- 博客(28)
- 收藏
- 关注
RSS订阅原创 40_操作系统安全机制、linux安全加固、windows安全加固、Linux基线扫描下载、主机安全检查工具windows版本下载
操作系统安全机制、linux安全加固、windows安全加固、Linux基线扫描下载、主机安全检查工具windows版本下载
2024-08-24 00:29:19
1116
原创 39_WAF的概念、功能,Ubuntu 16下载安装、ModSecurity部署配置、LAMP环境部署、Ubuntu搭建DVWA靶机测试、测试WAF防御、OWASP规则集的部署
WAF的概念、功能,ModSecurity部署配置、LAMP环境部署、Ubuntu搭建DVWA靶机测试、测试WAF防御、OWASP规则集的部署
2024-08-20 21:28:23
1340
原创 37_DC-5靶机渗透测试、nmap使用、kail漏洞库使用、系统提权、反弹shell到kali、留后门、蚁剑连接webshell、文件包含漏洞利用、NC用法
知识点:web的、Linux、系统命令、Pythonkail漏洞库使用、系统提权、反弹shell到kali、留后门、蚁剑连接webshell、文件包含漏洞利用
2024-08-15 21:16:30
890
1
原创 36_Joomla! 3.5.1安装部署、CVE-2018-8045漏洞利用、CVE-2017-7986漏洞利用、CVE-2017-7986_EXP.js
Joomla! 3.5.1安装部署与漏扫、CVE-2018-8045漏洞利用、CVE-2017-7986漏洞利用、CVE-2017-7986_EXP.js下载
2024-08-14 22:07:03
1150
原创 35_WebShell管理工具、中国蚁剑AntSword的安装及使用、御剑的使用、后台目录扫描
WebShell管理工具、中国蚁剑AntSword的安装及使用、御剑的使用、后台目录扫描
2024-08-14 01:51:09
1317
1
原创 34_Web漏洞扫描工具、常见Web漏洞扫描工具、AWVS的部署与使用、 渗透测试的概念、分类及流程、AWVS破解
Web漏洞扫描工具、常见Web漏洞扫描工具、AWVS的部署与使用、 渗透测试执行流程、AWVS破解
2024-08-14 00:42:52
1083
原创 33_对bluecms v1.6进行代码审计、用代码审计三种方法分别进行实施、bluecms v1.6下载与安装、定向功能分析法
对bluecms v1.6进行代码审计、用代码审计三种方法分别进行实施、bluecms v1.6下载与安装、定向功能分析法
2024-08-13 18:13:27
1770
原创 32_代码审计实施准备工作、代码审计标准、代码审计流程、代码审计方法、代码审计工具、安装与使用RIPS、Seay代码审计工具、Seay的简单使用
代码审计实施准备工作、代码审计标准、代码审计流程、代码审计方法、代码审计工具、安装与使用RIPS、Seay代码审计工具、Seay的简单使用
2024-08-13 01:00:51
621
原创 31_逻辑漏洞、水平垂直越权、垂直越权漏洞测试、水平越权、支付漏洞概述原理
如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。因此,在在权限管理中应该遵守:1.使用最小权限原则对用户进行赋权;2.使用合理(严格)的权限校验规则;
2024-08-11 16:42:00
1016
原创 30_XXE漏洞、XML基础知识、XXE实体注入防御、XXE漏洞概念、 XXE实体注入测试
-- DTD文档类型定义 -->ENTITY a "今天周三了">]>-- 父元素 -->-- 子元素 -->18&b;
2024-08-10 14:13:41
222
原创 29_反序列化漏洞、反序列化概念、反序列化原理、反序列化漏洞防御、序列化
工具可以去菜鸟工具的在线php的序列化输出一下弹框("alert(1);
2024-08-08 22:11:53
710
原创 28_文件包含漏洞、本地文件包含、远程文件包含、文件包含漏洞防御措施
File Inclusion(文件包含漏洞)概述文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。比如 在PHP中,提供了:这些文件包含函数,这些函数在代码设计中被经常使用到。大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。
2024-08-08 14:27:11
934
原创 25_csrf跨站请求伪造_SSRF,CSRF、SSRF简介,CSRF、SSRF漏洞原理、利用方式和漏洞修复
CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。这里列举一个场景解释一下,希望能够帮助你理解。
2024-08-07 10:30:00
741
原创 27_文件上传漏洞、upload-labs靶场安装、蚁剑安装、蚁剑使用、AntSword-Loader-v4.0.3安装使用、upload-labs通关
文件上传漏洞、upload-labs靶场安装、蚁剑安装、蚁剑使用、AntSword-Loader-v4.0.3安装使用、upload-labs通关
2024-08-06 19:44:18
1537
原创 26_RCE远程代码/命令执行-RCE概念、RCE漏洞原理、RCE利用方式、相关函数
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
2024-08-06 01:27:53
642
原创 24_XSS跨站脚本攻击-学习与测试/Beef工具使用/Beef-xss攻击实战
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
2024-08-05 10:33:56
915
原创 拾光坞n3用Docker安装迅雷详细过程
1、点击容器服务,如下图依次点击,最后导入镜像,等待下载完成。6、映射容器2345,本地的自定义,别冲突就可,点提交。5、分别装载这两个到本地文件夹。2、容器名称,勾选那两项。
2024-08-04 22:30:41
1583
原创 23_windows 使用sqlmap、kali使用sqlmap,SQL注入、sqlmap自动注入
安装python环境链接:https://pan.baidu.com/s/16QhhYCppSvuUikhKiOHNgg?pwd=9LJY提取码:9LJYC:\Users\leyilea> python // 测试python能不能用>>> exit() // 退出测试sqlmap是否可用kali中运行sqlmap(两者不同区别是,win10里是脚本的方式运行,kill里是变成了命令方式运行)
2024-08-04 08:15:00
625
原创 22_BurpSuite2022.3.2 免JDK环境下载包
链接:https://pan.baidu.com/s/1qiMVWKhjHjS5U-6y97vt7Q?
2024-08-03 13:01:03
292
原创 22_BurpSuite安装—BurpSuite_v2.1_Windows
BurpSuite v2.1.zip的下载地址,这个版本建议用英文,因为汉化的使用时可能会出现bug,我用22版本的汉化就出现过bug。
2024-08-03 02:04:06
738
原创 等保2.0测评--应用系统
在密码传输中,通常会将密码使用MD5算法进行摘要计算后再传输。然而,MD5算法存在一些安全问题。首先,虽然MD5算法是单向的,无法将摘要值还原到原始数据。这意味着即使传输被截获,攻击者也无法直接获取密码。但是,由于MD5的摘要值是固定长度的,攻击者可以进行穷举搜索,通过尝试大量的可能性与预先计算的MD5值进行对比,找到相应的密码。此外,MD5算法已经被发现存在碰撞漏洞,即两个不同的数据可以生成相同的MD5摘要值。通过这个漏洞,攻击者可以找到与目标密码相同的MD5摘要值,绕过密码验证。
2024-07-24 11:41:32
1870
原创 Windows电脑中WEB系统搭建流程
直接百度搜索,第一个就是。正常情况下,我们管理应用系统一般不会直接在服务器上操作,而是通过我们个人的PC终端去管理,此时我们就要将服务器相应的端口对外开放,使得外界能够访问的到。根据你的需求和技术栈选择适合的Web服务器,并进行相应的配置。:根据你的应用程序需求,选择合适的数据库管理系统(如MySQL、PostgreSQL、MongoDB等),并安装和配置数据库软件。:根据你的应用程序需求,安装和配置必要的运行环境,如PHP、Python等。确保服务器和应用程序的更新和备份,并进行定期的系统维护和优化。
2024-03-23 16:15:04
1190
原创 在Tomcat上实现HTTPS访问 / 已部署的网站(Tomcat类型)实现HTTPS访问
keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥长度默认为1024位,使用DSA算法时,密钥长度必须在512到1024之间,并且是64的整数倍。keystoreFile是刚才生成的证书文件的路径(可以复制我的之后再改成你自己的路径和设置口令的密码)。-keystore:参数可以指定密钥库的名称,密钥库其实是存放秘钥和证书文件,会将生成的证书存放到指定的目录下。然后保存就可以了,启动tomcat。如果是Linux的话,步骤和win一样,需要注意的就是路径的格式不同。
2024-02-05 09:24:39
1904
1
原创 Linux系统配置核查-【等保测评】网络安全等级保护测评 S3A3 计算环境操作系统(Linux)
etc/group权限644,/etc/passwd权限为644,/etc/shadow权限为000,/etc/profile权限为644,/etc/crontab权限为644,/etc/ssh/sshd_config权限为400。敏感标记是强制访问控制的依据,主体和客体都有,存在形式多样,既可能是整型数字,也可能是字母,总之,它表示主体和客体的安全级别。用于管理整个系统,可在 /etc/sudoer 中授予各式各样的权限,但无审计管理的权限,不可中断审计进程及修改审计配置等,且不可威胁到root用户。
2024-01-23 15:08:12
3596
1
原创 网络安全等级保护测评 S3A3 安全物理环境 详解
经核查:1、机房已设置4台90kg柜式七氟丙烷气体灭火装置HFC-227ea,设置有4个二氧化碳灭火器,已安装6个烟感报警器,3个温感报警器,安装有火灾声光警报器、火灾报警控制器JB-QB-GST200、气体灭火控制器GST-QKP04/2且运行正常;2、七氟丙烷自动灭火装置、二氧化碳灭火器、火灾声光警报器、火灾报警控制器JB-QB-GST200、气体灭火控制器GST-QKP04/2均处于正常状态,具有定期维护记录且已更新至最新日期,可以实现机房的自动检测火情、自动报警和自动灭火。
2024-01-22 09:06:19
2784
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人