菜鸟小羊-CSDN博客

原创【网络安全的神秘世界】Python 3.7安装教程

1、访问官网地址：https://www.python.org/2、点击download选择相应的操作系统进行下载。3、下载完成后点击安装包并执行,运行出该界面。5、安装完成，打开命令提示符输入cmd。我安装的是3.7可执行文件。开始安装过程，请耐心等待。

2024-10-21 10:04:44 262

原创【PHP代码审计】PHP基础知识

php（全称：Hypertext Preprocessor，即超文本预处理器）是一种通用开源脚本语言php脚本在服务器上执行php可免费下载使用php提供了一些预定义常量，这些常量通常用于获取PHP的配置信息、版本信息等。：当前PHP解析器的版本PHP_OS：服务器的操作系统：最大的整数值E_ERRORE_WARNINGE_PARSE等：错误报告级别。

2024-09-17 12:00:00 1444

用vscode打开index.php，让语句侧边出现红点，点击运行和调试 -> Listen for Xdebug（Xdebug :9003,9000）后续将使用phpstudy进行php代码审计，为了防止出现超时问题，可以提前设置好相关参数，在下面文件末尾加上相关参数。使用自动按照xdebug插件，会有一点点bug，需要手动修改php.ini，加入下面配置项并重启webserver。访问上述连接，并将网站内容ctrl+A、ctrl+c粘贴到https://xdebug.org/wizard中。

2024-09-16 17:15:00 795

原创【网络安全的神秘世界】csrf客户端请求伪造

跨站请求伪造，是一种挟持用户在当前已登陆的web应用程序上执行非本意操作的攻击方法，允许攻击者诱导用户执行他们他不打算执行的操作该漏洞允许攻击者部分规避同源策略，该策略旨在防止不同网站相互干扰【同源策略】：同网站下的域名只能访问本网站的资源，不能访问其他网站Web A为存在CSRF漏洞的业务网站，Web B为攻击者构建的恶意网站，1、用户打开浏览器，访问受信任网站A，输入用户名和密码请求登录网站A。

2024-09-16 13:45:00 795

原创【网络安全的神秘世界】ssrf服务端请求伪造

SSRF（Server-Side Request Forgery：服务端请求伪造）是由攻击者构造形成，由服务端发起请求的一种安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的，所以它能够访问到与它相连而与外网隔离的内部系统csrf：客户端请求伪造，伪造了一个请求发送给客户端让用户去访问ssrf：服务端请求伪造，伪造了一个请求发送给服务端去访问XXE：外部实体注入攻击。由于程序在解析输入XML数据时，没有进行充分过滤，解析了攻击者伪造的外部实体而产生的漏洞。

2024-09-15 19:00:00 1828

原创【网络安全的神秘世界】攻防环境搭建及漏洞原理学习

蚁剑webshell图形化，下面介绍结合蚁剑工具对tomcat的漏洞利用蚁剑百度网盘使用过程将蚁剑漏洞的shell脚本上传至服务端访问上传的shell.jsp，若网站正常响应，则上传成功，否则失败使用中国蚁剑连接粘贴刚才上传shell.jsp后的url，连接蚁剑的密码是cmd双击进入服务器，tomcat的配置就能随便翻阅了，至此已经成功shell.jsptomcat、shell、蚁剑的关系。

2024-09-15 14:00:00 935

原创【网络安全的神秘世界】目录遍历漏洞

目录遍历（Directory traversal），也称文件路径遍历、目录穿越、路径穿越等。是由于网站本身存在配置缺陷，导致网站目录可以被任意浏览，从而使得攻击者可以访问到原本不具备权限访问的内容，造成信息泄露，为攻击者实施进一步的网络入侵提供帮。

2024-09-14 10:25:03 1427 1

原创【网络安全的神秘世界】渗透测试基础

一般企业搭建网站可能采用了通用模板（CMS，内容管理系统），这些现成的CMS后台如果需要发文章，可能会用到编辑器，这些编辑器是有专门的团队运营开发的，编辑器有可能存在漏洞。只要使用了存在漏洞的编辑器，那么网站就会存在相应的漏洞1、编辑器配合解析漏洞进行利用2、编辑器自身的漏洞利用FCKeditorFCKeditor编辑器的漏洞源码获取版本号常见的测试上传地址越权访问是Web应用程序中一种常见的漏洞，由于其存在范围广、危害大、常常被列为OWASP TOP 1 ------ 属于逻辑漏洞。

2024-09-14 10:16:10 1702

原创【网络安全的神秘世界】文件包含漏洞

文件包含：重复使用的函数写在文件里，需要使用某个函数时直接调用此文件，而无需再次编写程序开发人员希望代码更灵活，所以将被包含的文件设置为变量，用来进行动态调用，但正是由于这种灵活性，从而导致客户端可以调用恶意文件，造成文件包含漏洞在通过php函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，导致意外的文件泄露甚至恶意的代码注入【包含】：加载和解析。

2024-07-26 18:43:17 1005

原创【网络安全的神秘世界】文件上传及验证绕过

文件上传是web网页中常见的功能之一，通常情况下恶意文件的上传，会形成漏洞漏洞逻辑：用户通过上传点上传了恶意文件，经过服务器的校验后保存到指定位置。当用户访问已经上传成功的文件时，上传的脚本会被web应用程序解析，从而对网站造成危害文件上传漏洞的关键点：能不能传上去？保存位置在哪？能不能运行？例如如下编辑器上传点：文件管理处文件上传：前台用户发表文章处文件上传：个人头像处文件上传：访问http://ip:8081，选择Pass-01查看Upload-labs（Pass-01）源码分析，发现防护策略是用j

2024-07-18 14:30:00 725

原创【网络安全的神秘世界】Error:Archives directory /var/cache/apt/archives/partial is missing.

根据上面提示找到这个/var/cache/apt/archives文件位置，查看文件是个错误链接。翻译：存档目录 /var/cache/apt/archives/partial 丢失了。测试安装beef-xss软件。

2024-07-17 08:40:35 622 1

原创【网络安全的神秘世界】HackBar绕过许可证

链接:https://pan.baidu.com/s/1UDJwtQb2XUnLseg4pqe_Xw 提取码:6666。再把刚下好的“{4c98c9c7-fc13-4622-b08a-a18923469c1c}.xpi”添加扩展即可！用Firefox浏览器安装hackbar插件后，按F12键，发现如下提示：无法使用。打开Firefox的附加组件 --> 从文件安装附加组件。最后，按F12查看hackbar破解后的结果。下载安装旧版本的hackbar。需要花钱才能获得许可证。

2024-07-17 08:37:01 3263 4

原创【每天认识一个漏洞】sourcemap文件泄露漏洞

F12控制台输入sms()如果存在会有提示，然后打开看能够下载下来，能下载下来的话，用nodejs进行反编译，然后可以分析里面接口挖别的漏洞，或者直接提交。油猴脚本sourcemap-searcher或burp hae插件。

2024-07-11 08:57:45 563

原创【每天认识一个漏洞】spf邮件伪造漏洞

允许攻击者伪造发件人身份，从而发送钓鱼邮件或垃圾邮件，获取接收方的信任，进而可能导致主机被控制或重要资料的泄露。比如：www.baidu.com有这个漏洞，你就可以伪造HR@baidu.com给受害人发邮件进行钓鱼。如果是-all就是不存在，如果是~all就是存在。利用工具：kali自带的swaks。-t：后面改成自己的163邮箱。-f：后面改成要测试的域名邮箱。能收到邮件就说明存在此漏洞。把~all改成-all。

2024-07-11 08:41:45 1189

原创【网络安全的神秘世界】XSS基本概念和原理介绍

恶意攻击者往web页面插入恶意代码脚本（JS代码），当用户浏览该页面时，嵌入web里面的JS代码会被执行，从而达到恶意攻击用户的目的。也叫持久型，常见的就是在博客留言版、反馈投诉、论坛评论等位置，将恶意代码和正文都存入服务端，每次访问都会触发恶意代码。我们可以构造恶意代码，观察远程服务器web日志，只要网站管理员访问，它的cookie值就被盗取。发现恶意代码被浏览器保存到页面了，访问其他网页再回来，仍会造成攻击，这就叫持久型。像刚才的攻击流程，攻击一次立马失效，这就叫非持久型。

2024-07-09 18:08:01 1077

原创【每天学会一个渗透测试工具】SQLmap安装教程及使用

Sqlmap是一款开源的渗透测试工具。

2024-07-04 17:28:23 1689

原创【网络安全的神秘世界】SQL注入（下）

通过前面的SQL注入实验可以发现，字符型的注入点我们都是用单引号来判断的，但是当遇到 addslashes() 函数时，单引号会被转义，导致我们用来判断注入点的单引号失效。在将数据存入到了数据库中之后，开发者就认为数据是可信的。通过前面的学习可以了解到，SQL注入非常关键的一步就是让引号闭合和跳出引号，无法跳出引号，那么输入的内容就永远在引号里，即永远是字符串，无法实现SOL注入。出现了语法错误，意味着输入的内容会到数据库中进行查询，接下来的步骤就很简单了，跟前面的报错注入是一样的。

2024-07-04 07:54:36 1579

原创【网络安全的神秘世界】解决dvwa靶场报错：Illegal mix of collations for operation ‘UNION‘

我的 information_schema 使用的是 utf8_general_ci。请根据您的实际情况调整字符集。这通常意味着在执行 UNION 操作时，不同字符集的数据发生了混合，导致冲突。修改字符集设置后，重启 MySQL 服务以应用更改，再次测试一下发现成功。查看 information_schema 的字符集。修改 DVWA 数据库字符集。

2024-06-25 15:00:07 832 2

原创【网络安全的神秘世界】安装PhPstudy

进入PhPstudy官网下载：https://www.xp.cn/download.html。运行phpstudy_x64_8.1.1.3.exe，开始安装。点击安装完成后打开小皮软件，如图。

2024-06-24 09:42:05 327

原创【网络安全的神秘世界】搭建dvwa靶场

打开 PHPStudy，创建数据库（必须与刚刚config文件中的配置保持一致）此时用户名为 admin，密码为 password，点击 login 登录。输入当时设置好的用户名和密码，我设置的是dvwa和123456。还是打开 config.inc.php文件找到以下两个参数。修改用户名和密码后以config.inc.php命名文件。将下载好的DVWA解压到phpstudy网站根目录下。打开 PHPStudy 选择网站，点击创建网站。打开config.inc.php.dist。从管理中打开dvwa网页。

2024-06-24 09:41:56 963

原创【网络安全的神秘世界】SQL注入漏洞（上）

SQL：结构化查询语言，是一种特殊的编程语言，用于数据库中的标准数据查询语言SQL注入：简而言之就是，攻击者通过系统正常的输入数据的功能，输入恶意数据，而系统又未做任何校验或校验不严格，直接信任了用户输入，使得恶意输入改变原本的SQL逻辑或者执行了额外的SQL语句，造成SQL注入攻击。SQL注入漏洞产生需要满足的条件：1、参数是用户可控的：前端传给后端的参数内容是用户可控的（在前端有输入点）2、参数的值传给数据库：传入的参数拼接到SQL语句，且带入数据库做查询（尽量不做别的操作，会影响业务）

2024-06-23 17:54:34 1507 1

原创【网络安全的神秘世界】关于Linux中一些好玩的字符游戏

把 motd 通过xtp拖到Linux中。

2024-06-22 18:14:32 266

原创【网络安全的神秘世界】docker启动失败？看我如何成功启动

在这个json文件中，那个逗号后面没有内容，导致他报那个大括号的错误，把那个逗号删除就好了。这个错误消息表示 Docker 服务在尝试启动时遇到了问题，并且控制进程以错误代码退出。检查配置文件，先看看etc/docker/daemon.json这个文件。关闭docker后再启动就发现启动失败了。你会发现居然成功了，哈哈，还挺简单的。

2024-06-22 08:47:27 370

原创【每天学会一个渗透测试工具】BurpSuite安装及使用指南

BurpSuite是由Java语言编写而成的渗透测试工具，它集合了多种渗透测试组件，使我们能更好的通过自动化或手工方式完成对Web应用的渗透测试。

2024-06-20 14:28:26 1767

原创【网络安全的神秘世界】文件上传、JBOSS、Struct漏洞复现

蚁剑webshell图形化，下面介绍结合蚁剑工具对tomcat的漏洞利用蚁剑百度网盘使用过程将蚁剑漏洞的shell脚本上传至服务端访问上传的shell.jsp，若网站正常响应，则上传成功，否则失败使用中国蚁剑连接粘贴刚才上传shell.jsp后的url，连接蚁剑的密码是cmd双击进入服务器，tomcat的配置就能随便翻阅了，至此已经成功shell.jsptomcat、shell、蚁剑的关系。

2024-06-20 13:51:15 1424

原创【网络安全的神秘世界】渗透测试之信息收集流程

空间搜索引擎不同于普通的搜索引擎，它是直接搜索网络中的主机，把主机信息汇聚成一个数据库，然后显示出主机的IP、端口、中间件、摄像头、指纹等等的一系列关于网络设备的相关信息。以Google的语法去搜索一些敏感信息准确率更高，但是众所周知Google的站点在国内用不了，我们可以用https://cn.bing.com/ 代替谷歌。基础语法：https://blog.csdn.net/Vdieoo/article/details/109622838。搜狗微信：https://weixin.sogou.com/

2024-06-19 14:45:00 1106

原创【每天学会一个渗透测试工具】Nessus安装及使用指南

其他扫描工具：AWVS和Xray：应用漏洞扫描工具fscan：虽然能扫主机，但比较老了Appscan：在工作中使用不多，还要建立代理到内网Nessus：市面上比较好的主机漏洞扫描工具。

2024-06-18 21:00:00 960

原创【每天学会一个渗透测试工具】Xray安装及使用指南

代理模式下的基本架构为，扫描器作为中间人，首先原样转发流量,并返回服务器响应给浏览器等客户端，通讯两端都认为自己直接与对方对话，同时记录该流量，然后修改参数并重新发送请求进行扫描。基于代理模式进行的扫描，扫描器作为中间人，原样转发流量并返回响应给客户端，通讯两端都认为自己直接与对方对话，同时记录该流量，然后修改参数并重新发送请求进行扫描。基于爬虫模式进行的扫描，模拟人工去点击网页链接，快速爬取网站目录，看有哪些目录对互联网开放，再用漏洞扫描看看是否有漏洞。设置——>隐私与安全——>证书——>查看证书。

2024-06-18 13:45:00 2304

原创计算机相关专业是否仍是“万金油”的选择？

相信大家都知道，在最近这几年，随着互联网的极速发展，计算机已然成为了一个热门行业，然而，如今的形势似乎有所变化，行业竞争日益加剧，市场饱和度也在逐渐提高。比如现在热门的人工智能领域，它在各个行业的渗透和应用越来越广泛，为计算机专业的学生提供了很多新的机会。2024 年高考已然落幕，数百万高三学子站在了人生的重要十字路口，面临着选择大学专业这一关键抉择。毕竟，适合自己的才是最好的呀！作为一个在计算机领域学习七年的人，下面就和大家说说知心话，首先，，一直朝着这个方向使劲往前冲，去考取相关专业的技术证书。

2024-06-18 12:23:28 309 1

原创【网络安全的神秘世界】已解决burpsuite报错Failed to start proxy service on 127.0.0.1:8080

在访问后的搜索框内搜索 network.proxy.allow_hijacking_localhost，点击确认之后，将值改为true。Burpsuite无法启动proxy server，Proxy——>options里的running那栏勾选不上。常规——>滑倒最下边的网络设置点击“设置”抓包测试以下，发现可以抓到本地包了。点击Edit，修改端口为8081。打开代理服务器，搜索。

2024-06-17 17:00:38 802 1

原创【每天学会一个渗透测试工具】Nmap安装及使用指南

TCP需要通过三次握手来建立连接，每次这么进行的话速度会很慢，加上-sS后进行半连接的扫描，三次握手中就会丢弃最后一次，确认前两次握手就可以判断端口是开放的了，明显提升了扫描速度。一个完整的报文，经过安全防护设备的时候，它报文里面的攻击特征特别明显，会被安全防护设备所检测到，可以通过-f进行报文的分段传输，帮助我们绕过安全防护设备。告诉Nmap在发送的报文上附加指定数量的随即报文，那么报文的攻击特征就没有很明显了，从而绕过安全防护设备。：这台主机是存活的，只有IP地址被某个设备使用了才是存活的。

2024-06-17 09:00:00 1236

原创【每天学会一个渗透测试工具】dirsearch安装及使用指南

dirsearch安装包百度网盘disearch是基于Python开发的，因此需要确保你的系统中已经安装了python。

2024-06-16 20:26:23 696

原创【每天学会一个渗透测试工具】AWVS安装及使用指南

AWVS是应用漏洞扫描工具

2024-06-16 19:46:49 293 1

原创【每天学会一个渗透测试工具】AppScan安装及使用指南

动态的web扫描，爬取目标网站的接口、链接，通过扫描器自身的扫描逻辑去发送一些特定的http请求数据包，根据服务端的返回内容来判断存在哪些漏洞。AppScan是一种综合型漏洞扫描工具，采用SaaS解决方案，它将所以测试功能整合到一个服务中，避免了因操作系统不同带来的安装问题。ASoC使用安装在应用程序上的代理，通过监控所有的交互流量，在应用程序运行期间识别安全漏洞。checkmark：非编译扫描，代码是什么样它就什么样。fortify：编译扫描，需要一定的环境依赖。动态分析（DAST）——黑盒扫描。

2024-06-16 19:43:17 609

空空如也

空空如也