0

跨站脚本攻击(xss)

XSS有三类:反射型xss(也叫非持续型xss),存储型xss(也叫持续型xss)和DOM XSS。 反射型XSS: 当服务端解析时<script>alert(1)</script>就会到响应体中,浏览器触发执行 存储型XSS: 同反射型XSS区别在于:提交的XSS代码会存储在服务端(不管是数据库, ...

浅默淡炎 发布于 2019-05-07 09:57 评论(0)阅读(71)
0

kali渗透综合靶机(五)--zico2靶机

kali渗透综合靶机(五)--zico2靶机 靶机地址:https://www.vulnhub.com/series/zico2,137/#modal210download 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 1.massca ...

雨中落叶 发布于 2019-05-07 00:16 评论(0)阅读(328)
0

渗透测试学习 十二、 其他注入漏洞汇总 续

phpv9 authkey注入 环境搭建 将源码复制到PHPstudy的www路径下后 搭建好后,随便搭建一个网站首页 然后将利用exp附在网站根目录后面 需要注意的是,地址栏中的域名和报出来的信息中的域名要一致,否则无法利用漏洞,后面框出来的是爆出的key值 接下来就是一个中转注入,写好一个php ...

Yuuki丶 发布于 2019-05-06 12:37 评论(0)阅读(183)
0

kali渗透综合靶机(三)--bulldog2靶机

kali渗透综合靶机(三)--bulldog2靶机 靶机地址:https://download.vulnhub.com/bulldog/Bulldog2.ova 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 1. masscan --r ...

雨中落叶 发布于 2019-05-06 00:00 评论(0)阅读(302)
0

curl命令的高级用法

curl命令 是一个利用URL规则在命令行下工作的文件传输工具。它支持文件的上传和下载,所以是综合传输工具,但按传统,习惯称curl为下载工具。作为一款强力工具,curl支持包括HTTP、HTTPS、ftp等众多协议,还支持POST、cookies、认证、从指定偏移处下载部分文件、用户代理字符串、限 ...

大陆第一风水师 发布于 2019-05-05 23:05 评论(0)阅读(164)
0

渗透测试学习 十一、 其他注入漏洞汇总

大纲:提交方式注入 参数型注入 其他注入 提交方式注入 常见的提交方式: GET:大多数,正常的浏览,以URL的方式进行传参,不安全,明文传输,存在长度限制。xx.com/x.php?id=1 POST:一般在登录页面,参数在数据包中,不在URL中传输,相对比较安全 COOKIE:本地登录凭证 HE ...

Yuuki丶 发布于 2019-05-05 20:19 评论(0)阅读(269)
0

Linux-普通用户切换为root身份

Linux 下普通用户免密码切换 root 用户 具体步骤: 1)编辑 su 文件打开第四行注释 2)将用户添加到 wheel 组 测试结果: ...

别来无恙- 发布于 2019-05-05 15:39 评论(0)阅读(725)
0

kali渗透综合靶机(四)--node1靶机

kali渗透综合靶机(四)--node1靶机 靶机下载地址::https://download.vulnhub.com/node/Node.ova 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 1.masscan --rate=1000 ...

雨中落叶 发布于 2019-05-05 00:12 评论(0)阅读(234)
0

DVWA-基于布尔值的盲注与基于时间的盲注学习笔记

DVWA-基于布尔值的盲注与基于时间的盲注学习笔记 基于布尔值的盲注 一、DVWA分析 将DVWA的级别设置为low 1.分析源码,可以看到对参数没有做任何过滤,但对sql语句查询的返回的结果做了改变,此次不能简单的通过回显的值来进行一般的注入了,可以通过bool盲注或者基于时间的注入。 2.判断s ...

雨中落叶 发布于 2019-05-04 11:34 评论(0)阅读(207)
0

kali渗透综合靶机(二)--bulldog靶机

kali渗透综合靶机(二)--bulldog靶机 靶机下载地址:https://download.vulnhub.com/bulldog/bulldog.ova 一、主机发现 netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 masscan --rate=1 ...

雨中落叶 发布于 2019-05-03 23:53 评论(0)阅读(263)
0

DVWA-SQL注入

DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数 ...

雨中落叶 发布于 2019-05-03 13:53 评论(0)阅读(1491)
0

渗透测试学习 十、 MSsql注入下

大纲:MySQL介绍及操作 MySQL注入原理 MySQL注入其他操作 一、MySQL介绍及操作 介绍 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 ...

Yuuki丶 发布于 2019-05-02 17:28 评论(0)阅读(303)
0

DVWA-CSRF学习笔记

DVWA-CSRF学习笔记 一、CSRF(跨站请求伪造) CSRF(跨站请求伪造),是指利用受害者尚未失效的身份认证信息(cookie、session会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害人的身份向服务器发送请求,从而完成非法操作(如转账、改密等)。 二 ...

雨中落叶 发布于 2019-05-02 15:36 评论(0)阅读(310)
1

kali渗透综合靶机(一)--Lazysysadmin靶机

kali渗透综合靶机(一)--Lazysysadmin靶机 Lazysysadmin靶机百度云下载链接:https://pan.baidu.com/s/1pTg38wf3oWQlKNUaT-s7qQ提取码:q6zo 一、主机发现(nmap/netdiscover) netdiscover -i et ...

雨中落叶 发布于 2019-05-01 23:57 评论(1)阅读(1056)
0

【CVE-2018-20250】WinRAR目录遍历漏洞浅析及复现

世上绝大多数的人,并不渴求能证实的真理。在大多数情况下,真理这东西就像你说的那样,伴随着剧烈的痛苦。而几乎所有的人都不渴求伴随着痛苦的真理。 ——村上春树《1Q84》 0x00 前言 我是于2月21号看见各大安全网站都发布了"WINRAR曝出严重漏洞,影响全球5亿用户"的文章,才了解到这个漏洞。等到 ...

erfze 发布于 2019-05-01 17:26 评论(0)阅读(15)
1

信息安全实习生面试小结

0x00前言 第一次面试没有经验,第一个面试电话接到的时候手都在抖2333,但到面试了几个公司后,也渐渐放得开了许多 今年9月份就步入大四,因此再4月份时候也参加过几家公司的安全类的实习生的面试,其中有甲方公司,也有乙方公司。实习是找到了。但是通过面试也发现自己的很多不足,这里就稍微总结下 对于甲方 ...

sijidou 发布于 2019-04-30 11:25 评论(0)阅读(799)
0

企业私有源代码上传github致入侵之大疆案判决了

事件简单回顾: 1.2017年8月28日,大疆宣布“大疆威胁识别奖励计划”,最高3万美元; 2.然而在此之前,大疆农业事业部某员工将企业私有源代码上传到了github; 3.就职于大疆竞对公司Department13公司的美国人Kevin Finisterre向大疆提交了一份31页的报告,列出了他与 ...

旁观者 发布于 2019-04-28 19:41 评论(0)阅读(792)
0

win8系统本地服务网络受限cpu占用率过高解决方案

今天更新软件时突然就打不开软件了,接着cpu就飙升。 打开任务管理器看到是“本地服务网络受限”这么一个东西占用的cpu最高。 在网上找到的解决方案无效的: 1、关闭家庭组(服务里的homegroup···) 2、关闭superfetch(也是在服务里禁用) 3、关闭虚拟内存(没用) 4、cmd打开e ...

会武术之白猫 发布于 2019-04-28 19:37 评论(0)阅读(285)
0

渗透测试学习 九、 MSsql注入上

MSsql注入漏洞详解 (Asp、Aspx站,常见于棋牌网站、考试网站、大学网站、政府网站、游戏网站、OA办公系统) 大纲:msSQL数据库调用分析 msSQL注入原理 msSQL注入另类玩法 msSQL数据库介绍及操作 介绍:ms SQL是指微软的SQLServer数据库服务器,它是一个数据库平台 ...

Yuuki丶 发布于 2019-04-26 10:54 评论(0)阅读(412)
0

网络命令的使用(一)

摘要:ping命令基础使用 ping命令:用cmd以管理员身份打开命令行 a、输入ping/?了解ping的用法 b、 使用ipconfig/all检查本地网络是否设置正常,当然这里会返回关于本机大量的信息,如计算机名、MAC地址、子网掩码、网关、DNS服务器等: c、ping 127.0.0.1, ...

XIAOGUAI9 发布于 2019-04-26 10:05 评论(0)阅读(98)