这些规则串起来就像一条链,所以我们把这些关卡都叫【一般写规则的序号都是跳着用,5‘10’15这些,因为匹配按顺序所以对规则进行了留白】当接收到防火墙本机地址的数据包(入站)时,应用此链中的规则;当防火墙本机向外发送数据包(出站)时,应用此链中的规则;原创 2023-02-03 03:05:31 · 625 阅读 · 0 评论 -
【安全】Referer&&XMLHttpRequest部分内容
Referer请求头,即表示当前页面。服务端一般使用Referer(注:`正确英语拼写应该是referrer,由于早期HTTP规范的拼写错误,为了保持向后兼容就一直延续下来`)Referrer-policy作用就是为了控制请求头中referer的内容①在HTML中设置meta标签②用、、、、 或者 元素上的 referrerpolicy 属性为其设置。如:【可以理解成局部政策】盗链就是在自己的页面里展示别人服务器里的一些东西。原创 2023-01-09 19:18:57 · 578 阅读 · 0 评论