Junglezt的博客

摘要： 在渗透测试期间，您通常可以通过非特权用户访问某些 Windows 主机。非特权用户将拥有有限的访问权限，仅包括他们的文件和文件夹，并且无法在主机上执行管理任务，从而阻止您完全控制您的目标 我们将要了解攻击者可以用来在 Windows 环境中提升权限的基本技术，允许您在可能的情况下使用主机上的任何初始 阅读全文

摘要： 特权升级是一段旅程。没有灵丹妙药，很大程度上取决于目标系统的具体配置。内核版本、已安装的应用程序、支持的编程语言、其他用户的密码是影响您通往 root shell 之路的几个关键因素 什么是特权升级？ 其核心是，特权升级通常涉及从权限较低的帐户到权限较高的帐户。从技术上讲，它是利用操作系统或应用程序 阅读全文

摘要： 什么是SQL注入？ SQL（结构化查询语言）注入，通常称为 SQLi，是对 Web 应用程序数据库服务器的攻击，会导致执行恶意查询。当 Web 应用程序使用未经正确验证的用户输入与数据库通信时，攻击者有可能窃取、删除或更改私人和客户数据，并攻击 Web 应用程序的身份验证方法以获取私有信息或客户区。 阅读全文

摘要： 什么是命令注入？ 命令注入是滥用应用程序的行为在操作系统上执行命令，使用与设备上的应用程序运行时相同的权限。例如，在作为名为joe的用户运行的web服务器上实现命令注入将在该joe用户下执行命令，从而获得joe拥有的任何权限。 命令注入漏洞也称为“远程代码执行”(RCE)，因为攻击者可以诱使应用程序 阅读全文

摘要： XSS介绍 XSS 是基于 JavaScript 的，因此对该语言有基本的了解会很有帮助。了解XSS需要对客户端-服务器请求和响应有基本的了解 跨站点脚本，在网络安全社区中更广为人知的是 XSS，被归类为注入攻击，其中恶意 JavaScript 被注入到 Web 应用程序中，意图被其他用户执行 我们 阅读全文

摘要： 什么是shell? 在我们深入了解发送和接收 shell 的复杂性之前，了解 shell 实际上是什么很重要。用最简单的术语来说，shell 就是我们在与命令行环境 (CLI) 交互时使用的工具。换句话说，Linux中常见的 bash 或 sh 程序都是 shell 的示例，Windows 中的 c 阅读全文

摘要： 什么是SSRF? 犹如其名,SSRF(Server-Side Request Forgery)服务端请求伪造，攻击者可以控制服务器返回的页面，借用服务器的权限访问无权限的页面。 这是一个允许恶意用户导致网络服务器向攻击者选择的资源发出附加或编辑的HTTP请求的漏洞。 SSRF 的类型 有两种类型的 阅读全文

摘要： 什么是文件包含？ 本室旨在为您提供利用文件包含漏洞的基本知识，包括本地文件包含 (LFI)、远程文件包含 (RFI) 和目录遍历。此外，我们将讨论这些漏洞被发现后的风险以及所需的补救措施 在某些情况下，Web 应用程序被编写为通过参数请求访问给定系统上的文件，包括图像、静态文本等。参数是附加到 UR 阅读全文

摘要： 子域枚举是为域查找有效子域的过程，但我们为什么要这样做呢？我们这样做是为了扩大我们的攻击面，以尝试发现更多潜在的漏洞点。 SSL/TLS 证书 当 CA（证书颁发机构）为域创建 SSL/TLS（安全套接字层/传输层安全性）证书时，CA 会参与所谓的“证书透明度 (CT) 日志”。这些是为域名创建的每 阅读全文

摘要： 首先，我们应该问，在 Web 应用程序安全的背景下，什么是内容？内容可以是很多东西，文件、视频、图片、备份、网站功能。当我们谈论内容发现时，我们并不是在谈论我们可以在网站上看到的显而易见的东西；这些东西并没有立即呈现给我们，而且并不总是供公众访问。 例如，此内容可以是供员工使用的页面或门户、网站的旧 阅读全文