- 博客(16)
- 收藏
- 关注
RSS订阅原创 目录遍历漏洞
目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。通常是攻击者通过访问网站某一目录时,该目录没有默认首页文件或没有正确设置默认首页文件,将会把整个目录结构列出来,将网站结构完全暴露给攻击者;攻击者可能通过浏览目录结构,访问到某些隐秘文件(如PHPINFO文件、服务器探针文件、网站管理员后台访问地址、数据库连接文件等)上图就是目录遍历以pikachu目录遍历靶场为例。
2023-11-13 15:29:10
160
原创 ssrf漏洞
ssrf漏洞是由攻击者构造请求,服务器发送请求的漏洞,大多数情况下是由于服务器开放了可以从其他服务器下载数据的服务,一般情况下外网无法直接访问内网,但是与内网处于同一网段的外网服务器可以访问,一旦处于外网服务器具有从内网获取数据的服务且内网没有对服务器请求数据做过滤和限制,那么就有可能造成ssrf漏洞。
2023-11-10 09:55:18
67
1
原创 CSRF漏洞
攻击者使用用户的身份执行用户未授权的操作,攻击者以你的名义执行了操作,达到了攻击者的目的,这对浏览器来说是合法的但你不知道,大多数情况下是用户在浏览器保持登录的状态下被攻击者诱使点击了恶意链接从而被攻击者窃取了身份。
2023-11-09 09:54:12
61
1
原创 XSS漏洞
简单来说DOM文档就是一份XML文档,当有了DOM标准之后,DOM便将前端html代码化为一个树状结构,方便程序和脚本能够轻松的动态访问和更新这个树状结构的内容、结构以及样式,且不需要经过服务端,所以DOM型xss在js前端自己就可以完成数据的输入输出,不与服务器产生交互,这样来说DOM型xss也可以理解为反射性xss。下面看一个DOM将html转换为树状结构体,深入的理解DOM结构标准:
2023-11-08 16:36:42
30
1
原创 Nikto
Nikto是一款常用的开源网络安全扫描工具,专门用于发现和评估Web服务器上的潜在安全漏洞和配置错误。它由CIRT(计算机应急响应团队)开发,并广泛用于安全测试、漏洞评估和渗透测试。Nikto能够对目标主机进行全面的扫描,包括对常见漏洞、敏感文件和目录、不安全的配置等进行检查。它通过发送HTTP请求并分析服务器的响应来发现潜在的安全问题。Nikto能够检查多个方面的安全性,如服务器配置、CGI脚本、默认文件、SSL/TLS设置等。
2023-11-07 13:34:01
58
原创 Wpscan(漏洞扫描)
WPScan是Kali Linux默认自带的一款漏洞扫描工具, 它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,该扫描器可以实现获取Wordpress站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。
2023-11-06 10:48:29
76
原创 SQL注入
应用程序对用户输入的数据没有做合理的判断和过滤,导致攻击者可以将恶意的sql语句拼接到正常的命令当中,以此来欺骗数据库执行恶意命令,造成数据泄露甚至被攻击者获取权限、
2023-11-05 15:32:36
136
原创 Xray(1)
xray是一款功能强大的安全评估工具(官网地址:https://xray.cool/),Xray社区是长亭科技推出的免费白帽子工具平台,目前社区有xray漏洞扫描器和radium爬虫工具。
2023-11-04 20:29:00
54
1
原创 Yakit基本使用
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
2023-11-03 15:10:12
3323
1
原创 windows dos
expires:aug,15,2023 (设置账户到期时间,到期后无法登录)(echo hello >a.txt)将hello写入a.txt,覆盖。/times:m-f(星期),9:00-12:00(时间)设置登陆时间。(echo hello >>a.txt)不覆盖,追加到后面。net user zc /delete(删除用户)-r 显示路由表(linux :root -n)跨盘指令,(c—>e)要先进入目标盘,(e:)(del * / del 星点星)删除所有文件。
2023-09-03 15:13:04
42
原创 (虚拟机)win10忘记密码重置
输入cd Windows\System32**命令,跳转到【系统盘】:\Windows\System32目录。sethc.exe:在win10里,连续按5次shift会激活滞粘键,也就是执行sethc.exe。copy /y cmd.exe sethc.exe(覆盖)在登录界面连续按5次shift激活cmd。输入net user可显示所有用户。开机时,出现这个页面不断重启。查看系统盘:diskpart。知直到下面出现一行字。
2023-09-03 14:32:18
2787
原创 win7忘记密码重置
D就是系统盘,此时硬盘中显示盘符为C的硬盘并不是真正的C盘,要根据自己的情况确定真正的C盘。在启动页面直接重启(模拟掉电),可能需要多试几次,直到出现这个页面。进入windows/system32目录寻找两个程序。点击链接,在打开的记事本里,左上角文件----打开。点击计算机—所有文件----本地磁盘D。电脑启动检查修复,等待,时间看脸。点击查看问题详细信息,划到最低端。取消还原,继续检查修复。
2023-09-03 14:24:37
129
原创 中国蚁剑启动时报错Error: EPERM: operation not permitted, mkdir
--解决办法:启动时右键管理员权限启动。安装好的中国蚁剑双击启动后会弹窗报错。之后便会一直卡在启动界面。
2023-08-31 19:47:07
334
1
原创 OWASP top10漏洞
一些更常见的注入包括:SQL、NoSQL、OS命令、对象关系映射(ORM)、LDAP和表达式。语言(EL)或对象图导航库(OGNL)注入。7.身份识别和身份验证错误。6.自带缺陷和过时的组件。8.软件和数据完整性故障。9.安全监控和日志故障。10.服务端请求伪造。
2023-08-21 22:00:50
125
wireshark抓包(Webmin 远程命令执行漏洞(CVE-2019-15107))
2023-10-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人