摘要:
自我介绍 小辣鸡一枚,刚开始也是啥也不懂,走了也有一段路,分享一下我对安全入门的概念,来开始我这第一篇博客。 学习大方向 安全的基础确实是网络,如果懂网络,那么学习安全就会相得益彰更加流畅。 其次就是编程,如果程序懂得越多,那么对代码的了解就越深刻,对于漏洞的理解跟复现还有挖掘的学习就会非常的迅速, 阅读全文
摘要:
1.站长工具多地ping(可判断是否开启cdn) 站长工具:ping.chinaz.com 2.二级域名,一般二级域名是不做cdn加速的,无法确定可以用1测试一下 3.nslookup 大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP。其实这个方法 阅读全文
摘要:
前言 最近在尝试用某种快速姿势刷公益src,看看效率如何,刷了一个星期,快刷吐了,有些机械,但是经验值是真的非常的足,感觉一般刷个两三个星期估计就能升级了。所以各位师傅等级高的不介意尝试此副本,感觉自己少点经验升级的大侠可以去试试,本篇文章可能比较新手化,并且本人文采不怎么好,大佬轻喷。 全篇的宗旨 阅读全文
摘要:
什么是sql注入漏洞 百度解释: SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 阅读全文
摘要:
什么是网站远程代码执行漏洞 远程连接命令/代码执行漏洞,简称RCE漏洞,能够让攻击者直接向后台服务器远程写入服务器 系统命令或者代码,从而控制后台系统。RCE分为远程连接命令执行ping和远程代码执行evel 命令木马。 RCE漏洞产生的根本原因 服务器像php环境版本对可执行变量函数没有做过滤,导 阅读全文
摘要:
0x00 IIS5.x/6.0解析漏洞 1.目录解析(在asp文件后缀的文件可以以asp的格式被解析) /xx.asp/xx.jpg 2.文件解析(以前可以绕狗和策略) test.asp;.jpg 0x01 IIS7.0/IIS7.5/Nginx<8.03畸形解析漏洞 Nginx解析漏洞是由我国安全 阅读全文
摘要:
htaccess是Apache服务器中的一个配置文件,可以实现网页302重定向,自定义404页面,改变文件拓展名,允许/阻止特点的用户或者目录的访问,禁止目录列表,配置默认文档等功能。 在这个文件里面可以选择一定的后缀名以任意想要的格式进行解析,我们可以利用它进行隐藏后门。 比如说,我们有一个php 阅读全文
摘要:
如标题所示,第x次实战获取webshell的经历是非常美好且需要记录的(毕竟开始写博客了嘛)。这能够证明这一路来的学习没有白费,也应用上了该用的知识。 首先怎么说呢,某天去补天看了看漏洞,发现有一个网站被上交了sql注入,但只是中危的,在我的映像里面,sql注入按理说怎么都是高危的风险吧? 难道是被 阅读全文
摘要:
信息收集 1.厂商域名 2.厂商ip段 3.厂商业务信息 域名收集 1.基于SSL证书查询 2.第三方网站接口查询 3.Github 4.DNS解析记录 5.子域名枚举等 基于SSLL证书查询 1.censys.io 2.crt.sh 第三方接口查询网站 1.riskiq 2.shodan 3.fi 阅读全文
摘要:
0x00 python学习路径 b站(哔哩哔哩)视频,w3cschool(详情百度),官方文档,各大群内获取资料等等方式 0x01 python的学习要点 open()函数:有两个参数,文件名跟模式,模式分四种 "r" - 读取 - 默认值。打开文件进行读取,如果文件不存在则报错。 "a" - 追加 阅读全文