2023年10月29日
网安基础入门(四)——正反向代理&正反向连接与shell&带外查询
摘要: 网络安全基础入门(四)—— 正反向代理&正反向连接与shell&带外查询 知识点 正向代理 反向代理 正向连接与正向shell 反向连接与反弹shell 带外查询 代理(Proxy) 代理(Proxy)是一种允许一个实体代表另一个实体执行某种任务或行动的机制或中介。在计算机网络中,代理是一台计算机或 阅读全文
posted @ 2023-10-29 20:36 hong-34 阅读(2209) 评论(0) 推荐(0)
网安基础入门(三)——APP架构与云安全
摘要: 网络安全基础入门(三)—— APP架构&云安全 知识点 Web App 原生APP H5开发 Flutter 云安全 云服务 云原生特点及安全 APP架构 一、常规Web开发 Web App开发是指创建可以在网页浏览器中运行的应用程序。这些应用程序通常使用标准的Web技术(如HTML、CSS和Jav 阅读全文
posted @ 2023-10-29 20:30 hong-34 阅读(97) 评论(0) 推荐(0)
网安基础入门(二)——Web其它
摘要: 网络安全基础入门(二)—— Web其它 知识点 网站前后端分离及影响 Docker容器网站及特点 集成软件站及影响 第三方建站 OSS及影响 CDN及其影响 负载均衡 WAF及其分类 网站前后端分离 网站前后端分离(Frontend-Backend Separation)是一种常见的软件架构模式,其 阅读全文
posted @ 2023-10-29 20:28 hong-34 阅读(61) 评论(0) 推荐(0)
2023年10月24日
网络安全基础入门(一)——网安常用术语与Web常规
摘要: 网络安全基础入门(一)——网安常用术语与Web常规 知识点 网安常用术语 网站的常见模式 Web必备四大件 中间件配置对渗透的影响 文件访问解析由什么决定 数据库存储数据库站分离 数据库的部署模式对渗透测试的影响 源码加密开闭源类型 源码对渗透的影响 网安常用术语 大佬已经总结得很完整了,这里就不进 阅读全文
posted @ 2023-10-24 14:19 hong-34 阅读(136) 评论(0) 推荐(0)
2023年10月13日
文件包含漏洞在phpinfo条件竞争下获取WebShell
摘要: PHP文件包含漏洞(利用phpinfo与条件竞争) 在PHP环境下,如果网站存在本地文件包含漏洞,但找不到可以包含的文件时,我们可以通过条件竞争来包含缓存文件的方法来获取webshell。又因为临时文件名是随机的,如果目标网站上存在phpinfo,则可以通过phpinfo来获取临时文件名,进而进行包 阅读全文
posted @ 2023-10-13 13:01 hong-34 阅读(687) 评论(0) 推荐(0)