摘要:
断网攻击原理:目标IP的流量经过我的网卡 主要参数 arpspoof -i 网卡 -t 目标IP 网关 arpspoof -i eth0 -t 192.168.10.21 192.168.10.1查看局域网中IP fping -asg 192.168.10.0/24 欺骗攻击原理:目标IP的流量经过 阅读全文
摘要:
1 域名信息 2 敏感目录 3 端口扫描 4 旁站C段 5 整站分析 6 谷歌hacker 7 URL采集 8 后台查找 9 CDN绕过方法 阅读全文
摘要:
文件包含漏洞概述: 开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用。正是这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 一、PHP文件包含函数: PHP:include()、include_once()、require()、require_onc 阅读全文
摘要:
DVWA——文件上传漏洞File Upload https://www.cnblogs.com/52kj/p/12466252.html 文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常 阅读全文
摘要:
启动postgresql数据库 #service postgresql start 登录数据库 #sudo -u postgres psql psql (11.2 (Debian 11.2-2)) 输入 "help" 来获取帮助信息. 设置postgres密码 postgres=# \passwor 阅读全文
摘要:
软件安装方法 1. RPM包安装(红帽公司开发了rpm包安装方式,实际上是把源代码进行了编译及封装后,生成了rpm包)centos、redhat等 2. YUM源安装 3.源代码安装(从GNU社区下载的源代码软件包 4.Deb包安装(Ubantu、Debian、Kali) 5.带有安装脚本的安装 6 阅读全文
摘要:
1 文件上传过程分析 1.1 PHP文件上传 关于PHP中$_files数组的使用方法 1.2 PHP文件上传源代码 前端上传页面:upfile.php 上传处理程序:upload.php 1.3 PHP文件上传过程分析 2 文件上传风险: 允许用户上传文件是一个巨大的安全风险。攻击者可以通过上传文 阅读全文
摘要:
A4-XML外部实体(XXE) 如果攻击者可以上传XML文档或者在XML文档中添加恶意内容,通过易受攻击的代码、依赖项或集成,他们就能够攻击含有缺陷的XML处理器。 XXE影响-XXE缺陷可用于提取数据、执行远程服务器请求、扫描内部系统、执行拒绝服务攻击和其他攻击。 XML 可扩展标记语言(Exte 阅读全文
摘要:
XSS 跨站脚本攻击 XSS (cross site scripting) 跨站脚本,一般利用恶意的数据(通常是使用javascript 代码填充到htm 冲)嵌入到你的应用程序的HTML 文本中,然后浏览器解析html ,执行注入的java script 代码。XSS 的实质其实是HTM L 代码 阅读全文