File Inclusion(文件包含)

File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格 ...

CSRF(跨站请求伪造)

CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如 ...

Command Injection命令注入

Low stristr(string,search,before_search) stristr函数搜索字符串在另一字符串中的第一次出现,返回字符串的剩余部分(从匹配点),如果未找到所搜索的字符串,则返回 FALSE。参数string规定被搜索的字符串,参数search规定要搜索的字符串(如果该参数 ...

Brute Force暴力破解

Low 服务器只是验证了参数Login是否被设置,没有任何的防爆破机制,且对参数username、password没有做任何过滤,存在明显的sql注入漏洞。 方法一:bp爆破 直接对爆破密码得到password长度与众不同,再手工验证登录成功。 方法二:手工sql注入 admin’ or ’1′=’ ...

msf mysql port:3306

1. nmap扫出3306端口的话,就往下; 2. 搜索漏洞 3. 使用该漏洞 4. 查看该漏洞用法 5. 向rhosts输入ip,看到可以正常访问mysql 6. 找一个测试爆破的用户名字典和密码字典进行爆破 7. run ...

msf ssh port:22

auxiliary/scanner/ssh/ssh_login 这个模块扫描很慢,建议使用其它多线程工具扫描。 1. 在终端中输入命令“nmap 192.168.1.3”,对目标主机进行端口扫描,发现主机开放22端口; 2. 在终端中输入命令“msfconsole”,启动MSF终端 3. 在终端中输 ...

day12 数据链路层 | 交换机基本命令

[TOC] 数据链路层(2层 Data Link Layer) 1.概述 属于 2 层 传输单元:帧 2.帧结构 帧格式:为了采用正确的方式到达目的地 帧头会在传输过程中变化 802.3 802.11 IEEE 802组织 帧头内包含:目标 MAC 、 源 MAC 、 类型 类型字段:识别上层协议, ...

网络同步时钟,时间源,电脑时钟校对—京准电子科技

网络同步时钟,时间源,电脑时钟校对—京准电子科技 网络同步时钟,时间源,电脑时钟校对—京准电子科技 网络同步时钟,时间源,电脑时钟校对—京准电子科技 咨询我京准电子科技,请+官微 ahjzsz 因为分布式系统使用分布式算法,所以它的同步机制比集中式系统更为复杂。在集中式系统中能够做到的,在某一位置上 ...

NTP网络对时器,GPS北斗对时装置—京准电子科技

NTP网络对时器,GPS北斗对时装置—京准电子科技 NTP网络对时器,GPS北斗对时装置—京准电子科技 NTP网络对时器,GPS北斗对时装置—京准电子科技 咨询我京准电子科技,请+官微 ahjzsz 1、引言 作为数字通信网的基础支撑技术,时钟同步技术的发展演进始终受到通信网技术发展的驱动。在网络方 ...

Wireshark的两种过滤器与BPF过滤规则

Wirshark使用的关键就在于过滤出想要的数据包,下面介绍怎么过滤。 抓包过滤器 Wirshark有两种过滤器,一个是抓包过滤器,一个是显示过滤器,他们之间的 在于 只抓取你设置的规则,同时丢弃其他信息, 并不会丢弃信息,只是将不符合规则的数据隐藏起来而已。有时候一旦数据包被丢弃,这些数据包就无法 ...

day11 OSI与TCP-IP 5层协议 | 物理层相关知识

[TOC] OSI与TCP IP 5层协议 分层模型 1.分层思想 将复杂的流程分解为几个功能相对单一的子过程 整个流程更加清晰,复杂问题简单化 更容易发现问题并针对性地解决问题 同层使用相同协议,下层为上层提供服务 使用网络的未必知道数据的传输过程 2.OSI七层模型 OSI(Open Syste ...

Wireshark使用记录

TCP/IP协议族里的协议众多 要一一精通比较困难,在一些紧急急需要分析主机、客户端的流量场景时,不懂协议也要上!下面就是用到哪里就记录到哪,有错误欢迎评论指出,多谢。 wireshark这玩意相当于电脑的总网络代理,不像burpsuite只有只能拦截浏览器的http/https两种协议,电脑上使用 ...

WebShell文件上传分析溯源(第2题)

靶场背景:通过扫描发现以下目录点击查看/admin 目录是空白页面,查看admin/upload.php目录的时候,会跳转到upload1.php页面并显示无权限访问,接着点击确定后跳转到upload2.php。整个过程有一个页面一闪而过,尝试对页面进行抓包,抓到了上传文件的页面,尝试进行上传一句话... ...

day10 扫描与爆破

扫描技术 1.扫描概述 人工与工具的结合 主机探测:确定目标主机是否存活 端口扫描:寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统的类型和更详细的信息 2.基础知识 常见端口号 | 端口号 | 服务名称 | 端口号 | 服务名称 | | | | | | | 2 ...

BurpSuite环境安装及设置

1.BurpSuite环境和安装配置 Java环境安装 1.安装JDK 下载地址:https://www.oracle.com/java/technologies/javase downloads.html,选择自己需要的版本,我使用的是jdk8u251,选择JDK Download 选择自己的操作 ...

day 09 简单渗透测试

[TOC] 简单渗透测试思路 0.授权 1.信息收集 nslookup 域名 查IP nslookup whois 查子域名 2.扫描漏洞 nmap(扫描软件) scanport(端口扫描) 且利用 telnet 命令也可以探测:telnet IP 端口号,若标题变成 telnet 则说明开放 首先 ...

Cisco实验:【DHCP配置】客户端跨网段通过DHCP服务器自动获取动态IP和固定IP地址

模拟环境:R1为路由器e0/0接口和e0/1接口分别连接两个网段,e0/0连接用户区域,e0/1连接服务器区域;用户区域中SW1为接入层交换机,连接一台PC(R2模拟)和一台打印机(R5模拟);服务器区域中连接一台DHCP服务器(R3模拟);要求实现PC通过DHCP服务器自动获取动态IP地址,打印机 ...

<1···192021···31>