![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
Yuhao~
为维护中国网络安全而学习
展开
-
对web服务部署蜜罐实验
目录对web服务部署蜜罐实验预备知识实验目的实验工具实验环境实验步骤对web服务部署蜜罐实验预备知识攻击者对企业网络的攻击、渗透,往往以获取服务器的控制权,窃取敏感数据为目的。服务器一旦部署完成就处于内外攻击之中,安全实践证明,打造百分之百安全的服务器只能是梦想。因此,与其疲于防范,不如改变防御策略主动出击。搭建蜜罐服务器是个不错的方案,通过它分析获取攻击时间、攻击方式,甚至分析攻击者的心理习惯等,既保护了真正的服务器,同时为我们抓捕攻击者提供了依据。蜜罐和一台没有任何防范措施的计算机的区别,虽然这两原创 2020-10-07 18:32:10 · 621 阅读 · 0 评论 -
文件上传漏洞利用绕过
目录文件上传漏洞利用绕过前言一、js绕过1·禁用浏览器js脚本2·Burp suite抓包绕过二、type绕过1·修改包内的Content-Type值三、扩展名绕过1·修改拓展名四、00截断绕过1·00截断五、修改文件头绕过1·用winhex修改文件头结语文件上传漏洞利用绕过前言文件上传漏洞绕过学习笔记、一、js绕过1·禁用浏览器js脚本使用浏览器:Firefoxabout:config双击javascript.enabled关闭2·Burp suite抓包绕过将一句话的拓展名改原创 2020-09-25 13:20:55 · 499 阅读 · 1 评论 -
渗透测试环境搭建
渗透测试环境搭建一、虚拟机安装注:桥接模式无法自动识别到无线网卡,所以需要手动设置。虚拟快照二、网站搭建常用集成环境这里我们用phpstudy搭建了一个DVWA漏洞平台HTTP代理原理HTTP代理位于于浏览器和Web服务器之间,有了它之后,浏览器不是直接到Web服务器去取回网页而是向HTTP代理发出请求,请求数据包会先送到HTTP代理,由HTTP代理来取回浏览器所需...原创 2020-04-08 19:05:03 · 827 阅读 · 0 评论 -
Web应用基础架构
Web应用基础架构1、Web请求流程概览用户电脑由硬件设施、操作系统以及操作系统上层运行的一些应用组成的,当我们访问一个网站的时候,我们访问一个浏览器发出的HTTP请求消息,经过互联网的传输,由web服务器上的web中间件接受,然后web中间件会调用一些 web服务器上面的网站进行执行,这些网站呢,可能是由php、asp、jsp等等编程语言编写的。然后我们有可能会用到一些调用数据库的操作,比如...原创 2020-04-08 16:22:36 · 2104 阅读 · 1 评论 -
菜刀的使用
菜刀的使用菜刀初学首先准备一句话<?php eval($_POST["kxf"]);?>然后再搭建好的DVWA平台练习利用文件上传漏洞上传马这次因为是练手就用最低级别的测试上传准备好的1.php上传成功并且出来了上传后的文件目录菜刀来连右键添加,设置url、口令、脚本类型等,完成点击添加。连接成功,拿到webshell。...原创 2020-04-09 18:57:10 · 510 阅读 · 2 评论 -
Windows系统数据包记录实验
目录预备知识实验目的实验工具实验环境实验步骤打开snort检查软件状态进入嗅探模式数据包记录器模式预备知识入侵检测是指对入侵行为的发现、报警和响应,它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测系统(intrusion detection system,IDS)是完成入侵检测功能的软件和硬件的集合。入侵检测的功能主要体现在以下几个方面:1、监视并分析用户和系统的活动。2、核查系统配置和漏洞。3、识别已知的攻原创 2020-10-07 17:48:15 · 575 阅读 · 0 评论 -
对Windows系统部署蜜罐
蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷。所有流入/流出蜜罐的网络流量都可能预示了扫描、攻击和攻陷。蜜罐的核心价值就在于对这些攻击活动进行监视、检测和分析。蜜罐可以按照其部署目的区分为产品型蜜罐和研究型蜜罐两类,研究型蜜罐专门用于对黑客攻击的捕获和分析,通过部署研究型蜜罐,研究人员可以对黑客攻击进行追踪和分析,捕获黑客的键击记录,了解到黑客所使用的攻击工具及攻击方法,甚至能够监听到黑客之间的交谈,从而掌握它们的心理状态等信息。研究型蜜罐需要研究人员投入大量的时间和精力进行攻击监视和分析工作。而产品型原创 2020-10-07 17:51:39 · 1740 阅读 · 0 评论 -
Webshell介绍
目录一. Webshell介绍1.1任务描述1.2 训练目标1.3 Webshell简介1.4 常见Webshell上传方式1.4.1 解析漏洞上传(1)IIS目录解析漏洞(2)文件解析漏洞(3)文件名解析(4)fast-CGI解析漏洞(5)Apache解析漏洞1.4.2 截断上传1.4.3 后台数据库备份1.4.4 利用数据库语句上传(1)MySQL数据库into outfile(2)建立新表写入木马(3)phpMyadmin设置错误1.5 Webshell的作用1.6 Webshel原创 2020-10-07 12:26:41 · 2593 阅读 · 0 评论