- 博客(25)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 相关名词解释
2.语言脚本与网站开发漏洞的关系:采用不同的语言写出来的网站会对网站产出的漏洞的几率有关系,不同语言的函数之间也会产生出不同的安全漏洞。1.多级域名在做测试时可以通过多级的域名,不同的网站访问同一个服务器,当通过一个域名网站获取权限时,可以关联另一个网站。1.将域名指定的ip地址写入host文件,当解析ping域名时,就会ping出在host文件中指定的ip地址。2.意义:当扫描网站的时候,其实扫描的就是CDN的缓存数据,并不能真正的影响服务器。,CDN服务器存放的就是缓存的内容。
2023-10-29 10:54:10
109
原创 安装bwapp漏洞靶场以及相关实验
本文章仅供参考学习使用,不做任何违法的行为!!!一.安装bwapp1.查找bwapp镜像,选择下载最多的镜像docker search bwapp2.docker pull 镜像名称3.开启相对应的端口docker run --name bwapp -d -p 80:80 raesene/bwapp4.浏览器访问:http://xxxxxxxx:80/login.php,会有如下提示:Connection failed: Unknown database 'bWAPP'5
2022-04-16 09:39:56
2498
原创 计算机网络-TCP/IP简单的介绍
TCP/IP模型协议:网络接口层:ARP RARP网络层: ICMP IGMP传输层:TCP UDP数据链路层协议:地址解析协议(arp): 主机以广播的形式,发送包含目标ip地址的包到网络上所有主机,接受返回信息,来确定那个目标地址的MAC地址,收到响应地址信息后,将ip地址和MAC地址映射缓存一段时间 Arp与RARP之间的区别:Arp 以32位Internet地址向48位以太网地址发送数据包RARP以48位以太网地址向32位Internet地址发送数据包M...
2022-04-12 11:54:18
3172
原创 Wireshark简单的使用
本文章仅供参考学习使用,不做任何违法行为!!!一.Wirshark和Tcpdump介绍和使用wirshark工具?是一个开源的追踪网络数据包的工具 Wirshark主要窗口以及功能标题栏 菜单栏 工具栏 显示过滤区域 Packet List 面板 Packet Details 面板 Packet Bytes 面板 状态栏 wirshark报文结构 帧 数据链路层 包 网络层/IP层 段 传输层 Wirshark常见的过滤规则 Ip ...
2022-04-12 10:14:51
187
原创 计算机网络
计算机网络什么是计算机网络?地理位置不同的具有独立功能的对台计算机以及外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件以及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。计算机功能:通信功能资源共享高可用性与高可靠性协同工作计算机网络=资源子网+通信子网计算机网络分为:范围:广域网WAN 城域网MAN 局域网LAN用途:专用网,公用网有线无线:有线网络 无线网络拓扑结构:星形 树形 总线 环、网状交换方式:线路交换(不适用计算...
2022-04-12 09:59:18
73
原创 Web漏洞的挖掘与利用
本文章仅供学习分享使用,不做任何违法行为!!!一.漏洞的挖掘sql注入漏洞:判断一个网站是否存在一个sql注入的漏洞?Id=1 如果判断出来存在sql注入漏洞,则进判断sql注入的闭合字符 ?id=1’and 1=1 ?id=1’and 1=2 判断列数 ,采用二分法进行判断 order by 10 判断显示位,假设显示位为3,则order by 1,2,3 爆数据库,在爆数据库的前提下,爆一下网站的版本Order by 1,database(),version()爆表名 gr...
2022-04-04 14:33:32
4908
2
原创 Web漏洞的原理以及修复总结(一)
本文章仅供学习分享使用,不做任何的违法行为!!!一.漏洞原理:sql注入漏洞:我在页面表单提交的数据传到后端做处理时,没有做严格的判断,像一些特殊的字符#,’, “,)他没有做严格的过滤,传输到后端时将数据拼接到sql语句中执行,因此,我可以构造一些特殊的语句像查询数据库的版本讯息,数据库名表名等,去挖掘数据库的敏感信息。 文件上传漏洞:我在开发网站的时候,没有考虑到安全的一个问题,比如说没有考虑上传文件的格式的后缀合法性,这时候攻击者可以上传一个恶意的脚本文件到服务器上,这个恶意脚本文件可以是.
2022-04-04 09:03:22
446
1
原创 SQL注入漏洞(二)
本文章仅供参考学习使用,不做任何违法犯罪行为!!!一.SQL注入的本质:把用户输入的数据当作代码执行条件:用户能够控制输入; 原本程序要执行的代码,拼接了用户输入的数据SQL注入出现的地方:用户一切可以输入的地方;数据库可能导入导出的地方;动态网站:sp,jsp,aspx等极大可能存在sql注入漏洞;静态网站像html与数据库没有太对的交互,不会存在sql注入漏洞伪静态网站:看着是静态网站实际上是动态网站url传参;表单post;Cookie;user-agent;X-Forwa
2022-03-27 18:22:50
8931
原创 Aquatone简介
本文章仅供参考学习使用,不做任何违法犯罪的行为!!!1aquatone不仅仅是简单的子域名爆破,同时还会利用各种开放互联网服务和资源来协助完成子域名枚举任务,增加子域名爆破的成功几率。三个阶段:发现,扫描,收集通过google ,shodan,censys,爆破等方式来获取目标存在的域名安装过程:(kali)在安装之前需要安装npm,electron,Nightmare从github下载安装包,进行安装wget https://github.com/michenriksen/aqu
2022-03-25 16:41:11
8760
原创 社工技巧详细版本(二)
本文章仅供学习分享使用,不做任何违法的行为!!!本文章所有的真实的网址和IP地址仅供演示练习!!!1.子域名的详细介绍:A.子域名搜集原因:(1)子域名枚举可以测试范围内发现更多的域或者子域,增大了漏洞发现的几率(2)有些隐藏的被忽略的子域上运行的应用程序可能帮助我们发现重大的漏洞(3)在同一个组织的不同域或应用程序中往往存在相同的漏洞B.子域名方式:爆破:工具(猜测的方式)或手工构建域名进行解析原理:通过字典匹配枚举存在的域名Eg:Kali: dnsmap 36.
2022-03-24 21:02:43
1537
原创 社工技巧详细版本(一)
本文章仅供学习分享使用,不做任何违法的行为!!!本文章所有的真实的网址和IP地址仅供演示练习!!!1.详细的DNS介绍:A.将域名和IP地址相互映射的一个分布式数据库 协议:UDP/TCP(少数情况采用) 端口:53 域名长度:每一级别域名长度限制是63个字符,域名总长度则不能超过253个字符。 DNS工作原理B.DNS A记录A记录:域名对应的IP地址(IPv4)查询方法:nslookup www.360.cnDig www.360.cn...
2022-03-24 20:51:43
1564
原创 社工技巧(二)
本文章仅供学习分享使用,不做任何违法行为!!!1.DNS :域名解析协议:提供了域名与ip地址之间映射,大象企业网站运转的核心收集原因:确定企业网站运行规模可以从DNS中收集子域名、IP等控制网站解析2.子域名收集的原因:确定企业网站运行数量,从而进行下一步的攻击做准备获得不同子域名所映射的IP,从而获得不同C段3.C段搜集原因C段存在存活主机数量(同一个网段下)确定C段中主机的端口,服务,操作系统等4.邮件收集原因:通过分析邮件格式和后缀可以
2022-03-24 20:44:41
6507
原创 复现bwapp逻辑漏洞-验证机制问题-一.利用Burp Suite中Intruder模块进行字典攻击
本文章仅供分享学习参考使用!!!low:1.随便输入用户和密码,进行抓包,利用字典进行暴力破解集束炸弹模式,每个位置单独设置payload,尝试使用所有组合只要时间充足,字典强大,一般暴力破解没什么问题!!!Medium:无效的防重放措施说明:在Medium中,比low多了一个salt字段,使得前端在每次发送时,增加了一个随机的salt字段,用来防止数据包重放,这样Intruder模块就失效了。1.基于low暴力破解的用户名和密码随意输入用户名和密码,抓包,发现多出...
2022-03-24 08:53:17
615
原创 社工技巧(一)
使用Google搜索引擎或者其他的Google应用程序通过特定语法来查找网站配置或者的代码中的安全漏洞 逻辑运符+:强制搜索其后的一个单词-:把某个字忽略~:同意词. :单一的通配符* :通配符,可代表多个字母“”:精准查找“|”或者“OR”只要符合多个关键字的任意一个的结果给予显示基本语法:Intext :key :把搜索网页带有的关键词的页面Allintext :key 功能与intext相同,但是可以接多个关键字Intitle :key 搜索网页标题中是否.
2022-03-24 08:41:20
250
原创 Linux的基础知识命令(三)
本文章仅供学习分享,不做任何非法途径!!!1.查看不同的日志文件/var/log/messages 系统主日志文件/var/log/secure 认证 安全/var/log/maillog 跟邮件postfix相关/var/log/cron crond at进程产生的/var/log/dmesg/ 和系统启动相关/var/log/yum.log yum/var/log/mysqld.log MYSQL/var/log/lastlog 所有用户...
2022-03-19 17:43:24
463
原创 Linux的基础知识命令(二)
本文章仅供学习分享,不做任何非法途径!!!1.Vim 文本编译器 vi vim三种模式:普通模式- 插入模式 -末行模式Cenots7 中没有vim 只有viVim file :光标置于第一行行首Vim file + :光标置于末尾的行首Vim file +/pattern :光标置于与pattern相匹配的任意字符串普通模式下,快速移动光标的方法:kjhl 光标上下左右移动0 $ 跳到光标所在的行首和行尾gg G 跳到首行和尾行y 复制 yy..
2022-03-19 17:33:34
258
原创 Linux的基础知识命令(一)
本文章仅供学习分享,不做任何非法途径!!!1.ls 与ls -a的区别:ls :查看当前路径下的所有内容ls -a :查看当前路径下的所有文件(包括隐藏的文件)ls -a etc :查看etc下的所有文件的内容(包括隐藏的文件)2.linux的重启注销或者关机Shutdown -h +1 :一分钟关机Shutdown -h 11:00 :在11点关注意点:由于以下命令全部都是重启,就不一一演示Init 0 :立刻关机Reboot :立刻关机...
2022-03-17 09:10:42
566
原创 Apache httpd 多后缀解析漏洞复现
本文章仅供学习分享!!!原理:由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。复现过程:1.启动环境2.访问漏洞环境3.直接上传一个php文件4.查看配置文件,管理员错误配置导致解析漏洞5.利用apache解析漏洞,上传一个phpinfo.ph...
2022-03-13 11:26:41
2225
原创 xshell远程连接centos7且能够进行文件的交互
本文章仅供学习分享!!!xshell远程连接centos7之前,需要安装zshell以及xftp,我安装的是xshell7和xftp71.检查虚拟机的连接状态,确保他是nat模式2.打开下方的虚拟网络编辑器,选择VMnet8,取消勾选使用本地DHCP服务...3.点击NAT设置,记住子网的ip,网关以及子网掩码4.设置IP地址、子网掩码和网关#vi /etc/sysconfig/network-scripts/ifcfg-ens*(如果没有更改网卡名,一般是ens33).
2022-03-10 11:24:18
844
1
原创 windows相关命令(二)
本文章仅供学习分享!!!1.DIR:查看磁盘文件或者cd 目录的路径Dir /B:显示文件和文件夹的扩展名Dir /c:显示内容文件大小显示千位数分隔符。Dir /-c:禁止分隔符显示Dir /s:对文件进行遍历(显示指定目录和所有子目录的文件)Dir /q:显示文件的所有者2.cd 切换目录同盘切换路径:cd +同盘的路径(直接切入)不同盘切换路径:不同盘:/(才能切入进去)cd+不同盘的路径...
2022-03-05 17:58:21
123
转载 复现ThinkPHP5 5.0.23远程代码执行漏洞,并挂马
本文章仅供学习参考使用(1)打开靶场(2)使用工具searchsploit ,对Thinkphp进行漏洞扫描,发现remoteCode Execution(远程代码执行漏洞)(3) 将改漏洞cp到tp.txt文件并查看(4)查看thinkphp5 5.0.23的版本中发现了playload...
2022-02-25 21:43:14
1267
原创 因为太长时间没有使用centos7 linux,从而忘记自己创建的用户和root用户所设置的密码,无法登录centos操作系统。那么他可以通过何种方式登录到此操作系统.
因为太长时间没有使用centos7 linux,从而忘记自己创建的用户和root用户所设置的密码,无法登录centos操作系统
2022-01-12 20:11:46
912
原创 配置windows 静态IP地址 ,配置完以后ping www.baidu.com能ping通即可,并且使用ipconfig命令查看此时ip
在了解桥接模式和net模式之下,配置静态ip地址
2022-01-12 18:29:11
1938
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人