[置顶] 网络安全的进步之路
摘要: 自我介绍 小辣鸡一枚,刚开始也是啥也不懂,走了也有一段路,分享一下我对安全入门的概念,来开始我这第一篇博客。 学习大方向 安全的基础确实是网络,如果懂网络,那么学习安全就会相得益彰更加流畅。 其次就是编程,如果程序懂得越多,那么对代码的了解就越深刻,对于漏洞的理解跟复现还有挖掘的学习就会非常的迅速, 阅读全文
posted @ 2019-11-20 16:01 夏清风。 阅读(386) 评论(0) 推荐(0)
2020年7月20日
cdn绕过姿势
摘要: 1.站长工具多地ping(可判断是否开启cdn) 站长工具:ping.chinaz.com 2.二级域名,一般二级域名是不做cdn加速的,无法确定可以用1测试一下 3.nslookup 大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP。其实这个方法 阅读全文
posted @ 2020-07-20 11:08 夏清风。 阅读(199) 评论(0) 推荐(0)
2020年7月1日
奇特姿势快速刷公益src漏洞
摘要: 前言 最近在尝试用某种快速姿势刷公益src,看看效率如何,刷了一个星期,快刷吐了,有些机械,但是经验值是真的非常的足,感觉一般刷个两三个星期估计就能升级了。所以各位师傅等级高的不介意尝试此副本,感觉自己少点经验升级的大侠可以去试试,本篇文章可能比较新手化,并且本人文采不怎么好,大佬轻喷。 全篇的宗旨 阅读全文
posted @ 2020-07-01 09:10 夏清风。 阅读(2504) 评论(0) 推荐(1)
2020年4月20日
简述sql注入漏洞
摘要: 什么是sql注入漏洞 百度解释: SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 阅读全文
posted @ 2020-04-20 19:57 夏清风。 阅读(1584) 评论(0) 推荐(0)
2020年4月15日
简述php远程代码执行
摘要: 什么是网站远程代码执行漏洞 远程连接命令/代码执行漏洞,简称RCE漏洞,能够让攻击者直接向后台服务器远程写入服务器 系统命令或者代码,从而控制后台系统。RCE分为远程连接命令执行ping和远程代码执行evel 命令木马。 RCE漏洞产生的根本原因 服务器像php环境版本对可执行变量函数没有做过滤,导 阅读全文
posted @ 2020-04-15 16:55 夏清风。 阅读(1660) 评论(0) 推荐(0)
2019年12月25日
综合笔记
该文被密码保护。 阅读全文
posted @ 2019-12-25 09:27 夏清风。 阅读(7) 评论(0) 推荐(0)
2019年12月23日
文件解析漏洞
摘要: 0x00 IIS5.x/6.0解析漏洞 1.目录解析(在asp文件后缀的文件可以以asp的格式被解析) /xx.asp/xx.jpg 2.文件解析(以前可以绕狗和策略) test.asp;.jpg 0x01 IIS7.0/IIS7.5/Nginx<8.03畸形解析漏洞 Nginx解析漏洞是由我国安全 阅读全文
posted @ 2019-12-23 17:19 夏清风。 阅读(428) 评论(0) 推荐(0)
利用htaccess文件维持权限及隐藏后门
摘要: htaccess是Apache服务器中的一个配置文件,可以实现网页302重定向,自定义404页面,改变文件拓展名,允许/阻止特点的用户或者目录的访问,禁止目录列表,配置默认文档等功能。 在这个文件里面可以选择一定的后缀名以任意想要的格式进行解析,我们可以利用它进行隐藏后门。 比如说,我们有一个php 阅读全文
posted @ 2019-12-23 16:51 夏清风。 阅读(952) 评论(0) 推荐(0)
2019年12月14日
记录第n次网站渗透经历
摘要: 如标题所示,第x次实战获取webshell的经历是非常美好且需要记录的(毕竟开始写博客了嘛)。这能够证明这一路来的学习没有白费,也应用上了该用的知识。 首先怎么说呢,某天去补天看了看漏洞,发现有一个网站被上交了sql注入,但只是中危的,在我的映像里面,sql注入按理说怎么都是高危的风险吧? 难道是被 阅读全文
posted @ 2019-12-14 15:23 夏清风。 阅读(344) 评论(0) 推荐(0)
2019年12月12日
src挖掘过程之信息收集
摘要: 信息收集 1.厂商域名 2.厂商ip段 3.厂商业务信息 域名收集 1.基于SSL证书查询 2.第三方网站接口查询 3.Github 4.DNS解析记录 5.子域名枚举等 基于SSLL证书查询 1.censys.io 2.crt.sh 第三方接口查询网站 1.riskiq 2.shodan 3.fi 阅读全文
posted @ 2019-12-12 10:57 夏清风。 阅读(1045) 评论(0) 推荐(0)
2019年11月25日
(安全之路)从头开始学python编程之文件操作
摘要: 0x00 python学习路径 b站(哔哩哔哩)视频,w3cschool(详情百度),官方文档,各大群内获取资料等等方式 0x01 python的学习要点 open()函数:有两个参数,文件名跟模式,模式分四种 "r" - 读取 - 默认值。打开文件进行读取,如果文件不存在则报错。 "a" - 追加 阅读全文
posted @ 2019-11-25 11:21 夏清风。 阅读(366) 评论(0) 推荐(0)
下一页