- 博客(20)
- 收藏
- 关注
RSS订阅原创 文件上传相关知识
当一个文件为1.php.yy.xx的时候就会被当作php执行,这是由于在apache解析文件的时候有一个原则就是,以.后面的扩展名来解析,当遇见不认识的扩展名的时候,就会向前解析,直到遇到能够解析的后缀名为止。条件竞争就是在源代码中是存在校验的,但是校验是在文件上传后,才开始校验,也就是文件先上传至服务器中,然后服务器会对该文件进行校验,当符合的时候则会对文件进行重命名,当文件不符合要求的时候就对将文件进行删除。可以通过制作图片马绕过,再配合文件包含漏洞解析文件来获取服务器配置信息。
2024-07-11 17:22:09
651
原创 ARP与DNS欺骗
ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。具体来说,ARP欺骗分为两种类型:截获网关数据:攻击者通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中。结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC 无法收到信息。伪造网关:攻击者建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。
2024-05-28 17:22:25
1743
原创 口令破解相关操作
(1)win7系统开启命令行界面,查看当前用户(2)运行cain&abel软件(3)切换至Cracker模块(4)导入本机账户的口令hash值(5)选中待破解账户,右键选择“NTLM Hashes”(6)选择小写字母和数字组合的字符集,查看需要的破解时间。(7)选择更复杂的字符集,查看破解需要的时间(8)最后,选择所选用户口令的相应字符集,进行破解。
2024-05-21 20:25:25
1275
原创 漏洞扫描相关技术
(6)启动legion,点击左侧Brute,设置IP、Port:21、Service:FTP username:ftptest。(4)kali中增加口令字典,在usr/share/wordlists/下新建mydic.lst文件作为字典文件。(1)下载easyftp-server,win7安装ftp服务软件。(3)在管理–账号中增加用户:ftptest 密码:test。(5)在mydic.lst中增加相关口令(vim 文件路径)(7)点击run进行弱口令扫描。(2)启动ftp服务。
2024-05-21 19:09:13
260
1
原创 端口扫描相关技术
调用模块use auxiliary/scanner/http/http_version。搜索:searchhttp_version 模块。给required项为“yes”的项设置参数。1.启动:msfconsole 命令。
2024-05-14 21:23:18
437
原创 web安全基础学习相关笔记
1.看字母大小写,windows对大小写不敏感,Linux敏感2.看ping值 --ttl在64左右linux ,--ttl在128左右windows3.nmap -O ip #“O”是字母(哪个比例高就是哪个)
2023-09-18 20:05:55
300
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人