【WEB渗透】第18页

挖洞经验 | 看我如何发现比特币赌博网站漏洞并收获$12000赏金

Web渗透测试中比较难的就是测试那些交互较少的应用了，当你尝试了各种漏洞利用方法而无效之后，很可能就会放弃了。但有时候，这种花费时间的投入和研究，对白帽自身的技术提高来说，还是非常有用的。

qq_27446553·2020-07-02 17:22

Web渗透测试攻防渗透测试指南-笔记-2020.03.26

渗透测试拿站流程信息收集（基础服务端口）需要收集的东西有，端口以及对应的服务，服务器类型与版本，数据库库与版本，对应版本的漏洞。漏洞扫描工具：OpenVAS、AWVS漏洞利用第一章信息收集1.1收集域名信息kali工具：whois在线工具：https://whois.aizhan.comtool.chinaz.comhttps://www.virustotal.com/gui/home/uploa

糖水煮蛤蟆·2020-07-02 07:03

kaliWEB渗透笔记

抓包协议分析一般每300M分成一个包，这样抓包分析工具打开速度不会太慢。首先剔除对分析没有用处的协议，剔除IP地址是224以上的组播地址。WEB攻击面Network、OS、WEBServer、Appserver、WebApplication、Database、Browser重要的header•Set-Cookie：服务器发给客户端的SessionlD(被窃取的风险）•Content-Length：

fhl5203·2020-07-02 00:27

web训练sql注入-墨者学堂

最近学习web渗透，看了一些基础，找了些把靶场做，新手，操作可能有不对的地方sql注入入门一、access数据库①找到疑似注入点的地方进行and1=1判断注入http://219.153.49.228:

白先生_bfb1·2020-07-01 20:37

nginx: [emerg] getpwnam("nginx") failed

"nginx")failed这个是因为我编译安装nginx的时候指定了--user=nginx和--group=nginx，去除就没事了但是出于安全性考虑，还是用独立权限的账户运行（root权限太大，web

LP890127·2020-07-01 11:48

web渗透笔记之前期信息收集

web渗透的前期信息收集本人小白一枚，以下内容是学习时的笔记内容，如果有错误，还望指出。

木尤·2020-07-01 04:13

web渗透测试常规套路

注：文章首发自合天智汇微信公众平台0x01：本篇文章旨在给小白白们做一次有关web渗透的科普，其中涉及到的套路、工具可能在如今XX狗、XX盾当道的社会已不再适用，但是其中涉及的思想永远不会过时，其中的工具如菜刀等更是经典之作

Neil-Yale·2020-06-30 05:10

hackbar 的简单使用

https://www.cnblogs.com/wayne-tao/p/11027650.html前言：hackbar是web渗透时的经典工具，但是当我开始学习网络安全的时候，发现hackbar已经开始收费了

子曰小玖·2020-06-29 22:58

浅谈XSS攻击的那些事（附常用绕过姿势）

今天，我们就来讲一讲web渗透中常见的一种攻击方式：XSS攻击。首先，什么是XSS攻击。先上一段标

44749105·2020-06-29 14:42

Web渗透之信息收集技术（附实战练习）

先附上思维导图方便查阅1、收集子域信息子域名检测工具：Layer子域名挖掘机，K8，wydomain，Sublist3r，dnsmaper，subDomainsBrute，MaltegoCE搜索引擎枚举：可以利用前面的google黑客语法。列如：搜索百度旗下的子域名就可以使用“site:baidu.com”，site:baidu.com–www不包含www第三方聚合应用枚举：很多第三方服务汇聚了大

Matheus_·2020-06-29 12:43

靶机实战-DC-3

DC-3靶机实战文章目录DC-3靶机实战1、主机发现2、端口扫描及端口详细信息3、访问web服务(80端口)4、web渗透没有IP时先修改靶机root密码，然后配置IP参考链接：https://blog.csdn.net

滕财然·2020-06-29 10:34

WEB渗透测试流程

1信息收集1.1主机发现netdiscover-i网卡-r网段nmap-sn网段1.2端口扫描masscan--rate=速度--ports=0-65535ip地址1.3版本操作系统端口识别nmap-T4（速度）-sV（版本）-O（操作系统）-p（端口逗号隔开）80,22ip地址1.4网页目录扫描dirburl（可以用dpkg-Ldirb查看字典，更换字典）也可以用御剑，dirbuster图形化界

安全小菜鸟·2020-06-29 10:14

Kali之Web渗透-扫描工具-Burpsuite

在学习Burpsuit之前，我先说一下什么是代理，就是代理网络用户去取得网络信息，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。形象地说：它是网络信息的中转站。一般情况下，我们使用浏览器直接去连接其他internet站点取得网络信息时，必须送出请求信号来得到回答，然后对方再把信息以字节方式传送回来。代理服务器是介于浏览器和web服务器之间的一台服务器，

LTW.张敬轩·2020-06-29 00:17

Web渗透测试之逻辑漏洞挖掘

1、逻辑漏洞特点：简单、复杂1.1、利用工具简单：数据包抓取工具（Burpsuit、fiddler等）1.2、思路复杂：核心：绕过真实用户身份或正常业务流程达到预期目的。1.2.1、用户身份：认证分为：用户身份特性认证、本地认证、服务端认证1.2.2、业务流程：对业务的熟悉程度（各种类型的网站、业务模式）例如：电信网厅业务清单2、逻辑漏洞类型：支付漏洞密码找回漏洞任意用户登录漏洞认证缺陷（弱认证、

weixin_39157582·2020-06-28 22:39

Web渗透测试学习笔记

文章目录第一章信息收集1.1域名信息1.1.1whois查询1.1.2备案信息查询1.2敏感信息1.3子域名信息1.3.1子域名检测工具1.3.2搜索引擎枚举1.3.3第三方聚合应用枚举1.3.4证书透明公开日志枚举1.4端口信息1.5指纹信息1.6真实IP1.7敏感目录文件1.8社会工程学第二章环境搭建2.1在Linux中安装LANMP2.2在Windows中安装wamp2.3搭建DVWA漏洞平

S40D1·2020-06-28 20:57

BurpSuite 代理设置的小技巧

转载之【安全客】https://www.anquanke.com/post/id/85925在Web渗透测试过程中，BurpSuite是不可或缺的神器之一。

weixin_34244102·2020-06-28 14:24

Web渗透测试入门教程

我为学生们安排的集训内容是Web渗透测试入门，这部分内容与比赛关联性其实并不是太大，但却有助于激发学生兴趣，引导他们入门。

weixin_34206899·2020-06-28 13:57

Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过

KaliLinuxWeb渗透测试视频教程—第十一课-扫描、sql注入、上传绕过文/玄魂原文链接：http://www.xuanhun521.com/Blog/2014/10/25/kali-linux-web

weixin_33875564·2020-06-28 07:13

图片马的制作以及菜刀的使用

那么这个时候我们通常会利用一些其他的思路，比如说iis6中的解析漏洞，把一句话放到图片里面，写成1.asp;.jpg1.asp;.jpg的格式上传上去，这样上传的时候文件会被检测为是图片，上传成功之后会将这个文件当asp来解析图片马是WEB

weixin_33774308·2020-06-28 05:45

Web渗透之文件上传漏洞总结

From:https://www.secpulse.com/archives/95987.html概述文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存，而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一，需要说明的是上传文件操作本身是没有问题的

weixin_30764883·2020-06-28 00:32

使用XAMPP和DVWA在Windows7上搭建渗透测试环境

本文将介绍使用XAMPP和DVWA搭建Web渗透测试环境。操作环境：Windows7旗舰版操作前的准备：1.下载XAMPP官网下载链接：

weixin_30729609·2020-06-28 00:55

【Kali Web渗透测试】手动漏洞挖掘——复杂语句查询&读写文件和下载数据库

1.复杂语句查询'unionselect//闭合前面的分号，联合查询'unionselecttable_name,table_schemafrominformation_schema.tables--+//--注释符+空格'unionselectuser,passwordfromdvwa.users--+//查询user、password列内容'unionselectnull,concat(use

u014627245·2020-06-27 09:18

机器学习在信息安全领域的应用现状和畅想

比如学Web渗透，都是在乌云、Freebuf、安全客之类的网站还有各路大佬的博客上潜水，但除了在漏洞平台上报过几个漏洞之外，基本没留下成文的知识总结。

*Zacker*·2020-06-26 21:54

web安全书籍____价值很高的！！

Dafydd.Stuttard.第2版中文高清版Web安全深度剖析[黑客攻防技术宝典Web实战篇].Dafydd.Stuttard.第2版中文高清版《Metasploit渗透测试魔鬼训练营》诸葛建伟含标签Web

thj_blog·2020-06-26 19:29

关于CTF的web入门或web渗透入门，一些想说的

搞CTF的web已经一年多了，虽然不能说是技术已经可以了，但是多多少少的踩过很多坑。最近很多人在问我想打CTF，我学想搞web，怎么入门。很多人都在困扰这个问题，我依据我走过来的路，谈谈我自己的所谓的“经验”吧！只是个人的角度谈谈罢了，不喜勿喷。搞web吧！首先就是要去学一些web的基础知识，要去学一些HTML知识，了解HTML语法，懂它的框架。能看懂就好，不需要花费太多时间，看看就行，反正在以后

whoawow·2020-06-26 09:24

ctf网络安全大赛web

题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式（Attack-Defense）在攻防模式CTF赛制中，参赛

qq_45721814·2020-06-26 04:39

CTF------HackBar&HTTP

HackBarhackbar是一款Firefox浏览器下的黑客插件，安全人员可以十分方便的用来进行sql注入以及xss测试或进行各种编码功能等，hackbar也是web渗透时的经典工具。

开心果( ﹡ˆoˆ﹡ )·2020-06-26 04:01

Kali扫描 nikto的使用

Kali——WEB渗透（三）学习web渗透过程中的心得体会以及知识点的整理，方便我自己查找，也希望可以和大家一起交流。——扫描：Nikto——作用：搜索存在安全漏洞（或隐患）的文件或者服务器漏洞。

胡乱写点什么·2020-06-26 03:45

Kali扫描 vega的使用

Kali——WEB渗透（四）学习web渗透过程中的心得体会以及知识点的整理，方便我自己查找，也希望可以和大家一起交流。——扫描：Vega——作用：爬站，处理表单，注入测试。

胡乱写点什么·2020-06-26 03:45

靶机渗透（五）Zico2

靶机Zico2一、实验环境二、实验步骤（一）信息收集1.查看测试机的IP信息，判断所处网段2.主机发现（netdiscover）3.端口扫描（masscan/nmap）（二）Web渗透1.浏览web网页

Nina雪儿·2020-06-25 23:20

靶机渗透（十一）BSides-Vancouver-2018-Workshop

Workshop一、实验环境二、实验步骤（一）信息收集1.查看测试机的IP信息，判断所处网段2.主机发现（netdiscover）3.端口扫描（masscan/nmap）4.网站指纹信息扫描（whatweb）（二）Web

Nina雪儿·2020-06-25 23:48

web渗透笔记之信息收集

0x01whois查询站长之家站长工具kali里的whois命令0x02cms指纹识别各种在线cms识别工具whatwebbugscan云悉TideFinger0x03目录扫描以下工具为个人常用字典：御剑pker多线程后台扫描器爬虫：burpsuiteAWVS穷举dirbuster0x04子域名扫描最快的方法是先查看是否存在DNS域传送漏洞搜索引擎枚举：site:xxx.com子域名挖掘机laye

yida223·2020-06-25 22:14

WEB渗透模拟环境WebGoat、Wampserver、DVWA安装、使用及漏洞验证实操

艾欧尼亚归我了·2020-06-25 20:07

web渗透测试实战过程（详细）

看过freebuf上的两篇渗透实战文章，总结一下全过程，传送门如下：全程带阻：记一次授权网络攻防演练（上）全程带阻：记一次授权网络攻防演练（下）测试过程全部过程导图：渗透过程问题处理思路：登录功能的审查点很多，比如账号是否可枚举、密码是否可暴破，但前提是没有验证码。密码找回功能很容易出现逻辑错误，经验来看，至少可从七个方面攻击密码找回功能：a.重置凭证接收端可篡改b.重置凭证泄漏c.重置凭证未校验

KingCarzy·2020-06-25 14:13

服务器集体中毒事件 xmrig trace 挖矿病毒

事前我们在服务器的远程登录上限制了只允许VPN+堡垒机登录，对服务器的各方面性能、所有人员的风险操作以及可能通过web渗透的异常登录和执行行为均有监控和告警，但这次在服务器监控和安全监控中我们却未找到任何端倪

枫小Q·2020-06-25 10:42

Centos6.5中搭建WEB渗透环境DVWA渗透测试环境

Centos6.5中搭建WEB渗透环境DVWA渗透测试环境搭建前的准备1.1修改系统网卡配置，保证外网联通性搭建DAWA渗透测试环境应该搭建在虚拟机中，所以应该事先先在VMware-Station中安装一个

qq_33168924·2020-06-25 06:26

2017湖湘杯网络安全大赛Writeup

qq_27446553·2020-06-25 03:01

DVWA 实验报告：3、跨站请求伪造 CSRF

文章更新于：2020-05-14注1：环境搭建参见：搭建DVWAWeb渗透测试靶场注2：实验报告2参见：DVWA实验报告：2、命令注入注3：本文部分参考：新手指南：DVWA-1.9全级别教程之CSRFDVWA

我不是高材生·2020-06-25 01:12

Wirte-up：攻防世界Web解题过程新手区07-12

文章更新于：2020-04-16注1：web环境搭建参见：Windows&linux使用集成环境搭建web服务器注2：DVWA靶场搭建参见：搭建DVWAWeb渗透测试靶场注3：sqli注入靶场搭建参见：

我不是高材生·2020-06-25 01:12

DVWA 实验报告：2、命令注入

文章更新于：2020-04-11注：如何搭建环境参见：搭建DVWAWeb渗透测试靶场DVWA之命令注入漏洞一、介绍1.1、官方说明1.2、总结二、命令注入实践2.1、安全级别：LOW>>查看源码>>尝试注入

我不是高材生·2020-06-25 01:11

2018-08-07 web渗透（一）

理论nmap扫描存活主机命令：nmap-sPip段如：namp-sP10.10.10.0/24；扫描操作系统命令：nmap-Oip地址。扫描服务和端口命令：nmap-sV-Pnip地址。metasploit。启动命令：msfconsole。命令：searchssh，搜索ssh可利用的模块。模块使用命令，use模块名。命令：showoptions，显示模块需要配置的参数。使用setthreads命令

kotw_zjc·2020-06-24 23:50

FourAndSix2渗透实战

主机发现和信息收集arp-scan–larp-scannmap-sS-A-p--n192.168.8.128nmapNmap扫出来，居然没有开80端口telnet192.168.8.12880telnet省下了web

城市烈人·2020-06-24 19:27

WireShark教程 – 黑客发现之旅(5) – (nmap)扫描探测

0×00简单介绍这一章在博主我个人看来，对于web渗透的学习意义还是非常重大的。建议大家深度学习一下各种扫描的原理。

lhorse003·2020-06-24 04:31

Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集

lenhan12345·2020-06-24 03:30

linux学习笔记day1

扫盲基本知识1.现阶段需要了解的系统安全网络安全代码安全web渗透安全linux操作系统cenots7基础命令系统管理服务安全脚本编写和防火墙规则2.版本理查德.史托曼GNUGPLv2GUN社区开发爱好者

l_hpp·2020-06-24 02:02

2018-08-10 web渗透（完）

今天主要学习的是文件上传漏洞和xss漏洞文件上传漏洞【漏洞描述】文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的，部分文件上传漏洞的利用技术门槛非常的低，对于攻击者来说很容易实施。即便很容易被攻击者利用漏洞，但是在今天的现代互联网的Web应用程序，它是一种常见的要求，因为它有助于提高业务效

kotw_zjc·2020-06-24 01:54

Burp suite 暴力破解shell密码详细教程

http://www.yunsec.net/a/security/web/jbst/2012/0908/11390.htmlBurpsuite是由portswigger开发的一套用于Web渗透测试的集成套件

kendyhj9999·2020-06-24 00:11

web渗透—xss攻击防御

1、基于特征的防御XSS漏洞和著名的SQL注入漏洞一样，都是利用了Web页面的编写不完善，所以每一个漏洞所利用和针对的弱点都不尽相同。这就给XSS漏洞防御带来了困难：不可能以单一特征来概括所有XSS攻击。传统XSS防御多采用特征匹配方式，在所有提交的信息中都进行匹配检查。对于这种类型的XSS攻击，采用的模式匹配方法一般会需要对“javascript”这个关键字进行检索，一旦发现提交信息中包含“ja

dongxie_tk·2020-06-23 05:18

二十三.基于机器学习的恶意请求识别及安全领域中的机器学习

前文分享了Web渗透的第一步工作，涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味，将分享机器学习在安全领域的应用，并复现一个基于机器学习（逻辑回归）的恶意请求识别。

bylfsj·2020-06-22 19:14

【百度、腾讯、阿里等】+【JAVA开发实习生】+春招面试经验

基本情况介绍：性别：lz**萌**妹子一枚学校：本科双非、硕士985实力：只是女生比，中等偏上一丢丢面试公司：百度、腾讯、阿里、今日头条、美团、京东、去哪儿、CVTE、神州数码、知道创宇、intel面试职位：web

BigVolcano·2020-06-22 16:31

推荐频道

【WEB渗透】