雪痕*

摘要： #前言 我们都知道，对靶机的渗透，可以宽阔自己的解题思路，练习并熟悉相关操作命令，提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透，靶机设置了5个flag，咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1的靶机下载地址为：https://www.vulnhub.com/e 阅读全文

摘要： #什么是SSRF漏洞 SSRF(服务器端请求伪造)是一种由攻击者构造请求，服务器端发起请求的安全漏洞，所以，一般情况下，SSRF攻击的目标是外网无法访问的内部系统。 #SSRF漏洞形成原理。 SSRF的形成大多数是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制，比如操作服 阅读全文

摘要： #前言 XSS又叫跨站脚本攻击，是一种对网站应用程序的安全漏洞攻击技术。它允许恶意用户将代码注入网页，其他用户在浏览网页时就会受到影响。XSS分为三种：反射型，存储型，和DOM型。下面我会构造有缺陷的代码，从代码分析这三种类型。 如果想要了解XSS基础的可以看我的这篇文章：XSS(跨站脚本攻击)简单 阅读全文

摘要： #前言 上一篇文章中，对union注入、报错注入、布尔盲注等进行了分析，接下来这篇文章，会对堆叠注入、宽字节注入、cookie注入等进行分析。第一篇文章地址:SQL注入原理及代码分析(一) 如果想要了解Access的详细手工注入过程，可以看我的这篇文章:https://www.cnblogs.com 阅读全文

摘要： #前言 我们都知道，学安全，懂SQL注入是重中之重，因为即使是现在SQL注入漏洞依然存在，只是相对于之前现在挖SQL注入变的困难了。而且知识点比较多，所以在这里总结一下。通过构造有缺陷的代码，来理解常见的几种SQL注入。本文只是讲解几种注入原理，没有详细的利用过程。 如果想要了解Access的详细手 阅读全文

摘要： #前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具，功能非常强大，kali下是默认安装的，几乎支持所有协议的在线破解。密码能否破解，在于字典是否强大。本文仅从安全角度去讲解工具的使用，请勿用于非法用途。 #hydra参数讲解 hydra是区分大小写的 -R #继续从上一次进度接着破解 阅读全文

摘要： #前言 最近测试了一个站点，这个站点挺有意思，发现没有关闭错误提示，初步猜测是SQL server数据库，后来验证确实是。在这里记录一下实战过程，并详细讲解一下用到的知识点。 #SQL server报错注入原理 SQL server报错注入的文章，网上有很多，大部分文章都列出了类似于公式的句子，却没 阅读全文

摘要： #安装beef 在kali中安装beef比较容易，一条命令就可以安装了，打开终端,输入apt-get install beef-xss ,安装前可以先更新一下软件apt-get update #修改beef密码 beef默认密码太弱，是无法直接登陆的，需要先修改一下密码，进入到相关路径cd /usr 阅读全文

摘要： 前言 我们都知道，在学习网络安全的过程中，搭建漏洞靶场有着至关重要的作用。复现各种漏洞，能更好的理解漏洞产生的原因，提高自己的学习能力。下面我在kali中演示如何详细安装漏洞靶场Vulhub。 什么是Vulhub？ Vulhub是一个基于docker和docker compose的漏洞环境集合，进入 阅读全文

摘要： 前言 最近几天了解了kali中一些代理工具的基本使用，做一个小小的总结，kali操作系统的官网为 "www.kali.org" ,感兴趣的可以去官网下载镜像，如何安装这里就不在讲解了，百度有很多教程。新手这里推荐直接在官网下载虚拟机版本的，这样就省去了安装配置。虚拟机可以直接打开。 Mitmprox 阅读全文