zwj611

[置顶] 1、基础入门

摘要: 一、域名 什么是域名 ?域名在哪里注册? 什么是二级域名?以及多级域名 ?域名发现对于安全的意义? 答:(1)域名是由一串用点分割的名字组成的internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。 (2)域名注册 (3)什么是二级域名?分为国际二级域名和国家二级域名; 阅读全文

posted @ 2023-05-15 15:50 yaphetss 阅读(130) 评论(0) 推荐(0) 编辑

2023年8月25日

渗透测试常用术语

摘要: 渗透测试常用专业术语 相信大家和我一样,搞不清这些专业名词的区别,所以我来整理一下。(此文章来自于11阳光,仅供自我学习使用) 1. POC、EXP、Payload与Shellcode POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP 阅读全文

posted @ 2023-08-25 11:10 yaphetss 阅读(61) 评论(0) 推荐(0) 编辑

2023年7月14日

13-数据库安全

摘要: Mssql数据库 一、mssql安全性概述:就是用来保护数据,可以决定哪些用户可以登录到服务器,用户可以对哪些数据库执行操作或管理任务等。他的安全体系结构顺序上可以分为“认证”“授权两个部分”,安全机制可以分为5个层级。客户端、网络传输,实例级别,数据库级别、对象级别五个层级安全机制。 客户端安全机 阅读全文

posted @ 2023-07-14 17:20 yaphetss 阅读(28) 评论(0) 推荐(0) 编辑

2023年7月5日

12-windows操作系统

摘要: windows操作系统安全分为账户安全、文件系统安全、日志分析三个部分 1、windows系统安全主体 用户账户:本地和域;组账户:everyone组和network组;计算机;服务 2、安全标识 安全标识符(security identifier,SID) 3、用户鉴别 账户信息存储SAM,运行期 阅读全文

posted @ 2023-07-05 18:00 yaphetss 阅读(52) 评论(0) 推荐(0) 编辑

11-linux操作系统安全

摘要: linux操作系统分为账户安全、文件系统安全、日志分析等三类。 linux系统标识与鉴别 安全主体 安全主体 用户:身份标识userID;组:身份标识group ID 文件必须有所有者,必须属于某个或多个组,用户和组的关系灵活(一对多,多对多等都可以),根用户拥有所有权限。 信息存储-用户信息:/e 阅读全文

posted @ 2023-07-05 13:49 yaphetss 阅读(99) 评论(0) 推荐(0) 编辑

2023年6月28日

10会话管理漏洞

摘要: 一、会话管理类漏洞分为:会话劫持和会话固定 (一)会话劫持漏洞的概念和原理 答:会话劫持 session hijacking,通过获取用户sessionID后,使用该id登录目标账户的共计方法。 (二)会话劫持的共计步骤 答:1、目标用户登录站点。2、用户登录成功会得到站点提供的一个会话标识sess 阅读全文

posted @ 2023-06-28 16:07 yaphetss 阅读(92) 评论(0) 推荐(0) 编辑

2023年6月26日

9-文件包含漏洞

摘要: 一、文件包含漏洞 定义:为了更好使用代码的重用性,引入了文件包含函数,可以通过文件包含将文件包含进来,直接使用包含文件的代码。 原因:在包含文件的时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量引入需要包含的文件时,用户可以对变量的值可控而服务器未对变量值进行合理地校验或者校验被通过,这 阅读全文

posted @ 2023-06-26 17:09 yaphetss 阅读(37) 评论(0) 推荐(0) 编辑

2023年6月14日

8、访问控制漏洞

摘要: 一、访问控制漏洞 (一)水平越权:水平越权是可以访问权限相同的账户,都是用户的账户 答:用户访问页面时,自己的id信息可以看见,如果通过修改id值的方式可以修改登录用户,而且还可以看见相关信息,那么这就存在着水平越权, 在发起请求时没有判断请求所属人是否正确就给予了回复,导致攻击者可以自行设置用户, 阅读全文

posted @ 2023-06-14 16:13 yaphetss 阅读(96) 评论(0) 推荐(0) 编辑

2023年6月12日

7、文件处理漏洞

摘要: 一、任意文件上传漏洞 (一)、上传漏洞原理 1、web应用程序在处理用户上传的文件操作时,如果用户上传文件的路径,文件名、扩展名成为用户的可控数据,就会导致直接上传脚本木马到web服务器上,直接控制web服务器。 2、文件上传时检查不严格,对文件格式没有进行检验,客户端进行了格式验证,但是很简单,很 阅读全文

posted @ 2023-06-12 17:08 yaphetss 阅读(37) 评论(0) 推荐(0) 编辑

2023年5月23日

6、CSRF漏洞管理

摘要: 一、CSRF概念 答:全称是Cross-site request forgery,跨站请求伪造,我们可以理解未这种漏洞为攻击者利用被攻击者的身份发起了某些被攻击者原本不知情的网络请求,包括以被攻击者的身份发布微博,留言等。CSRF能够发邮件,发消息,盗取账户,购买商品,虚拟货币转账等。 二、CSRF 阅读全文

posted @ 2023-05-23 13:57 yaphetss 阅读(23) 评论(0) 推荐(0) 编辑

5、SSRF请求伪造漏洞

摘要: 请求伪造漏洞:SSRF(服务器端请求伪造)、CSRF(跨站请求伪造) 一、SSRF漏洞概念: 攻击者构造形成由服务器端发起请求的一个安全漏洞,攻击目标是从外网无法访问的内部系统,可以对内外网或者本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306),使用file:///协议读取本地 阅读全文

posted @ 2023-05-23 08:58 yaphetss 阅读(54) 评论(0) 推荐(0) 编辑

下一页

导航