11 2019 档案
摘要:何为http协议(Hypertext Transfer Protocol,超文本传输协议)? 所谓协议,就是指双方遵循的规范。http协议,就是浏览器和服务器之间进行“沟通”的一种规范。我们在看空间,刷微博...都是在使用http协议,当然,远远不止这些应用。 笔者一直听说http是属于“应用层的协
阅读全文
摘要:Sqli Lab支持报错注入、二次注入、盲注、Update注入、Insert注入、Http头部注入、二次注入练习等。支持GET和POST两种方式。 https://github.com/Audi-1/sqli-labs DVWA (Dam Vulnerable Web Application)DV
阅读全文
摘要:用以下十大网站来提高你的(法律)黑客技能 黑客是计算机词典中最容易被误解的词汇之一。黑客是一个起源于20世纪90年代的术语,通常用于“计算机黑客”的上下文中,这与未经授权使用计算机和网络资源有关。 这种黑客攻击对计算机和其他资源的安全构成威胁。根据定义,黑客攻击是改变系统特性,以实现不在其创建目的范
阅读全文
摘要:什么是.htaccess?.htaccess(超文本访问)是许多Web服务器根据目录应用设置的有用文件,允许在运行时覆盖Apache服务器的默认配置。使用.htaccess,我们可以在运行时轻松启用或禁用任何功能。.htaccess是一个完整的文件名,不仅仅是文件的扩展名。使用.htaccess配置
阅读全文
摘要:一、背景 XSS Platform 是一个非常经典的XSS渗透测试管理系统,原作者在2011年所开发,由于后来长时间没有人维护,导致目前在PHP7环境下无法运行。 笔者最近花了一点时间将源码移植到了PHP7环境中,同时增加安装功能;另外还修复之前的代码的一些不严谨语法的问题,并调整了一些表单的样式,
阅读全文
摘要:1、简介 Session对于Web应用无疑是最重要的,也是最复杂的。对于web应用程序来说,加强安全性的第一条原则就是 – 不要信任来自客户端的数据,一定要进行数据验证以及过滤,才能在程序中使用,进而保存到数据层。 然而,为了维持来自同一个用户的不同请求之间的状态, 客户端必须要给服务器端发送一个唯
阅读全文
摘要:伪静态通俗点说就是假的静态页面,也就是通过各种技术手段,让动态页面的URL看上去和静态页面的一样。动态页面的URL的一个典型特征就是带有参数,所以URL中带有?,而伪静态的主要目的就是去掉URL中的? 伪静态的优点 伪静态有利于搜索引擎优化 更好的用户体验 伪静态和静态页面的区别 从URL结构以及页
阅读全文
摘要:用代理访问:http://www.tenable.com/products/nessus/nessus-homefeed 填好信息点击注册,然后激活码就会发到邮箱!
阅读全文
摘要:又一张图片,还单纯吗思路一:jpg改宽高,FFC0开头是固定的宽高所在段,进入winhex直接查找FF 很奇怪的是没有APP0段,即FF E0 1 0000-0001:FF D8(文件头) 2 3 0002-0013:APP0段(JFIF应用数据块)其中: 4 0002-0003:FF E0(段标记
阅读全文
摘要:下载打开 查看图片属性 发现了这么一串16进制数 16进制到文本字符串的转换 得到 sdnisc_2018 将图片后缀改为 zip格式 再解压 需要密码 输入刚刚16进制转换的字符:sdnisc_2018 解压后得到 打开 flag.txt得到flag 提交Flag correct,解决!
阅读全文
摘要:MD5在线解密1 md5在线解密2 Unicode编码转换-站长工具DES加解密-站长工具base64加解密-站长工具base64转图片base64转图片-站长工具Base64+Gzinflate-站长工具 文本在线加解密栅栏在线加解密凯撒在线加解密1凯撒在线加解密2 Fair-Play在线加解密r
阅读全文
摘要:在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。 一、.svn 目录 使用svn checkout后,项目目录下会生成隐藏的.svn文件夹(Linux上用ls命令看不到,要用ls -al命
阅读全文
摘要:(1)——A1 —— 注入 包括但不限于sql注入、cookie注入、xxe注入等,此类为开发者忽略了客户端对数据库的恶意代码拼接读取造成的危害,可导致非法分子直接获取数据库账号及密码获取管理员权限。如下图: 防御方案: 附:大概的防御就是waf,一款强大的waf是防御的最佳选择。 (2)——A2
阅读全文
摘要:第一步:购买阿https://www.aliyun.com里云服务器 1、首先 我们要到 阿里云官方网站 进行注册账号并实名认证 阿里云官网地址https://www.aliyun.com 2、购买阿里云服务器 步骤一 点击产品 找到云服务器ECS 选择并购买服务器 镜像选择如下 这里我们选 Cen
阅读全文
摘要:怎么判断病毒所属呢?1、通过勒索信息文件、加密后文件后缀等勒索特征判断勒索病毒家族。2、选择对应家族(如有版本也应选择对应版本)的解密工具;3、解密前需对重要的数据进行备份(即使处于被加密状态),以防止解密失败造成损失;4、解密前需确保系统中的勒索病毒已被清除,否则可能遭到重复加密;5、部分解密工具
阅读全文
摘要:请转至原文:http://www.vuln.cn/6160
阅读全文
摘要:tcp connect() 这种方式最简单。直接与被扫描的端口建立tcp链接,如果成功,则说明端口开放,如果不成功则说明端口关闭的。这种扫描的特点是与被扫描端口建立完成的tcp链接,完整的tcp三次握手。优点主要是不需要root权限即可扫描端口。因为connect可以在用户态直接调用 TCP SYN
阅读全文
摘要:POST是用来提交数据的。提交的数据放在HTTP请求的正文里,目的在于提交数据并用于服务器端的存储,而不允许用户过多的更改相应数据(主要是相对于在url 修改要麻烦很多)。PUT操作是幂等的。所谓幂等是指不管进行多少次操作,结果都一样。比如我用PUT修改一篇文章,然后在做同样的操作,每次操作后的结果
阅读全文
摘要:简要: 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,导致用户A可以操作其他人的信息。 逻辑漏洞挖掘一直是安全测试中“经久不衰”的
阅读全文
摘要:###XML与xxe注入基础知识 1.XMl定义 XML由" style="margin: 0px; padding: 0px; line-height: 1.5;">3个部分构成,它们分别是:文档类型定义(Document Type Definition," style="margin: 0px;
阅读全文
摘要:Cookie语法: Cookie通常是作为HTTP 应答头发送给客户端的,下面的例子展示了相应的语法(注意,HttpOnly属性对大小写不敏感): Html代码 Set-Cookie: =[; =] [; expires=][; domain=] [; path=][; secure][; Http
阅读全文
摘要:改变浏览器的编码方式 Google浏览器:添加charset编码扩展程序
阅读全文
摘要:Access数据库的扩展名是.mdb MySQL数据库的扩展名是.mydMSSql数据库的扩展名是.mdfOracle数据库的扩展名是.DBF Paradox数据库的扩展名是.DBdBase数据库的扩展名是.DBFFoxPro数据库的扩展名是.DBFMS Works数据库的扩展名是.wdb
阅读全文
摘要:一、Base64编码原理Base64编码是基于64个字符A-Z,a-z,0-9,+,/的编码方式,因为2的6次方正好为64,所以就用6bit就可以表示出64个字符,eg:000000对应A,000001对应B。 **BASE64 的编码原理:**都是按字符串长度,以每 3 个 字符(1Byte=8b
阅读全文
摘要:概念 单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码。 多字节字符集: 在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示。 两位的多字节字符有一个前导字节和尾字节。 在某个多字节字符集内,前导字节位于某个特定范围内,尾字节也一样。 UTF-8
阅读全文
摘要:旁站查询 什么是旁站?旁站是和目标网站在同一台服务器上的其它的网站。 在线工具 k8旁站查询 在线工具获取旁站 在线网站查询。 http://www.webscan.cc/ http://www.5kik.com/c/ C段查询 什么是C段?C段是和目标服务器ip处在同一个C段的其它服务器。 查询方
阅读全文
摘要:IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。 常用利用方法:将一张图和一个写入后门代码的文本文件合并将恶意文本写入图片的二进制代码之后,避免破坏图片文件头和尾 e.g. copy xx.j
阅读全文
摘要:多字节字符集(MBCS,Multi-Byte Chactacter Set):指用多个字节来表示一个字符的字符编码集合。一般英文字母用1Byte,汉语等用2Byte来表示。兼容ASCII 127。 在最初的时候,Internet上只有一种字符集——ANSI的ASCII字符集,它使用7 bits来表示
阅读全文
摘要:谷歌搜索语法 site site后的冒号位英文字符,而且冒号后面不能有空格。否则,site 将被做一个搜索关键字,此外域名不能有http www前缀也不能有任何 / 的目录后缀 link 搜索链接到某个URL地址的网页 比如:www.52syn.com 可用的语法是link:www.52syn.co
阅读全文
摘要:1.环境渗透 对特定的环境进行渗透,是社会工程学为了获得所需的情报或敏感信息经常采用的手段之一。社会工程学攻击者通过观察目标对电子邮件的响应速度、重视程度以及可能提供的相关资料,比如一个人的姓名、生日、ID电话号码、管理员的IP地址、邮箱等,通过这些收集信息来判断目标的网络构架或系统密码的大致内容,
阅读全文
摘要:社会工程学攻击概述 是否有计划、针对性的获取信息 是否单纯通过网络搜索信息 是否需要自担相关技术术语 狭义社会工程学攻击 否 是 否 广义社会工程学攻击 是 否 是 明显区别:是否会与受害者进行交互式行为 真正的社会工程学的工程师是不会去碰运气乱下载网站与论坛的数据库的,他们清楚的知道自己需要声明信
阅读全文
摘要:社会工程学简介 一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。 取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢? 它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手
阅读全文
摘要:DOS命令的学习 常用命令net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为
阅读全文
浙公网安备 33010602011771号