Seizer

摘要： 一、命令执行漏洞 命令执行漏洞是指可以随意执行系统命令，属于高危漏洞之一，也属与代码执行范围内，好比说一句话木马<?php@eval($_POST['cmd']);?> 二、分类： 1.代买过滤不严或无过滤 2.系统漏洞造成的命令执行， bash破壳漏洞，该漏洞可以构造环境变量的值来执行具有攻击力的 阅读全文

摘要： DVWA的搭建 一、DVWA是什么？ 一款渗透测试演练系统，俗称靶机。 二、如何搭建？ Linux有成套的靶机，直接打开使用就可以，下面开始介绍Windows 下DVWA的搭建。 运行phpstudy 设置网站根目录 将DVWA源码放入 进入DVWA->config 修改你的数据库连接账户和密码， 阅读全文

摘要： CSRF：跨站请求伪造攻击 Security：Low 级别分析 核心代码 输入数据，以便Burp代理获得请求参数 这里可以将第一行拿出来进行构造链接， http://202.100.10.129/dvwa/vulnerabilities/brute/?username=111&password=11 阅读全文

摘要： 一、案例环境： 3台RHEL6.5 64虚拟机（分别为：HostA、HostB、HostC） IP地址： HostA：192.168.100.101 HostB：192.168.100.102 HostC：192.168.100.103 角色： 外网主机：HostA 内网堡垒机：HostB 内网服务 阅读全文

摘要： 一：实验环境 虚拟机：win7，winserver 2008 二：实验过程 （1）在server创建用户 （2）将win7加入到域st13.com中 首先修改win7的dns服务器地址为服务器server2008的地址 接下来进行连通性测试： Server ping win7 Win7 ping s 阅读全文