渗透测试
文章平均质量分 91
网络安全-生
为数不多的野生安全生
展开
-
Zabbix登录绕过漏洞复现(CVE-2022-23131)
最近在复现zabbix的漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。原创 2023-09-11 16:40:04 · 865 阅读 · 0 评论 -
Vulnstack红队(一)
刚开始了解内网的时候做的,可能细节有问题的地方会比较多。原创 2023-09-09 16:14:29 · 153 阅读 · 0 评论 -
怎么入门网络安全(黑客)?
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!原创 2023-08-24 14:28:45 · 1096 阅读 · 0 评论 -
网络安全(黑客)自学
给小伙伴们的意见是想清楚,自学网络安全没有捷径原创 2023-08-22 14:43:28 · 1564 阅读 · 0 评论 -
网络安全(黑客)自学笔记
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。原创 2023-08-21 20:40:34 · 1634 阅读 · 4 评论 -
(黑客)自学笔记
学习各种常见的网络攻击类型,如拒绝服务攻击、恶意软件(病毒、蠕虫、木马)攻击、社交工程等。了解攻击者使用的方法和技术,以及如何防御和应对这些攻击。原创 2023-08-18 16:08:32 · 113 阅读 · 0 评论 -
(黑客)自学笔记
网络安全产业就像一个江湖,各色人等聚集。原创 2023-08-15 16:38:14 · 96 阅读 · 0 评论 -
第一次内网渗透详细过程
学习渗透测试三个多月了总结了下经验进行了一次内网渗透环境是模拟的目标IP192.168.31.102 该web主机下 有两台虚拟机渗透目标: 拿到虚拟机的shell先信息收集、目标绑定jy.test.com访问192.168.31.196存在探针Nmap端口扫描192.168.31.196开放135、 3306 、 445 、 139、 80 端口御剑扫描后台发现后台地址并且存在info页面一阶段:拿主站访问目标网站对主站进行测试的时候发现存在明显的SQL注入。原创 2023-07-11 14:04:14 · 484 阅读 · 0 评论 -
网络安全系统教程+学习路线
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。原创 2023-07-10 15:23:13 · 777 阅读 · 0 评论 -
HTML 基础篇
对表单数据进行编码,默认都是要编码的。文档打开时要显示的目标位置,属性值一般有:_blank(新窗口中打开)、_self(默认,在超链接所在的容器中打开)、_parent(在超链接的父容器中打开)、_top(整个容器中打开)、name(框架名称)。常用的属性值有:top(与图片的顶部对齐)、middle(与图片的中部对齐)、bottom(默认,与图片的底部对齐)。表单要提交的地址,用于处理表单的内容(一般是提交字典到后台的一个接口,这个接口是java写成的,提交到这个接口后后台就知道如何处理这些数据了)。原创 2023-07-08 13:49:56 · 535 阅读 · 0 评论 -
CSRF漏洞复现
如果可以,再去掉referer参数的内容,如果仍然可以,说明存在CSRF漏洞,可以利用构造外部form表单的形式,实现攻击。如果上述post方式对referer验证的特别严格,有的时候由于程序员对请求类型判断不是很严格,可以导致post请求改写为get请求,从而CSRF。直接以get请求的方式进行访问,如果请求成功,即可以此种方式绕过对referer的检测,从而CSRF。burp生成的exp有一个按钮,需要受害用户点击,改一下exp,改成直接访问链接就直接增加一个用户。如果可以,即存在CSRF漏洞。原创 2023-07-07 14:48:44 · 772 阅读 · 1 评论 -
Burp Suite的安装与使用
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。 Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。原创 2023-07-06 14:29:16 · 602 阅读 · 0 评论 -
网络安全基础免杀
网络安全之基础免杀原创 2023-05-30 15:07:21 · 834 阅读 · 0 评论 -
如何自学网络安全 才不会成为脚本小子?
我们来看看怎么学才不会成为脚本小子原创 2023-05-27 13:31:31 · 373 阅读 · 0 评论 -
网络安全--红队资源大合集
红队攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。原创 2023-05-18 15:12:03 · 1953 阅读 · 3 评论 -
web安全学习笔记【网络安全】
本文简单记录一下我学习 Web 安全方面的笔记。本文不涉及 IIS、Windows 和 SqlServer 的安全管理与配置,尽量只谈编程相关的安全问题。这个 Web 安全学习路线,整体大概半年左右,具体视每个人的情况而定。原创 2023-05-17 14:23:34 · 301 阅读 · 0 评论 -
网络安全怎么学,才不会成为脚本小子?
在这个阶段,你已经对网络安全有了基本的了解。如果你认真学习完第一步,什么是 sql 注入,什么是 xss 攻击这些已经都明白了,对 burp、cs 等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!所谓的“打地基”其实就是系统化的学习计算机基础知识原创 2023-05-04 15:32:51 · 676 阅读 · 0 评论 -
网络安全之黄金票据,白银票据
Kerberos认证#在学习黄金白银票据前,首先先了解一下什么是Kerberos认证原创 2023-05-03 14:39:10 · 1966 阅读 · 0 评论 -
【网络安全】文件包含漏洞总结
文件包含漏洞属于代码注入漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。原创 2023-04-28 13:53:39 · 790 阅读 · 0 评论 -
网络安全自学宝典
想学网络安全但是无从下手的小白看过来,非常系统的学习资料,无数小白看了这份资料都已经成功入门,涵盖多个网络安全知识点,我愿称之为网络安全自学宝典。原创 2023-04-27 14:14:57 · 91 阅读 · 0 评论 -
【网络安全】红队基础免杀
【网络安全】红队基础免杀原创 2023-04-26 13:58:30 · 3885 阅读 · 0 评论 -
网络安全的学习方向和路线
废话不多说,先上一张图镇楼,看看网络安全有哪些方向,它们之间有什么关系和区别,各自需要学习哪些东西。原创 2023-04-25 14:07:11 · 461 阅读 · 0 评论 -
网络安全必学 SQL 注入
当找到某个变量关键词有 SQL 注入风险时,可以再根据调用链找到该存在注入风险的业务逻辑代码,查看参数来源是否安全、是否有配置 SQL 危险参数过滤的过滤器,最终确认是否存在 SQL 注入。这个简化的查询使得攻击者能够绕过原有的条件限制:这个查询会返回 items 表中所有储存的条目,而不管它们的所有者是谁,而原本应该只返回属于当前已认证用户的条目。修改 SQL 语句之后,程序停止报错,但是却引入了 SQL 语句拼接的问题,如果没有对用户输入的内容做过滤,势必会产生 SQL 注入漏洞。原创 2023-04-24 13:49:30 · 231 阅读 · 0 评论 -
【网络安全】CVE 漏洞分析以及复现
这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。的匹配范围,这里之前我们设定的访问方式是。原创 2023-04-23 14:01:46 · 820 阅读 · 0 评论 -
网络安全必学渗透测试流程
这个靶场是一个对渗透新手很友好的靶场。而且,该靶场包含了渗透测试的信息收集,漏洞利用和权限提升的全过程,对新手理解渗透测试的流程有很好的帮助。原创 2023-04-21 14:25:44 · 318 阅读 · 0 评论 -
【网络安全】本地提权漏洞分析
根据官方信息,该漏洞是 Windows Backup Service 中的权限提升漏洞,经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限。成功利用此漏洞需要攻击者赢得竞争条件。原创 2023-04-20 14:01:37 · 1130 阅读 · 0 评论 -
小白自学黑客,我劝你还是放弃吧!
我为啥说自学黑客,一般人还是劝你算了吧!因为我是网管。原创 2023-04-19 14:07:58 · 165 阅读 · 0 评论 -
网络安全自学笔记+岗位介绍
网络安全必装工具全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子 web 安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。原创 2023-04-18 14:09:05 · 760 阅读 · 0 评论 -
网络安全实战之植入后门程序
在 VMware 上建立两个虚拟机:win7 和 kali。Kali:它是 Linux 发行版的操作系统,它拥有超过 300 个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全。它甚至还集成了 600 多种黑客工具,很强大。可以永久免费使用,基本上学黑客攻击必会用到这个系统。用 ipconfig 进行查询。用 ifconfig 进行查询。①网络安全学习路线②20 份渗透测试电子书③安全攻防 357 页笔记④50 份安全攻防面试指南。原创 2023-04-17 14:15:40 · 373 阅读 · 0 评论 -
网络安全漏洞分析与漏洞复现
如此高频的出洞速率,吸引了笔者注意。但在 com.vmware.endusercatalog.ui.UiApplication,使用 @ComponentScan 注解声明自动将 com.vmware.endusercatalog.auth 包的类装配进 bean 容器。寻找/ui/view/error 的其他调用,位于 com.vmware.endusercatalog.ui.web.UiApplicationExceptionResolver#resolveException 函数。原创 2023-04-15 14:06:05 · 789 阅读 · 0 评论 -
网络安全:一次艰难的 WAF 绕过
网络安全:一次艰难的 WAF 绕过,做之前没想过有这么难原创 2023-04-13 13:44:51 · 371 阅读 · 1 评论 -
网络安全学习路线,小白必备
趁着今天下班,我花了几个小时整理了下学习路以及我的学习心得,非常不易,希望大家可以点赞收藏支持一波,谢谢。原创 2023-04-12 13:35:36 · 1193 阅读 · 0 评论 -
网络安全之从原理看懂 XSS
网络安全之从原理看懂 XSS原创 2023-04-11 14:43:21 · 1021 阅读 · 0 评论 -
【网络安全】文件上传绕过思路
【网络安全】文件上传绕过思路原创 2023-04-10 14:42:44 · 844 阅读 · 0 评论 -
小白学网络安全要学些什么?
虽然网上已经有非常多的学习路线了,但是仍然有很多零基础的小白还是不懂网络安全到底应该要怎么去学习,我也经常会在后台收到这样的问题“我想学网络安全,需要先学编程语言吗?”、“学渗透就业会不会很难?”等等类似的问题原创 2023-04-08 14:01:23 · 850 阅读 · 0 评论 -
2023最全面网络安全面试题1000道附答案
2023最全面网络安全面试题1000道附答案原创 2023-04-07 13:50:29 · 1733 阅读 · 0 评论 -
一些常见网络安全术语
一些常见网络安全术语原创 2023-04-06 14:10:19 · 778 阅读 · 0 评论 -
网络安全书籍推荐+网络安全面试题合集
网络安全书籍推荐+网络安全面试题合集原创 2023-04-05 14:18:55 · 1298 阅读 · 0 评论 -
基于网络安全的 Docker 逃逸
基于网络安全的 Docker 逃逸原创 2023-04-04 13:52:41 · 337 阅读 · 0 评论 -
网络安全 hw 蓝队实战之溯源
网络安全 hw 蓝队实战之溯源原创 2023-04-03 14:37:25 · 911 阅读 · 0 评论