pikachu靶场SQL-Inject模块的实验操作 实验环境 pikachu靶场 bp抓包 FoxyProxy插件 hackbar插件 实验思路 分析网站以及数据包,找到可能纯在的注入点(可控变量) 测试可能纯在的注入点(可控变量)是否可以被直接或间接的修改其值,并根据回显信息判断是否能够完整(即 ...
渗透测试信息收集完全指南 目录 信息收集概述 域名信息收集 2.1 Whois查询 2.2 网站备案查询 子域名收集 3.1 子域名的作用与类型 3.2 在线子域名查询 3.3 工具爆破子域名 3.4 证书透明日志收集 3.5 隐藏域名Hosts碰撞 查找网站真实IP(CDN绕过) 4.1 判断是否 ...
HTML基础学习笔记(Web安全方向) 目录 HTML概述与页面架构 meta标签与基础设置 HTML注释 标题与文本标签 文本格式化标签 超链接标签(a标签) 图像标签(img标签) 表格标签(table) 列表标签 表单标签(form) 框架(frameset与iframe) 总结与建议 1. ...
DIV+CSS基础学习笔记(Web安全方向) 目录 CSS概述 样式表类型与引入方式 CSS注释 样式选择器 背景样式 边框样式 文字与文本属性 列表样式 超链接样式 盒子模型 浮动(Float) 块级元素与行内元素 溢出处理 定位(Position) 堆叠顺序(z-index) 总结与建议 1. ...
JavaScript基础学习笔记(Web安全方向) 目录 JavaScript概述 代码嵌入方式 基本语法与注释 变量与作用域 数据类型详解 运算符与表达式 流程控制语句 函数 数组与字典 JSON序列化与反序列化 时间处理 面向对象与原型 DOM操作 事件与定时器 常用内置函数与对象 总结与建议 ...
PHP基础学习笔记(Web安全方向) 目录 PHP概述与基础语法 变量与数据类型 常量与预定义常量 运算符 控制流程语句 数组 函数 变量作用域 面向对象编程(OOP) 超级全局变量 文件包含(Include/Require) 文件与目录操作 命名空间 正则表达式 PHP与MySQL交互 附录:常用 ...
MySQL数据库学习笔记 目录 MySQL基础入门 数据库基本操作 表的基本操作 数据类型与约束 表结构的修改 数据操作(增删改查) 查询进阶 子查询与联合查询 MySQL与Web安全(information_schema与SQL注入基础) 1. MySQL基础入门 1.1 登录与退出 登录命令: ...
渗透测试穷举(暴力破解)完全指南 目录 穷举概述 穷举常见服务与端口 Web后台密码穷举(BurpSuite基础篇) WebShell后门密码穷举 带Token防御的后台穷举(BurpSuite高级篇) 5.1 宏(Macro)自动获取Token 5.2 Python脚本绕过Token 带验证码的后 ...
SQL注入漏洞深度笔记(从原理到实战绕过) 目录 SQL注入基础概念 SQL注入分类体系 手工注入通用流程 各注入技术详解(由易到难) 4.1 联合查询注入(UNION) 4.2 报错注入 4.3 布尔盲注 4.4 时间盲注 4.5 堆叠注入 4.6 二次注入 4.7 宽字节注入 4.8 特殊位置注 ...
burpsuite安装sqlmapper扩展 实验环境 bp、python和sqlmap 实验步骤 1.打开bp的扩展>BApp商店,安装CO2插件,如图 2.下载完成后,我们回到已安装界面进行配置,在已加载的框进行勾选 3.我们抓一个包放到Repeater模块,在该模块中我们再把包放在扩展>C02 ...
Windows Server 2016 内网邮件服务器(hMailServer 免费完整版,推荐) 方案优势对比 系统自带 IIS SMTP:只有发信 SMTP,无 POP3/IMAP 收信、无账号管理,仅做转发,不完整; Exchange 2016:庞大、付费、必须域环境,内网小题大做; hMai ...
一、引言:加密不等于安全 很多开发者认为,只要对消息内容做了端到端加密,通信就是安全的。但现实远比这复杂。 让我们看一个场景:假设你在使用一个加密聊天软件,每条消息发送时,网络上会出现一个约 1500 字节的数据包,每隔 5 秒准时出现一次。即使消息内容被 AES-256-GCM 加密得固若金汤,一 ...
雷电模拟器安卓9.0安装BurpSuite CA证书实验报告 一、实验名称 雷电模拟器Android 9.0系统安装BurpSuite CA根证书 二、实验目的 1. 掌握BurpSuite CA证书的导出、格式转换方法,理解HTTPS抓包证书校验原理。 2. 熟悉雷电模拟器Android 9.0的 ...
Set-Cookie: BIGipServerpool泄露内网IP 参考文章:https://blog.csdn.net/shayebudon/article/details/125171369 一、实验原理 一、F5 BIG-IP Cookie 会话保持机制基础 F5 BIG-IP 负载均衡设备为 ...
最近一直在学密码学,但是大多理论知识太过枯燥,所以就直接找了些密码学相关题进行学习研究,理论为辅,实战为主!固定复盘习惯,防止刷完就忘,所以便想着记录下来,开始沉淀属于自己的密码学知识体系! ...
CTF题目:下方登录页面并未采用 HTTPS 加密传输,但它会对账号密码做混淆加密处理,因此你无法在抓包工具中直接读取明文账号密码。你的任务:逆向破解这套混淆加密逻辑理清加密原理后,分析提供的 pcap 抓包文件,找出真实正确的账号密码,完成登录。 ...
Kali挂载Windows共享目录实验报告 一、实验目的 掌握在Kali Linux系统中挂载Windows共享目录的方法,实现跨系统文件资源访问,深入理解SMB(Server Message Block)协议及相关技术。 二、实验环境 操作系统 Kali Linux:负责发起挂载请求并访问Wind ...
实验环境 环境类型 具体配置 操作系统 CentOS 7 64 位 最小化安装版 硬件 / 虚拟机 VMware Workstation(或 VirtualBox)虚拟机,配置双网卡(ens33:内网、ens36:外网) 网络环境 内网网段:192.168.2.0/24(可自定义);外网可访问公网( ...
Pikachu靶场Token防爆破绕过与暴力破解实验报告 一、实验基本信息 实验名称:Pikachu靶场 Token 机制绕过与防爆破缺陷利用实验 实验环境: 攻击机: Burp Suite Community 靶场环境:Pikachu 漏洞测试平台(内网搭建) 网络环境:192.168.2.0/2 ...
centos7系统从安装到配置教程 1.安装centos7系统 打开vmware虚拟机软件,点击文件,选着新建虚拟机 在新建虚拟机向导,选着典型 在这里我们选择我们的镜像文件(可以在网上下载,或者下载我百度网盘的链接:通过网盘分享的文件:CentOS-7-x86_64-DVD-2009.iso 链接 ...