摘要:
0x00 前言 java web上机课写不下去了,网易云播放界面不会写呀 书包里还有本PHPWeb开发 于是学习一波~~ 0x01 笔记 一、主机信息 子域名信息 1.1 搜索引擎查找 1.2 工具 Layer子域名挖掘机 wydomain 端口信息 利用工具NMap 下面是一些常见命令: 扫描一个 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(421)
评论(0)
推荐(0)
摘要:
SSRF的3个小实验 bWAPP中的SSRF给出了3个小实验来说明SSRF的利用场景: 任务1:使用远程文件包含进行端口扫描(内网探测) 任务2:使用XXE获取敏感文件中的内容(文件读取) 任务3:使用XXE进行SmartTV的拒绝服务漏洞的利用(漏洞利用) 任务1:使用远程文件包含进行端口扫描 点 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(1066)
评论(0)
推荐(0)
摘要:
0x00 前言 比起前几篇的Apache安全配置、PHP安全配置、Mysql安全配置,对Nginx的了解巨少,没怎么用过除了知道Nginx解析漏洞就啥也不知道了 好了,开始学习 0x01 账户权限管理 1.1 更改默认用户名 nginx默认nobody,可更改默认用户名防止他人利用 1.2 新增用户 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(212)
评论(0)
推荐(0)
摘要:
一、前言 最近在实习,,,每天也不是很累但是一下班就是不想开电脑不想学习 555制定的小计划啥也没干 突然就想练练xss,于是有了这篇博客 靶场地址:https://xss.haozi.me 二、通关过程 0x00 根据它的服务器端代码可知,对输入没有任何过滤直接从<div>输出 payload: 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(712)
评论(0)
推荐(0)
摘要:
0x00 前言 上周学习了一下LANMP安全配置之Apache安全配置 用的最多的数据库就是MySQL了 所以这周继续学习一下MySQL安全配置 还是参考《PHP Web安全开发实战》一书,再做一些补充 0x01 密码设置 安装成功后第一件事就是改root默认密码,然后设置复杂密码 5.5以前,rp 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(196)
评论(0)
推荐(0)
摘要:
0x00 前言 主要是参考了《PHP Web安全开发实战》一书,再百度了一些知识点进行补充 抱着了解的心态学习了一下 之后深入学习时再补充笔记吧~~ 0x01 屏蔽版本信息 关闭步骤: (1)打开Apache配置文件httpd.conf a.找到ServerRoot OS,修改为ServerRoot 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(202)
评论(0)
推荐(0)
摘要:
0x00 什么是XXE XXE(XML External Entity Injection)即XML外部实体注入。漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题。 所以,学习XXE漏洞当然要先了解XML基础。 0x01 XML基础 1.文档结构 XML文档结构包括XML声明、DTD文档类型 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(237)
评论(0)
推荐(0)
摘要:
0x00 前言 就看PHPWeb的第四章感觉自己对安全配置这块不怎么了解,所以想学习一下 就先从熟悉点的PHP安全配置开始吧 0x01 笔记 1.变量相关配置 1.1 开启魔术引号 magic_quotes_gpc = On magic_quotes_runtime = Off 1.2 关闭全局变量 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(119)
评论(0)
推荐(0)
浙公网安备 33010602011771号