摘要:
水到渠成还是脑子一热 我叫小明,一个半路出家的渗透测试工程师,目前处于人生的第二个阶段。 哦对了,人生的第几个阶段是我自己划分的。在我看来,人生无异于五个阶段,读书阶段,刚接入社会开始工作的阶段,结婚阶段,育儿阶段,养老阶段。 每一个阶段的人生开始,都会按照近乎相同的方式去思考自己应该做什么事情。举 阅读全文
摘要:
今日学习大纲: mssql数据库的理解和注入(学习过程包含实战,因存在敏感信息,不外放) 容易存在注入的系统 学校 政府 oa 游戏 bc mssql介绍 美国microsoft公司推出的一种关系型数据库系统。sql server是一个可扩展的、高性能的,为分布式客户机/服务器计算所涉及的数据库管理 阅读全文
摘要:
今日学习大纲: 后台地址查找 access数据库注入和实战练习(实战内容包含隐私内容不外放) 一、网站后台查找 1.常见网站地址 /admin/index.asp /admin/login.asp /admin/admin_login.asp /manage/index.asp /manage/lo 阅读全文
摘要:
今日学习大纲: web渗透常规操作 批量拿站方法 信息搜集的方式和方法 web渗透常规操作 一.判断网站cms类型 判断目标 1.脚本语言 2.操作系统 3.搭建平台 4.cms厂商 5.管理后台样式 6.robots.txt文件中是否有cms固定网站地址 7.版权信息:拉到底部查看版权信息,有些站 阅读全文
摘要:
Cobalt Strike简介 Cobalt Strike简称cs(下文为了方便,都使用简称),是一款常用的内网渗透测试工具。 简单来说,cs继承了端口转发,服务扫描,自动化一处,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏博纳高度生成,木马捆绑; 阅读全文
摘要:
sql注入绕过防御 无waf 无waf方式已经在漏洞重温sql注入中有描述,这里就不多做赘述,有兴趣的朋友可以去看看。 有waf 内联注释 简单理解 在进行演示之前,首先了解一下内联注释。内联注释通常用于绕过网站安全狗,也就是俗称的过狗。简单来说,如果waf拦截的特征是两个关键字连接在一起,例如我们 阅读全文
摘要:
想了解java中的动态代理,我们首先需要了解的是一种常用的设计模式,代理模式。 代理模式 代理模式是常用的java设计模式,他的特征是代理类与委托类有同样的接口,代理类主要负责为委托类预处理消息、过滤消息、把消息转发给委托类,以及事后处理消息等。代理类与委托类之间通常会存在关联关系,一个代理类的对象 阅读全文
摘要:
在说明cookie和session之前,先说明一下什么是状态管理 状态管理:将浏览器与web服务器之间多次交互当做一个整体来看待(即为了完成某个业务,需要多次交互,比如购物),并且将多次交互所涉及的数据(即状态)保存下来。 进行状态管理的方法 客户端:利用cookie技术进行管理 服务端:利用ses 阅读全文
摘要:
Filter 简介 Filter也称之为过滤器,是Servlet2.3新增的一个特性,主要用于过滤url请求,通过FIlter我们可以实现URL请求资源权限验证,用户登录检测等功能。 Filter是一个接口,实现一个Filter只需要重写init、doFilter、destroy方法即可,其中过滤逻 阅读全文
摘要:
社会工程学 行骗的艺术的分类有两种,一种是通过诈骗、欺骗来获得钱财,这就是普通的骗子,也触犯了法律的底线。另外一种,则是通过蒙蔽、影响、劝导来达到获取信息的目的,这就是社会工程学。 渗透测试的常规思路 针对于漏洞的防御,把一个网站比喻成一个房间,房间的门是贼人最有可能成功进入的方法,所以很多安全厂家 阅读全文