【WEB渗透】

ApacheCN Kali Linux 译文集 20211020 更新

第三章高级测试环境第四章信息收集第五章漏洞评估第六章漏洞利用第七章权限提升第八章密码攻击第九章无线攻击KaliLinux网络扫描秘籍中文版第一章起步第二章探索扫描第三章端口扫描第四章指纹识别第五章漏洞扫描第六章拒绝服务第七章Web应用扫描第八章自动化Kali工具KaliLinuxWeb
·2021-10-26 22:47

web渗透】私钥ssh远程登录报错:permission 0644 for ‘id_rsa‘ are too open

1.问题在用私钥远程ssh登录服务器时,出现报错:permission0644for'id_rsa'aretooopen私钥文件如图:2.问题分析❗❗❗我们看到,上述私钥文件权限给user开了可读写,给group和others开了可读❗❗❗我们直接查ssh命令的帮助手册:manssh找到如下描述:~/.ssh/id_rsaContainstheprivatekeyforauthentication
DanteIoVeYou·2021-10-02 16:58

web渗透】Windows自带的Certutil的使用

1.前言Certutil.exe是一个命令行程序,作为证书服务的一部分安装。可以使用certutil.exe来转储和显示证书颁发机构(CA)配置信息、配置证书服务、备份和还原CA组件,以及验证证书、密钥对和证书链。2.命令(1)Base64编码/解码curtutuil-encode[input-file][output-file]curtutuil-decode[input-file][outpu
DanteIoVeYou·2021-10-01 19:48

【安全测试工程师】超实用的Web渗透测试学习路线~

作者:云牧青来源:恒生LIGHT云社区前言本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻松学完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到*测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~先上脑图其实安全测试需要的知识面是非常广的,但跟着教程有重点地学习还是能很快理清思路上手测试的,后续可以自己深入研究,吃透这些领
·2021-08-02 18:18

【安全测试工程师】超实用的Web渗透测试学习路线~

前言本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻松学完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到***测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~先上脑图其实安全测试需要的知识面是非常广的,但跟着教程有重点地学习还是能很快理清思路上手测试的,后续可以自己深入研究,吃透这些领域的知识。首先我们要了解什么是**
恒生LIGHT云社区·2021-08-02 17:32

漏洞发现-API接口服务之漏洞探针类型利用修复

免责声明:本内容仅为【小迪安全-web渗透测试】的学习笔记,仅用于技术研究,禁止使用文章中的技术进行非法行为,如利用文章中技术进行非法行为造成的后果与本文作者无关。
Rnan-prince·2021-08-01 17:53

WEB漏洞-XXE&XML之利用检测绕过

免责声明:本内容仅为【小迪安全-web渗透测试】的学习笔记,仅用于技术研究,禁止使用文章中的技术进行非法行为,如利用文章中技术进行非法行为造成的后果与本文作者无关。什么是XML?
Rnan-prince·2021-07-28 19:46

web渗透测试之攻破登录页面

web渗透测试之攻破登录页面image当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web
403f1874eb7f·2021-07-05 13:53

DVWA搭建教程详解

DVWA(DamnVulnerableWebApplication)是一个包含一些基本WEB漏洞的web应用,特别适合新手入门WEB渗透,其中有不同的难度和源码展示,让小白更深入的理解漏洞产生的原因以及攻击的时候在代码层面发生了什么
wulasite·2021-06-27 08:07

web前端面试宝典-基础篇(一)

大致通过以下几个分类进行分析:HTML/CSS部分JavaScript部分数据结构部分(算法)框架之Angular.js框架之Vue.js框架之React.js移动端HTTPWEB安全WEB渗透之KaliLinux
虚竹梦姑·2021-06-24 20:23

burpsuite安装sqlmap模块---神器合一

哈哈...都知道burpsuite是web渗透神器,里面不仅模块功能集成好用,而且可以自定义安装扩展模块,当然牛人也可以自己写一个模块与其对接,这个对于我来说来说目前是望尘莫及今天要记录的是burp扩展安装
zzqsmile·2021-06-21 20:31

KALI实战-web渗透-SQL注入

1简介服务端程序将用户输入参数作为查询条件,直接拼接SQL语句,并将查询结果返回给客户端浏览器2几种测试方法2.1基于报错的检测方法‘”(%)查看报错信息确认2.1基于布尔的检测1'and'11'and'02.1字段数/显示位'orderby字段数--+(通过猜测判断字段数)union[all]select1,2--+(通过联合查询判断显示位2.2利用函数user():返回当前用户version(
March_13th·2021-06-07 03:33

web渗透测试——小迪 web安全|渗透测试|网络安全工程师

https://www.bilibili.com/video/BV1JZ4y1c7ro?from=search&seid=5579446180309813561第01天:基础入门-概念名词www顶级域名(二级域名)news.baidu.com多级域名收集信息主站分站(换突破口)DNS主要用于域名与IP地址的相互转化的服务协议(约定)DNS生效时间Host文件钓鱼攻击steam国内节点快速下载CDN
amingMM·2021-06-06 03:23

2021-06-03web渗透学习之mof提权(MySQL 漏洞利用与提权)(转自国大佬)

自从接触安全以来就MySQL的UDF提权、MOF提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。权限获取数据库操作权限本文讲的是MySQL提权相关知识,但是提权之前得先拿到高权限的MySQL用户才可以,拿到MySQL的用户名和密码的方式多种多样,但是不外乎就下面几种方法:MySQL3306端口弱口令爆破sq
热热的雨夜·2021-06-03 22:29

PHP菜刀工具WebHandler

PHP菜刀工具WebHandler在Web渗透测试中,后台代码如果包含系统命令执行功能,并以用户提交的数据作为参数,就带来潜在的安全隐患。KaliLinux提供一款PHP菜单工具WebHandler。
大学霸IT达人·2021-04-29 00:55

Web渗透测试怎么做:安全专家模拟黑客行为讲述了渗透测试的原理

现在,随着企业信息化建设的开展,越来越多的重要数据会以电子媒介的形式存放,这在方便企业办公的同时,也造成了极大的安全隐患。近年来,随着APT攻击的蔓延,使得越来越多的企业遭受不可挽回的重大损失。一个偶然的机会,有幸邀请到了一家国外专门做web安全的公司来对自己的web系统做安全测试。4周下来,我与几位安全专家多次沟通,完成了对自己系统的威胁建模,渗透测试,白盒测试,一共发现了28个漏洞。经验宝贵,
测试baby·2021-04-16 19:08

web渗透】常见WAF拦截页面总结

(1)D盾(2)云锁(3)UPUPW安全防护(4)宝塔网站防火墙(5)网防G01(6)护卫神(7)网站安全狗
JohelLiang·2021-04-16 18:28

三、信息搜索(1)渗透测试的灵魂

一、web渗透测试收集内容1、whois注册域名时留下的信息国外whois国内whoiswhois反差可以查到注册的其他域名kali下自带whois域名联系邮箱、姓名天眼查搜索公司内容合成社工型字典网站
玛卡巴卡巴巴亚卡·2021-04-14 12:31

宜昌市中职“网络空间安全”赛项

竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务一FTP弱口令渗透测试100分钟150任务二Nmap扫描渗透测试150任务三Tomcat中间件安全与加固200任务四利用python脚本进行web
东仔.·2021-04-04 15:38

2020年度中职组“网络空间安全”赛项

二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务一简单sql注入8:30-10:10150任务二利用python脚本进行web渗透测试150任务三数据分析-A200任务四
东仔.·2021-04-04 15:25

Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息

[网络安全]二.Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息最近开始学习网络安全和系统安全,接触到了很多新术语、新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广、好杂,但同时也非常有意思
俺想学技术·2021-03-08 11:06

2019年中职组“网络空间安全”赛项 赣州市竞赛任务书

竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务一文件MD5校验100分钟150任务二数据库安全加固150任务三数据分析数字取证attack200任务四利用python脚本进行web
_abcdef·2021-03-03 19:05

web渗透学习目录-新手打开思路

一,基础学习01.基础学习[[编码总结]][[JSON三种数据解析方法]][[js加密,解密]][[Internet保留地址和非保留地址、内网和公网、VNC和UltraVN]]代理[[SOCKS4、SOCKS5和HTTP代理]][[Windows-Netch使用教程]][[Netch设置端口ip进行转发流量]][[全能终端神器——MobaXterm]]通信协议[[IIOP-百度百科]]互联网内部对
kuxing_admin·2021-01-25 01:27

web安全渗透测试-目标资产的主动收集

web安全渗透测试-目标资产的主动收集前言在web渗透过程中不可避免的是对目标资产的信息收集,收集的方式分为主动收集和被动收集,通过付费系统课的两天学习,我想将我学到的和大家一起分享交流一起学习,有不足和错误
陪着老头学语言·2021-01-14 23:06

assert()函数_Web渗透 之 PHP 函数

后台代码-PHP函数函数就是可以完成固定功能的语句或语句集合,可以重复调用。0x01自定义函数函数定义的语法function函数名([形式参数1,形式参数2,....形式参数n]){//函数体return表达式;//也可以不返回,如果不写那么默认返回null}function是PHP的关键字,用于完成函数的定义函数名,避开PHP关键字,命名规则与变量的命名规则相同。形参,给函数传递参数用的。函数体
weixin_39711721·2020-12-28 13:26

php 换行输出_Web渗透 之 PHP基础

===========PHP基础===========Web架构中后端(服务器端)脚本语言。为实现网站动态应用提供支持,通常与Apache(Web容器)和MySQL(数据库)配合,构建一个免费开源的Web应用环境(LAMP/WAMP)。本课程中所使用的环境是phpStudy。0x01初识PHP脚本程序PHP语言标记只要能够在一个网站中,看到phpinfo()的内容,说明php环境'正常';如果是一
weixin_39639040·2020-11-27 15:35

内网渗透 | 手把手教你如何进行内网渗透

内网渗透|手把手教你如何进行内网渗透目录内网渗透|手把手教你如何进行内网渗透0x01DMZ渗透0x02跳板及内网探测0x2.1做跳板0x2.2内网探测0x03第二层渗透0x3.1web渗透orMS17_
Redmaple925·2020-11-23 21:36

CTFHub上传

title:CTFHub上传url:201.htmlid:201categories:CTFHubWeb渗透学习学习总结date:2020-03-1200:36:33tags:CTFHub文件绕过验证上传的几种方式
I CenE·2020-11-20 17:20

web渗透-mysql注入方法>

(1).扫描后台工具御剑扫描后台信息其他后台扫描工具(3).联合查询注入SQL语法中的unionselect会同时执行两条查询语句将查询结果拼接在一起两张表必须列数相同--判断表中列数'使用order'-?id=1orderby1/2/n试出列数n'使用联合查询'-?id=1unionselect1,2,3,4,...,n-?id=1unionselectnull,null,null,null,.
好先生··2020-11-19 12:27

Web渗透测试之SQL注入:Level1--初识SQL注入

文章目录前言题目分析模拟实际场景开始渗透第一步第二步第三步获取基本信息拖库总结前言在Web框架技术日益成熟的今天,如正则过滤、WAF等守卫让SQL注入逐渐变得不可能,但笔者坚信,只要是人开发出来的东西,就一定会存在漏洞。正如采用过滤非法字符的方式防范SQL注入一样,SQL注入时也可采用注释、URL编码等方式绕过过滤。只要没有颠覆原有基础知识体系,重新创造出新的结构体系,SQL注入与防御技术只会在两
VodkaDL·2020-10-24 00:31

ctf-web:文件上传漏洞和文件解析漏洞

这次的内容是关于文件上传的漏洞和文件解析的漏洞的内容,在下面我会进行一个关于这两个方面的内容的实际操作以及原理介绍.其实我一直想学的就是web渗透,但是一直都不知道web渗透都有什么后来才知道居然就是sql
薯片薯条·2020-10-11 21:56

安全日记—零基础开始学安全(2)

今日学习的内容:1.web渗透测试常规套路。
长江热干面·2020-10-07 13:39

国内90后黑客名单

擅长WEB渗透,脚本入侵,据说最近开公司了?犀利~~~IDzhenkerQQ:9967200
weixin_30536513·2020-09-15 18:53

常规web渗透测试漏洞描述及修复建议

Apache样例文件泄漏测试方法  在链接的根目录中添加examples或者docs目录进行访问判断!漏洞描述 apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作修复建议 1、删除样例文件 2、对apache中web.xml进行相关设置弱口令测试方法  先手工尝试一些最基本的弱口令,如admin/admin、admin/123456、admin/88888
KingXai·2020-09-15 13:23

网络安全自学学习笔记

最近在看杨大神的博客,做一些额外的笔记大家感兴趣得可以一起从起始篇看起四.实验吧CTF实战之WEB渗透和隐写术解密隐写术Stegsolve工具转厦雨stegsolve—图片隐写查看器ctf中stegsolve
xujing19920814·2020-09-14 23:58

火狐浏览器常用的几个插件

3.MaxHacKBar:web渗透的经典工具4.User-AgentSwitcher:该插件可以模拟搜索引擎例:将网页用安卓浏览器伪装,用bp
没有如果ru果·2020-09-13 15:37

web渗透--63--CSS注入

1、漏洞描述CSS注入漏洞涉及在受信任的网站的上下文中注入任意CSS代码的能力,并将其呈现在受害者的浏览器中。此漏洞的影响可能会根据所提供的CSS有效负载而有所不同。该漏洞可能在特殊情况下导致跨站脚本,提取敏感数据泄漏数据或修改用户界面。2、测试方法当应用程序允许提供用户生成CSS或有可能在某种程度上干扰合法样式表时,就会发生此漏洞。下面的JavaScript代码显示了在一个可能存在漏洞的脚本中,
随 亦·2020-09-13 03:19

web渗透--24--XML注入攻击

1、漏洞描述:可扩展标记语言(ExtensibleMarkupLanguage,XML),用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML是标准通用标记语言(SGML)的子集,非常适合Web传输。XML提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。XML注入攻击,和SQL注入的原理一样,都是攻击者输入恶
随 亦·2020-09-13 03:19

WPScan更新失败 unable to get...

这两天学习web渗透的时候了解到了WPScan这么个工具,想利用它来扫描一些网站的时候发现它一直报错,发现是更新失败的问题,于是在此记录一下解决方案0x00问题描述用wpscan扫描的时候出现了如下图所示的
幼稚鬼&海南仙女·2020-09-13 03:19

web渗透---渗透的基础理论

渗透的基本流程渗透一般分为如下九步1.明确目标要清楚自己扫描的范围,不做超出自己许可之外的扫描,如果有的操作可能引起业务的中断,药剂师联系客户2.分析风险,获得授权在扫描开始前要撰写扫描许可书,经过客户方授予权利后才可以进行扫描3.信息收集搜集目标近可能多的信息,对网站的基本情况有一个了解,常用SpiderFoot等工具进行搜集4.漏洞探测(手动&自动)运用各种漏扫工具可以实现对漏洞的探测,也可以
空の城·2020-09-13 02:26

web渗透--27--XPath注入

1、漏洞描述:XPath是主要针对XML文档部分寻址而设计研发的一种语言。XPath注入攻击是指利用XPath解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的XPath查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是针对Web服务应用新的攻击方法,它允许攻击者在事先不知道XPath查询相关知识的情况下,通过XPath查询得到一个XML文档的完整内容。XPat
随 亦·2020-09-13 00:05

Web渗透-SQL注入知识总结

SQL注入、数据库知识总结数据库相关概念SQL注入相关概念SQL注入简介SQL注入作用漏洞本质漏洞成因漏洞危害注入漏洞分类按照注入点分类SQL手动注入SQL注入利用工具SQL注入漏洞如何防御数据库相关概念数据Data:在计算机系统中,各种字母、数字、符号的组合,语音、图形、图像等统称为数据数据库Database:数据库是按照数据结构来组织、存储、管理数据的“仓库”数据库管理系统DBMS::一类操纵
ChenJ ೄ೨·2020-09-13 00:59

Web渗透——XSS基础

QQ1274510382WechatJNZ_aming商业互捧QQ群538250800技术搞事QQ群599020441技术合作QQ群152889761加入我们QQ群649347320纪年科技aming网络安全,深度学习,嵌入式,机器强化,生物智能,生命科学。跨站脚本攻击漏洞概念,漏洞原理和危害,掌握反射型、存储型XSS漏洞利用方法
amingMM·2020-09-12 03:29

手动漏洞挖掘 phpMyAdmin默认安装

手动漏洞挖掘(一)学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。
胡乱写点什么·2020-09-11 03:54

小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

扫描工具-BurpsuiteBurpSuite是Web应用程序测试的最佳工具之一,成为web安全工具中的瑞士军刀。其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。【属于重量级工具,每个安全从业人员必须会的】但不是开源软件,有其免费版版,但在free版没有主动扫描功能,可用于手动挖掘。【有其破解版,适合个人使用】所有的工
子轩非鱼·2020-09-10 12:38

物联网渗透测试威胁建模,捕捉应用相关安全风险

WEB渗透与IOT渗透的区别又有那些呢?常规WEB渗透测试主要分为四个阶段,即信息收集、漏洞分析、漏洞挖掘和报告形成。1、信息收集信息收集是初始
几维安全·2020-08-26 23:26

Python如何调用js函数?

一.概述二.环境准备三.调用方法/步骤四.Demo演示基础版五.常见问题六.深入了解(待更新)七.参考资料一.概述测试web前端、前端SDK、web渗透流程等时,难免会需要调用前端js里面自定义的方法。
wxf_csdn·2020-08-26 15:56

web渗透之文件上传漏洞

简介文件上传漏洞是web安全中常见的漏洞之一。通常都是在一些可以上传的应用程序上,以上传图片、文件等其他形势上传到指定位置。而文件上传漏洞就是利用这些可以上传的地方将恶意代码植入,从而控制整个网站甚至是服务器。方式1.burp抓包这个方法是最常用的,通过抓包把想要上传的文件更改后缀名。2.火狐浏览器搜索about:config在浏览器搜索about:config再在搜索框输入javascript:
day up up·2020-08-25 17:29

WEB渗透学习笔记4——堆叠注入和二次注入

堆叠查询注入攻击Stackedinjections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stackedinjection在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在;结束一个sql语句后继续构造
林林木林林L·2020-08-25 17:00

web渗透--25--XXE外部实体注入

1、漏洞描述:XXEInjection即XMLExternalEntityInjection,也就是XML外部实体注入攻击。漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。在XML1.0标准里,XML文档结构里定义了实体(entity)这个概念。实体可以通过预定义在文档中调用,实体的标识符可访问本地或远程内容。如果在这个过程中引入了“污染”源,在对XML文档处理后则可能导致信息泄漏等安全问
随 亦·2020-08-25 15:26
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他