经验首页 前端设计 程序设计 Java相关 移动开发 数据库/运维 软件/图像 大数据/云计算 其他经验
 网络安全

XSS基础学习

XSS基础学习 By:Mirror王宇阳 什么是XSS XSS攻击是指在网页中嵌入一段恶意的客户端Js脚本代码片段,JS脚本恶意代码可以获取用户的Cookie、URL跳转、内容篡改、会话劫持……等。 x 攻击手段本身对服务端没有直接的危害,x 主要是借助网站传播;一般通过留言板、...[2020/1/16]

MySQL手工注入学习-1

MySQL手工注入学习-1

MySQL手工注入学习 SQLi-labs 手工注入学习 以下是通过SLQi-labs平台的部分简单例题的手工注入过程 Le -1:union联合查询注入 页面提示:Please input the ID as parameter with numeric value 我们首先构...[2020/1/14]

避免XSS攻击

遭遇XSS攻击怎么解决 XSS的攻击手段 利用JavaScript或DOM方式进行攻击,XSS(脚本注入)提交,然后进行页面展示,影响页面的正常结构,还可以做钓鱼网站,来盗取用户的信息。 比如在页面评论   <scirpt> alert("马鲁斯!!"...[2020/1/8]

Girlfreind:1 Vulnhub Walkthrough - APT-101

Girlfreind:1 Vulnhub Walkthrough - APT-101

靶机链接: https: www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 主机扫描:   HTTP 目录访问,提示无权限,右键源码,提示XXF即可   正常访问,注册一个用户,登录,然后查看用户p...[2020/1/6]

Sunset-Sunrise: Vulnhub Walkthrough - APT-101

靶机链接: https: www.vulnhub.com/entry unset-sunrise,406/ 主机扫描:   端口扫描:   HTTP 80 目录枚举未果 HTTP 8080   Google search :We...[2020/1/6]

djinn:1 Vulnhub Walkthrough - APT-101

靶机下载链接: https: download.vulnhub.com/djinn/djinn.ova   主机端口扫描:   FTP发现一些文件提示   1337端口是一个游戏,去看下   哈哈有点难,暂时放弃,...[2020/1/3]

HA: Dhanush Vulnhub Walkthrough - APT-101

靶机下载链接: https: www.vulnhub.com/entry/ha-dhanush,396/ 主机扫描:   主机端口扫描:   HTTP目录爬取 使用dirb dirsearch 爬取均未发现可利用的目录 另外看到 h端口开启了,...[2020/1/3]

Sunset: dusk: Vulnhub Walkthrough - APT-101

靶机链接: https: www.vulnhub.com/entry unset-dusk,404/ 主机IP扫描:   IP端口扫描:   21 端口  pyftpdlib 1.5.5 版本漏洞 25 端口  Po...[2020/1/3]

Mumbai:1 Vulnhub Walkthrough - APT-101

靶机地址: https: www.vulnhub.com/entry/mumbai-1,372/ 主机探测:   主机端口扫描:   FTP 下载Note文件 TODO: Move these multiple HTTP Servers run...[2020/1/2]

Happycorp:1 Vulnhub Walkthrough - APT-101

Happycorp:1 Vulnhub Walkthrough - APT-101

靶机链接: https: www.vulnhub.com/entry/happycorp-1,296/ 网络主机扫描:::   主机端口扫描:   NFS文件系统,尝试挂载试试 mount -t nfs 10.10.202.135:/home...[2020/1/2]

HA: Chanakya Vulnhub Walkthrough - APT-101

靶机链接: https: www.vulnhub.com/entry/ha-chanakya,395/ 网络主机探测:   主机端口扫描: nmap -p- -sC -sV 10.10.202.136   FTP 有认证 HTTP目录枚举(di...[2020/1/2]

HA: Chakravyuh Vulnhub Walkthrough - APT-101

HA: Chakravyuh Vulnhub Walkthrough - APT-101

靶机链接: https: www.vulnhub.com/entry/ha-chakravyuh,388/ 主机探测扫描:   端口扫描: ╰─ nmap -p- -sC -sV 10.10.202.131   FTP 匿名访问   ...[2019/12/31]

Apache Log4j 反序列化代码执行(CVE-2019-17571) 漏洞分析

Apache Log4j 漏洞分析 仅用于研究漏洞原理,禁止用于非法用途,后果自负!!! CVE-2019-17571 漏洞描述 Log4j是美国阿帕奇(Apache)软件基金会的一款基于Java的开源日志记录工具。Log4j 1.2版本中包含一个SocketServer类,在未经验证...[2019/12/26]

墨者 - X-FORWARDED-FOR注入漏洞实战

X-FORWARDED-FOR    首先,X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上...[2019/12/23]

渗透测试初学者的靶场实战 1--墨者学院SQL注入—布尔盲注

前言 大家好,我是一个渗透测试的爱好者和初学者,从事网络安全相关工作,由于爱好网上和朋友处找了好多关于渗透的视频、工具等资料,然后自己找了一个靶场,想把自己练习的体会和过程分享出来,希望能对其他渗透爱好者、初学者能有一些帮助。本人发布的内容为技术交流,不为其他用途。本人也是一个小白,还请...[2019/12/9]

南邮CTF - Writeup

南邮CTF攻防平台Writeup By:Mirror王宇阳 个人QQ欢迎交流:2821319009 技术水平有限~大佬勿喷 ^_^ Web题 签到题: 直接一梭哈…… md5 collision: 题目源码提示: $md51 = md5('QNKCDZO'...[2019/12/9]

关于MySQL注入漏洞到获取webshell - APT-101

关于PHP网站报错性注入拿shell的方法,定位到报错在某个字段上的利用方式: 条件1: 爆出了网站的物理路径 条件2:MySQL具有into outfile权限   SQL语句为: 假如字段为2: union+select+1,payload的十六进制,3,4,5...[2019/11/29]

sql手工注入1

手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解 SQL 查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.查询到账户的数据   information_schema数据库表说明...[2019/11/21]

Zabbix安装部署实践

操作系统: [root@mysql ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core)   Mysql :     版本5.7.23  192...[2019/11/21]

开源WAF工具ModSecurity

开源WAF工具ModSecurity

0 前言   ModSecurity是一个开源的跨平台Web应用程序防火墙(WAF)引擎,用于Apache,IIS和Nginx,由Trustwave的SpiderLabs开发。作为WAF产品,ModSecurity专门关注HTTP流量,当发出HTTP请求时,ModSecurity检查请...[2019/11/19]

【译】ModSecurity事务生命周期

  本篇简要介绍ModSecurity Transaction Lifecycle,也即ModSecurity的事务生命周期。 Transaction Lifecycle In ModSecurity, every transaction goes through ?ve st...[2019/11/19]

简单又可怕!基于JavaScript 的DDOS攻击

简单又可怕!基于JavaScript 的DDOS攻击

最古老、最普遍、却又最可怕的攻击非DDoS攻击莫属。 在传统的DDoS攻击中,攻击者会控制大量的傀儡机,然后向目标服务器发送大量请求,阻止合法用户访问网站。 然而,最近几年DDoS攻击技术不断推陈出新:攻击者用一种新型且很有趣的方式欺骗用户参与到攻击活动中:使用恶意的JavaScript欺骗用户参...[2019/11/11]

【代码审计】ESPCMSP8(易思企业建站管理系统)漏洞报告

0x00简介 项目名称:ESPCMS-P8(易思企业建站管理系统) 测试平台:Windwos 版本信息:P8.19082801稳定版 更新时间:2019-08-30 00:56:32 网站官网:https: www.earclink.com/ 审计时间:2019-11-2 23...[2019/11/5]

域控权限提升PTH攻击

0x01 漏洞利用条件 1.被pth攻击的计算机未打补丁(KB2871997)2.拿到一台域成员主机并且拿到管理员组的域用户的NTML 3.对方主机存在相同账号并且是管理员组成员 0x02 本地用户NTML进行PTH攻击 本地用户利用PTH攻击的条件 HKEY_LOC...[2019/10/31]

内网渗透教程大纲v1.0

内网渗透 ☉MS14-068(CVE-2014-6324)域控提权利用及原理解析 ☉域控权限提升PTH攻击     未完待续...   原文链接:http: www.cnblogs.com/feizianquan/p/1176491...[2019/10/31]

MS14-068(CVE-2014-6324)域控提权利用及原理解析

漏洞利用 0x01 漏洞利用前提 1.域控没有打MS14-068的补丁(KB3011780) 2.拿下一台加入域的计算机 3.有这台域内计算机的域用户密码和Sid 0x02 工具下载 Ms14-068.exe 下载地址:https: github.com/abatchy...[2019/10/30]

文件上传解析漏洞

上传漏洞 Mirror王宇阳 2019年10月28日 Web网站通常存在文件上传(例如:图片、文档、zip压缩文件^等)只要存在上传功能,就有可能会有上传漏洞的危机。和SQL注入漏洞相比较而言,上传漏洞更加危险,因为该漏洞可以直接上传一个WebShell到服务器上。 解析漏洞 ...[2019/10/29]

MySQL注入--Payload

MySQL注入--Payload Mirror王宇阳 2019-10-22 SQL的注入流程一般如下: 1、判断是否有SQL注入漏洞(判断注入点) 2、判断数据库的系统架构、数据库名、web应用类型等 3、获取数据库信息 4、加密信息破解 5、进行提权 前篇 注入漏洞分...[2019/10/28]

搭建免费https最简单方法

搭建免费https最简单方法

现在很多网站,特别是小程序都要求https的访问,如果你不想花几百元买一个https的证书的话,那么下面的方法你一定要记得收藏。 安装acme.sh curl https: get.acme.sh | sh插入证书 acme.sh --i ue -d example.com -w /home/ww...[2019/10/23]

HA Joker Vulnhub Walkthrough - APT-101

下载地址: https: www.vulnhub.com/entry/ha-joker,379/ 主机扫描: ╰─ nmap -p- -sV -oA scan 10.10.202.132Starting Nmap 7.70 ( https: nmap.org ) at 201...[2019/10/23]

LAMPSecurity: CTF6 Vulnhub Walkthrough - APT-101

LAMPSecurity: CTF6 Vulnhub Walkthrough - APT-101

镜像下载地址: https: www.vulnhub.com/entry/lampsecurity-ctf6,85/   主机扫描: ╰─ nmap -p- -sV -oA scan 10.10.202.130Starting Nmap 7.70 ( https...[2019/10/22]

HA: ISRO Vulnhub Walkthrough - APT-101

下载地址: https: www.vulnhub.com/entry/ha-isro,376/ 主机扫描: ╰─ nmap -p- -sV -oA scan 10.10.202.131Starting Nmap 7.70 ( https: nmap.org ) at 2019...[2019/10/22]

数据安全管理:RSA加密算法,签名验签流程详解

本文源码:GitHub·点这里 || GitEE·点这里 本文演示代码为Java。 一、RSA算法简介 1、加密解密 RSA加密是一种非对称加密,在公开密钥加密和电子商业中RSA被广泛使用。可以在不直接传递密钥的情况下,完成加解密操作。这能够确保信息的安全性,避免了直接...[2019/10/21]

SSL证书自签名使用及监控

前言 证书简介 信息安全越来越受重视,HTTPS已经相当普及,要让我们的HTTP接口支持HTPPS,只需要一个SSL证书就可以啦 全称公钥证书(Public-Key Certificate, PKC),里面保存着归属者的基本信息,以及证书过期时间、归属者的公钥,并由认证机构(Certi...[2019/10/21]

sqlmap实战-1

sqlmap实战-1 检测和利用sql注入 python2 sqlmap.py -u "[URL_SQL注入点]" [--batch] --batch:自动选择sqlmap默认的选择 寻找目标 直接连接数据库 python2 sqlmap.py -d &q...[2019/10/21]

Samba CVE-2017-7494验证实验

漏洞简介 Samba是在Linux和UNIX系统上实现SMB协议的一个软件,不少IoT设备也使用了Samba。2017年5月24日Samba发布了4.6.4版本,修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,攻击者可以利用该漏洞在目标服务器上执行任意代码。20...[2019/10/18]

sudo 1.2.27 - Security Bypass - APT-101

EXP: https: www.exploit-db.com/exploit 47502?utm_source=dlvr.it&utm_medium=twitter 漏洞复现: 具体配置参考EXP:     修复方案当然是升级su...[2019/10/17]

Web页面解析过程(浅)

Web页面解析过程(浅)

web页面流程 域名解析DNS 域名解析:把域名指向网络空间IP,让人们通过简单的域名访问Web网站的服务。 DNS:域名系统 DNS服务器:记录着域名及其对应的IP地址 解析域名: ? 浏览器中输入目标网站的域名,浏览器会生成一个域名IP的请求 ? 请求第一时间会查询本地主机的...[2019/10/16]

学习SQL注入---1

开始接触SQL注入了,最开始根据网上的思路做了两道注入的题,但对于SQL注入如何实现,怎么一个流程还是不理解。后来,在网上查找了很多资料,现在一点点去理解。 1、利用sqlmap注入的时候,不是所有页面都可以。比如:http: www.xxx.com/这样的页面没办法实现注入,只有类...[2019/10/16]

Hacker Fest: 2019 Vulnhub Walkthrough - APT-101

靶机地址: https: www.vulnhub.com/entry/hacker-fest-2019,378/ 主机扫描:   FTP尝试匿名登录   应该是WordPre 的站点 进行目录扫描: python3 dirs...[2019/10/15]

bossplayersCTF 1: Vulnhub Walkthrough - APT-101

bossplayersCTF 1: Vulnhub Walkthrough - APT-101

主机扫描:   http: 10.10.202.130/ <!--WkRJNWVXRXliSFZhTW14MVkwaEtkbG96U214ak0wMTFZMGRvZDBOblBUMEsK--> 进行解码: --WkRJNWVXRXliSFZ...[2019/10/15]

mysql-magic 从dump中获取MySQL的明文密码 - APT-101

mysql-magic 从dump中获取MySQL的明文密码 - APT-101

项目地址: https: github.com/hc0d3r/mysql-magic 安装: git clone --recurse-submodules https: github.com/hc0d3r/mysql-magic cd mysql-magic make...[2019/10/14]

数据库系统函数的注入利用(初识)

数据库系统函数的注入利用(初识)

数据库系统功能 MySQL系统自带函数 *更多函数:https: blog.csdn.net/qq646040754/article/detail 82721801 数学函数: bin(x)/hex(x) 返回x的二进制/十六进制编码 abs(x) x的绝对值 mod(x,y) 求...[2019/10/14]

MySQL系统表的利用姿势(浅探)

MySQL系统表的利用姿势(浅探)

MySQL数据库文件读写 权限要求: 具备读写权限并且目标文件为可读内容 目标内容具有完整路径且目录可访问 目标内容是否具备文件读写操作权限 查看是否有文件读写权限 show variables like '%secure%'; secure_file_...[2019/10/11]

ThinkPHP&lt;6.0 SQL注入代码审计分析

ThinkPHP&lt;6.0 SQL注入代码审计分析

版本过多只分析大版本和使用人数较多的版本目前使用人数最多的3.2.3。审计时也是发现多个版本未公开漏洞 测试环境:  Mysql5.6/PHP5.5 首先明确的是在不使用PDO做参数绑定时ThinkPHP全版本都可能存在宽字节注入。 黑盒检测方法:输入于头字节大于7...[2019/10/9]

Reproduction CVE_2019_0708

Reproduction CVE_2019_0708

  Xx_introduction Please protection,respect,love,"China''s Internet Security Act"! For learning reference only! Please indicate the s...[2019/10/8]

HTTP_header安全选项(浅谈)

HTTP报文头—安全问题 Mirror王宇阳 2019-10-01 参考:MDN技术文档;《http头安全相关的选项_by`myh0st》 认识HTTP协议 https: www.cnblogs.com/wangyuyang1016/p/10421073.html HTT...[2019/10/8]

bugku—Web_Writeup

bugku—Web_Writeup

Bugku_Web_Writeup Writeup略显粗糙~~ 部分Web题没有得到最后的flag~只是有了一个简单的思路~~ Web1: 如上,打开题目答题网址后就会弹出一张图片,看图片就可以发现是一段PHP源码,通过对源码的解析得出以下: <?php he...[2019/10/8]

vue & nodejs jwt 的基于token身份验证

现在比较流行的验证方式,是带着token的登录验证 原理 1. 登陆时,客户端发送用户名密码 2. 服务端验证用户名密码是否正确,校验通过就会生成一个有时效的token串,发送给客户端 3. 客户端储存token,一般都会存储在localStorage或者cookie里面(vue可以存...[2019/9/30]

逻辑漏洞挖掘

逻辑漏洞,是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般出现在任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额等。   原文链接:http: www.cnblogs.com/panisme/p/11608779.h...[2019/9/30]

124
2
记录数:420 页数:1/9123456789下一页尾页
加载更多