渗透测试
文章平均质量分 82
在网络安全领域不断丰富自我,分享内容实用有效。
shadow_58
在网络安全的航线上 越走越歪
展开
-
wireshark抓包分析
发现202.1.1.2对192.168.1.8进行sql注入的测试,怀疑是使用了sqlmap这样的工具。通过对最后一次注入的payload进行url解码,发现上述信息,所以数据库名为joomla。然后可以看到png的字样,下方选择原始数据流,另存到桌面为1.png;打开010 Editor,删除png之前多余的部分,保存为1.png;按照如图选择分组字节流,选择字符串,输入‘flag’筛选出数据包;1.黑客攻击的第一个受害主机的网卡IP地址。要求: 1.黑客攻击的第一个受害主机的网卡IP地址。原创 2023-09-02 15:36:35 · 333 阅读 · 0 评论 -
vscode的远程代码调试
原文链接:https://blog.csdn.net/vt_yjx/article/details/132473908。配置完用户名和IP后再点一次发现已经存在了,连接即可,连接过程中需输入密码等内容。或者去官网http://xdebug.org下载,根据教程安装。这里用虚拟机测试,这里用虚拟机测试,注意ssh是可以连接的。连接后如图所示,下载就可以打开文件远程编辑了。在/etc/php.ini文件中添加同样内容。然后安装好remote后,点击左下角的><在vscode中下载该插件。原创 2023-08-26 12:21:56 · 264 阅读 · 0 评论 -
HIDS-wazuh 的配置和防御
原文链接:https://blog.csdn.net/vt_yjx/article/details/132416509。告警信息:/var/ossec/logs/alerts/alerts.log,有两个格式,json格式是给计算机看的。先在客户端配置文件中/var/ossec/etc/ossec.conf添加要监控的日志。规则:/var/ossec/ruleset/rules,不建议修改。配置文件:/var/ossec/etc/ossec.conf。路径:/var/ossec/bin。原创 2023-08-23 11:15:28 · 304 阅读 · 0 评论 -
解决nginx的负载均衡下上传webshell的问题
原文链接:https://blog.csdn.net/vt_yjx/article/details/132273609。因为是负载均衡,所以上传大一点的文件会被拆开分到不同服务器上导致文件损失,尽量上传小文件,也能行。这里的现象就是在两台服务器上转换,所以想要连接成功, 那就每个服务器都要上传后门即可解决。\n=======\n"就是在执行命令时,不知道是哪个服务器执行的,那就多执行几次,也可以轻松解决。1.关一台服务器,不让负载均衡,理论上可行,但是不切实际,真实环境犯法。echo "其他节点。原创 2023-08-20 16:55:42 · 768 阅读 · 0 评论 -
配置docker和复现crlf注入漏洞
然而,即使在容器化的环境中,安全问题仍然可能存在。本文将介绍如何在Linux下配置Docker,并演示如何复现一个CRLF注入漏洞,以帮助读者更好地了解Docker的使用和安全性。CRLF(Carriage Return Line Feed)注入漏洞是一种常见的Web应用程序安全问题,以下是如何在一个简单的Python Flask应用中复现此漏洞的步骤。:在终端中,导航到包含上述文件的文件夹,并运行以下命令构建Docker镜像并运行容器。),观察应用程序是否产生预期外的行为,比如换行或跳转。原创 2023-08-16 22:38:00 · 254 阅读 · 0 评论 -
linux文本三剑客---grep,sed,awk
Linux系统中grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来(匹配到的标红)。grep全称是Global Regular Expression Print,表示全局正则表达式版本,它的使用权限是所有用户。grep的工作方式是这样的,它在一个或多个文件中搜索字符串模板。如果模板包括空格,则必须被引用,模板后的所有字符串被看作文件名。搜索的结果被送到标准输出,不影响原文件内容。原创 2023-08-07 17:32:27 · 504 阅读 · 0 评论 -
JavaScript原型链污染漏洞复现与防范
原型链污染是JavaScript中的一种安全漏洞,利用该漏洞可以修改对象的原型,从而影响对象及其属性的行为。攻击者可以通过修改原型链来添加或覆盖属性,甚至在全局范围内添加恶意代码,导致应用程序出现意外行为或安全问题。原创 2023-08-05 20:31:02 · 416 阅读 · 0 评论 -
JavaScript 原型链解析,宏任务和微任务
JavaScript 是一门基于原型的语言,而原型链是 JavaScript 中实现继承的一种机制。它允许对象通过从其他对象继承属性和方法,形成一个链式结构。当访问一个对象的属性或方法时,如果当前对象没有找到,JavaScript 就会在原型链中继续查找。原创 2023-08-03 20:58:38 · 609 阅读 · 0 评论 -
url编码,html编码,uncode编码
aaa原创 2023-08-03 18:03:55 · 442 阅读 · 0 评论 -
【web安全】文件包含漏洞
该篇文章主要介绍一下文件包含漏洞的概念,成因,防御手法和一些攻击思路以及攻击方法。原创 2023-05-30 12:57:31 · 1155 阅读 · 0 评论 -
学习 xss+csrf 组合拳
该篇文章记录了xss+csrf的组合拳,无论是存储型xss还是反射型xss与csrf结合在一块,都会有一个更强大的收获。原创 2023-05-28 17:19:15 · 2725 阅读 · 1 评论 -
sqlmap结合dnslog快速注入
该文章记录了搭建dns服务器,和使用sqlmap结合dnslog快速注入数据原创 2023-05-22 20:24:26 · 654 阅读 · 0 评论