文章分类 - 网安
摘要:题目主要描述是让我们去伪造xff和referer 进入场景后,只能看见ip 使用burp抓包,然后修改请求头 X-Forwarded-For:123.123.123.123 Referer:https://www.google.com 然后放包,回到原页面即可得到flag 扩展: Forwarded
阅读全文
摘要:题目描述主要是想认我们使用两提交请求的方式 进入题目场景,可以使用HackBar来进行输入,也可以直接在url中输入 ?a=1 然后在勾选下方的Post data 进行Post提交 b=2 也可以用burp抓包,然后对HTTP的请求头进行相应的修改即可。 注意:burp抓包直接把GET /?a=1
阅读全文
摘要:题目描述 进入场景后,可以看见几行PHP代码 以GET方式获得两个参数a和b,如果a和b满足一定条件,则打印flag1和flag2,猜测将flag1和flag2拼接就能够得到完整flag is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE。 所以可以知道
阅读全文
摘要:判断是否为引号闭合,是单还是双 '"> 接着使用正常的xss语句(当为双引号闭合的情况) "><script>alert('1')</script> 不行就用HTML事件 "oninput="alert('yes') 或用鼠标触发事件 "onclick="window.alert() 以上都不行就使
阅读全文
摘要:level 16 如下payload进行测试,查看参数的回显位置以及是否被转义或过滤。 ?keyword=<script>alert(/onclink+src+data+href/)</script> 程序对center标签中参数的script、/、空格进行了转义,使用空字节阶段可以正常弹框,所以此
阅读全文
摘要:level 11 查看页面源代码,发现多了t_ref的参数,其值是刚刚构造的level10的URL,说明后台读取了HTTP请求包的Referer,并将其写入HTML页面 与level10同样的过滤方式,只不过把t_sort处也编码了,但是t_ref没有被编码。 用burp抓包,对Referer的内容
阅读全文
摘要:level 6 先使用 '">来判断出前面标签是什么闭合,然后 使用正常的<script>alert('1')</script>,此时查看源码,可以知道需要闭合标签,接着输入"><script>alert('1')</script> 失败 查看网页源码: 此时发现<script>变成了<scr_ip
阅读全文
摘要:level 1 打开靶场看到url有参数 发现网页源码的head中的 ##level 2 用level 1 的操作可以发现没有跳出弹窗 在搜索框中输入<script>alert('1')</script>,会提示报错信息 仔细的看就会发现搜索按钮前就是多的">符号(也可用brup抓包,可以看的很清楚
阅读全文
摘要:smurf、trinoo、tfn、tfn2k以及stacheldraht是比较常见的DoS攻击程序 “smurf攻击”,如何抵御 Smurf是一种简单但有效的DDoS攻击技术,它利用了ICMP(Internet控制信息协议)。ICMP在Internet上用于错误处理和传递控制信息。 它的功能之一是与
阅读全文
摘要:利用软件实现的缺陷 OOB攻击(常用工具winnuke) teardrop攻击(常用工具teardrop.cboink.cbonk.c) d攻击,IGMP碎片包攻击,jolt攻击,Cisco2600路由器IOSversion12.0(10)远程拒绝服务攻击等等 这些攻击都是利用了被攻击软件的实现上的
阅读全文
摘要:攻击手段 拒绝服务攻击是一种对网络危害巨大的恶意攻击。 DoS具有代表性的攻击手段包括PingofDeath、TearDrop、UDPflood、SYNflood、LandAttack、IPSpoofingDoS等。 死亡之ping (pingofdeath)DengKelen ICMP(Inter
阅读全文
摘要:要理解dos攻击,首先要理解TCP连接的三次握手过程(Three-wayhandshake)。 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手 建立连接时,客户端发送SYN包((SYN=i)到服务器,并进入SYN SEND状态,等待服务器确认。 第二次握手
阅读全文
摘要:DoS是Denial of Service的简称,即拒绝服务。 造成DoS攻击行为被称为DoS攻击,目的是使计算机或网络无法提供正常的服务。 最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。 DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源. 目的是让目标计
阅读全文
摘要:OpenFlow是一种新型的网络协议,它是控制器和交换机之间的标准协议。 自2009年底发布1.0版本后,OpenFlow协议又经历了1.1、1.2、1.3及1.4版本的演进过程, 目前使用和支持最多的是1.0和1.3版本。 OpenFlow1.3在1.0版的基础上进一步优化及升级,其中添加了很多新
阅读全文
摘要:简介 “鱼叉攻击”是 计算机病毒术语,通常是指利用木马程序作为电子邮件的附件, 发送到目标电脑上,诱导受害者去打开附件来感染木马。 鱼叉式钓鱼指一种源于亚洲与东欧只针对特定目标进行攻击的网络钓鱼攻击。 攻击目标 由于鱼叉式网络钓鱼锁定之对象并非一般个人,而是特定公司、组织之成员。 故受窃之数据已非一
阅读全文
摘要:基础流程 为了提高攻击溯源效率,建立完整的攻击溯源过程非常重要。 Sqrrl安全公司开发了一个威胁狩猎典型模式 下图所示共包含产生假设、数据调查、识别溯源和自动化分析四个迭代循环的步骤。 迭代的效率越高,越能自动化新流程,尽早发现新的威胁。 产生假设 攻击溯源从某种活动假设开始,高层次上可以通过风险
阅读全文
摘要:简介 "水坑攻击"是指黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点, 先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击。 这种攻击行为类似《动物世界》纪录片中的一种情节:捕食者埋伏在水里或者水坑周围, 等其他动物前来喝水时发起攻击猎取食物。 在人们安全意识不断加强的今天
阅读全文
摘要:网络攻击溯源技术通过综合利用各种手段主动地追踪网络攻击发起者、定位攻击源,结合网络取证和威胁情报,有针对性地减缓或反制网络攻击,争取在造成破坏之前消除隐患,在网络安全领域具有非常重要的现实意义。 背景 近年来,网络攻击的攻击者和防御者进行着类似于“猫捉老鼠”的动态游戏, 攻击者不断地寻找新的受害者、
阅读全文
摘要:根据题目描述主要是让我们登录进入页面 进入题目场景,可以看到一个登陆的界面 由题目描述得,知道这账号是已经固定,所以我们随便输入,后得到提示 这时知道账号是:admin 这时密码随便输,错误后点击确认,查看网页源码,发现有提示用字典爆破 此时用burp进行抓包,然后将内容(发送给入侵者) 此时依次点
阅读全文
浙公网安备 33010602011771号