摘要:
vulntarget-b 配置 centos 192.168.158.169 10.0.20.30 Win10域成员 IP1:10.0.20.66 IP2:10.0.10.99 Win2016域控 IP1:10.0.10.100 信息收集 1、namp扫描 扫端口 nmap -sT --min-ra 阅读全文
posted @ 2025-07-06 09:31
yk1ng
阅读(73)
评论(0)
推荐(0)
摘要:
金砖应急响应 东部(ak) ssh root@ip 1、黑客跳板机ip地址,与受到攻击服务 先netstart -tnlp查看开启了哪些服务 看到开启了80,以及6379redis redis拿shell的三种方法 写ssh私钥,公钥链接 知道web路径,写webshell 写计划任务反弹shell 阅读全文
posted @ 2025-07-06 09:16
yk1ng
阅读(37)
评论(0)
推荐(0)
摘要:
API testing API testing(API 测试) API(应用程序编程接口)使软件系统和应用程序能够通信和共享数据。 所有动态网站都由 API 组成,因此 SQL 注入等经典 Web 漏洞可以归类为 API 测试 发现 API 文档 API文档:通常记录 API,以便开发人员知道如何使 阅读全文
posted @ 2025-07-06 09:15
yk1ng
阅读(21)
评论(0)
推荐(0)
摘要:
Cross-site request forgery (CSRF) 跨站请求伪造(也称为 CSRF)是一种网络安全漏洞,允许攻击者诱使用户执行他们无意中执行的操作。它允许攻击者部分绕过同源策略,该策略旨在防止不同的网站相互干扰。 攻击者伪造一个URL诱使用户进行点击,让用户执行无意中的操作(如:修改 阅读全文
posted @ 2025-07-06 09:14
yk1ng
阅读(24)
评论(0)
推荐(0)
摘要:
JWT attacks JWT 通常用于身份验证、会话管理和访问控制机制,这些漏洞可能会危及整个网站及其用户 什么是JWT JSON web tokens (JWTs) JSON Web tokens(JWT)是一种用于在系统之间发送加密签名 JSON 数据的标准格式 理论上,它们可以包含任何类型的 阅读全文
posted @ 2025-07-06 09:14
yk1ng
阅读(23)
评论(0)
推荐(0)
浙公网安备 33010602011771号