【WEB渗透】

web渗透测试工具—Fiddler(转)

原文链接:https://my.oschina.net/xiaocon/blog/199303实习以来,大部分工作是开发,但做为安全测试小组的一员,有必要了解安全测试、如何做安全黑盒测试和白盒测试、如何借助工具来测试。今天做旺旺2010正式版(王挺已做完正在跟进的项目,已整理好风险点)测试。首先,查看风险点的UC,理解需求,进一步理解为什么这个点是风险点。通过前段时间自己做开发,深刻体会到理解需求
chiqu8683·2019-09-07 21:01

[网络安全自学篇] 八.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具

Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。
Eastmount·2019-09-06 00:47

[网络安全自学篇] 八.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具

Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。
Eastmount·2019-09-05 20:48

内网转发随想

对于内网端口转发和内网隧道的一些个人经验:当我们通过Web渗透拿到了一台Web服务器的Webshell(菜刀/蚁剑/冰蝎)后,我们接下来有几个需求。
谢公子·2019-09-03 23:48

第十二章 WEB渗透

Web技术发展•静态WEB•动态WEB•应用程序•数据库•每个人看到的内容不同•根据用户输入返回不同结果WEB攻击面•Network•OS•WEBServer•Appserver•WebApplication•Database•BrowserHTTP协议基础•明文•无内建的机密性安全机制•嗅探或代理截断可查看全部明文信息•https只能提高传输层安全•无状态•每一次客户端和服务器端的通信都是独立的
baihuang8062·2019-09-02 20:00

六.html基础

web前端前几个月学过一段时间,现在在学习一遍,当作复习,最重要的看看web渗透常用的标签!
Da4er·2019-08-31 17:00

零基础到精通Web渗透测试的学习路线

本文首发于公众号:乌云安全,提供关于渗透测试、社会工程学、黑产的技术及资讯。Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。1.通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;2.阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;3.看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记
乌云安全·2019-08-20 21:11

[网络安全自学篇] 五.IDA Pro反汇编工具初识及逆向工程解密实战

上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解
Eastmount·2019-08-08 12:04

[网络安全自学篇] 五.IDA Pro反汇编工具初识及逆向工程解密实战

上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解
Eastmount·2019-08-08 12:04

[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密

上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、
Eastmount·2019-08-06 11:02

[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密

上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、
Eastmount·2019-08-06 11:02

web渗透---第二天

协议常识HTTP协议百度百科的解释:超文本传输协议(HTTP,HyperTextTransferProtocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。值得一看:http://这就是http协议的一个标准。(访问一个网站前面必须有http://)举例www.hi-ourlife.com是打不开的。因为它只是一个域名。网址(URL):完全可以理解为:带有http:
五木徒羚·2019-07-30 21:00

web渗透---第一天

了解黑客黑客:黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与黑客”分家。黑客:Hacker骇客:CrackerHacker一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(blackhat)实际就是cracker。在媒体报道中,黑客一词常指那些软件骇
五木徒羚·2019-07-29 22:00

常规web渗透测试漏洞描述及修复建议

1、Apache样例文件泄漏漏洞描述apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作修复建议1、删除样例文件2、对apache中web.xml进行相关设置、2、弱口令漏洞描述由于系统中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,从而进行下一步的攻击,如上传webshell,获取敏感数据!另外攻击者利用弱口令登录网站管理后台,可任意增删改等操作,从
h4x·2019-07-16 21:23

扫描工具Nikto-安全牛课堂网络安全之Web渗透测试练习记录

web扫描工具大都支持两种模式:代理扫描和主动扫描Nikto扫描内容扫描软件版本、存在安全隐患的文件、服务器配置漏洞、服务器配置漏洞、web应用安全隐患常用命令nikto-list-plugins查看可用插件列表nitko-host[IP地址或域名]-port[端口号(多个端口号之间用,隔开)]发起扫描nikto-host[网络路径]发起扫描-[插件]-useproxy[代理地址]niktoxx.
20155222卢梓杰·2019-07-10 00:00

Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装

标记红色的部分为今日更新内容。一.配置KALILinux和渗透测试环境在这一章,我们将覆盖以下内容:在Windows和Linux上安装VirtualBox创建一个KaliLinux虚拟机更新和升级KaliLinux为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件)创建一个属于自己的靶机配置网络使虚拟机正常通信了解靶机上易受攻击的web应用程序1.3.1创建客户端虚拟机现在,
Mm901·2019-07-07 21:15

Metasploaitable和侦察httrack-安全牛课堂网络安全之Web渗透测试练习记录

环境配置首先在网上下载kali的镜像以及Metasploaitable虚拟机,打开按照网上教程安装好kali虚拟机,另一边打开Metasploaitable虚拟机,进入输入初始账户msfadmin,初始密码msfadmin,两边都用ifconfig查看本机ip地址,确保处于同一网段并能互相ping通,到此,基本的环境就配置好了,在kali的浏览器上输入Metasploaitable虚拟机的ip地址
20155222卢梓杰·2019-07-07 14:00

小白入坑 Web 渗透测试必备指南

我接触这个比较早,最初是在10年还是09年来接触到一份网传Web渗透课,后沉迷于此。期间玩
YumWisdom·2019-06-27 11:27

【nodejs代理服务器二】nodejs webpack打包配置踩坑总结

接着上篇用Nodejs开发web代理,防止web渗透。如果部署到正式环境,需要进行打包配置。
有理想的coder·2019-06-14 15:00

nodejs http-proxy 开发反向代理服务器,防火墙,过滤常见的web渗透

分析攻击日志,有几种常见的攻击手段:上传webshell远程执行命令漏洞sql注入xxs攻击试探各种开源框架爆出来的漏洞分析攻击信息的特点说白了就是采用web渗透技术,利用http请求,黑客想尽办法,在
qingmiaokeji·2019-06-09 00:00

WEB渗透实验-“2015中国网络安全大赛:信息泄露”-实验记录

WEB渗透实验-“2015中国网络安全大赛:信息泄露”-实验记录感谢以下作者的解题思路https://bbs.ichunqiu.com/thread-3461-1-1.html独狼1927题目介绍:本题是
ai_64·2019-06-05 20:49

2015中国网络安全大赛:Reinstall真题

WEB渗透实验-“2015中国网络安全大赛:Reinstall真题”-实验记录感谢以下作者的解题思路https://bbs.ichunqiu.com/thread-2178-1-1.html独狼1927
ai_64·2019-06-04 21:38

WEB渗透实验-“又见DZ,我能拿你怎么办”-实验记录

WEB渗透实验-“又见DZ,我能拿你怎么办”-实验记录感谢以下作者的解题思路https://bbs.ichunqiu.com/thread-1953-1-1.html独狼1927题目介绍:本题是CTF大本营
ai_64·2019-06-03 14:00

WEB渗透实验-“Session欺骗(2015中国网络安全大赛真题)”-实验记录

WEB渗透实验-“Session欺骗(2015中国网络安全大赛真题)”-实验记录感谢以下作者的解题思路https://bbs.ichunqiu.com/thread-4199-1-1.html独狼1927
ai_64·2019-05-25 21:54

靶机渗透(十二)evilscience

evilscience一、实验环境二、实验步骤(一)信息收集1.查看测试机的IP信息,判断所处网段2.主机发现(netdiscover)3.端口扫描(masscan/nmap)4.网站指纹信息扫描(whatweb)(二)Web
沐晗子xuer·2019-05-23 09:22

bulldog2

一、信息收集1、发现主机发现有两个ip,尝试之后,都可以登录下面采取192.168.88.132做测试2、检测端口3、探测指纹二、web渗透1、发现一个登陆和注册页面但是并不能注册,也不能登陆。
haha13l4·2019-05-22 08:07

Bulldog1

说明可以通过80或8080来访问它3、查看一些指纹信息4、因为是自己搭的所以不需要被动收集二、web渗透1、通过访问发现没有神什么可用信息,就两个页面,审查里面元素也没有可用信息。
haha13l4·2019-05-20 10:38

最新51CTO Kali Linux WEB渗透测试初级教程(完整)

课程目录(1)环境搭建(2)代理简介(3)两个小入门案例(4)googlehack实战(5)社会工程学工具集(6)网络扫描--nmap与zmap(7)漏洞分析--OpenVas实战(8)Nessus实战(9)BurpSuite使用入门(10)w3af实战(11)扫描,sql注入,文件绕过案例演示(12)Websploit实战(13)密码破解(14)arp欺骗、嗅探、dns欺骗、session(15
Jack967·2019-05-14 12:17

Web指纹识别技术研究与优化实现(CMS)

前言在web渗透过程中,Web指纹识别是信息收集环节中一个比较重要的步骤,通过一些开源的工具、平台或者手工检测CM
ArthurKingYs·2019-05-14 09:05

靶机渗透测试实战(三)——Bulldog1渗透实战

目录一.实验环境二.实验流程三.实验步骤(1)信息收集——主机发现(2)信息收集——端口扫描(3)信息收集——操作系统扫描(4)Web渗透四.实验总结一.实验环境靶机:IP地址暂时未知;测试机:kaliIP
橘子女侠·2019-05-09 21:15

Web渗透之文件上传漏洞总结

转自安全脉搏HACK_Learn概述文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。常见校验上
aurora__·2019-05-08 15:29

靶机渗透(九)SickOs1.2

SickOs1.2一、实验环境二、实验步骤(一)信息收集1.查看测试机的IP信息,判断所处网段2.主机发现(netdiscover)3.端口扫描(masscan/nmap)4.网站指纹信息扫描(whatweb)(二)Web
沐晗子xuer·2019-05-07 14:25

渗透测试培训 末日实验室脚本检测演示教程

渗透测试网络攻防入门书籍推荐:《Web安全攻防:渗透测试实战指南》渗透测试工程师要掌握什么技术1、渗透技术包含:数据库,asp.php.xss等各种语言,Http等协议、代码审计、web渗透,脚本渗透、
fengliaoai·2019-05-06 21:38

靶机渗透(八)Super-Mario-Host

Super-Mario-Host一、实验环境二、实验步骤(一)信息收集1.查看测试机的IP信息,判断所处网段2.主机发现(netdiscover)3.端口扫描(masscan/nmap)4.网站指纹信息扫描(whatweb)(二)Web
沐晗子xuer·2019-05-06 09:15

WEB渗透实验-“网站综合渗透”-实验记录

WEB渗透实验-“网站综合渗透实验”-实验记录感谢以下三位作者的解题思路https://bbs.ichunqiu.com/thread-38812-1-1.htmlwasrehpichttps://bbs.ichunqiu.com
ai_64·2019-05-05 14:07

渗透教程自学 网站渗透新手入门教程

WEB渗透技术与网络安全,学习路线网里面有丰富的视频教程、渗透工具、后期提升教程!
fengliaoai·2019-05-04 11:47

WEB渗透实验-我很简单,请不要欺负我-实验记录

WEB渗透实验-我很简单,请不要欺负我-实验记录感谢以下两位作者的解题思路https://bbs.ichunqiu.com/thread-1783-1-1.html独狼1927https://www.cnblogs.com
ai_64·2019-05-03 21:38

WEB渗透实验-“渗透测试笔记”-实验记录

WEB渗透实验-真的很简单-实验记录感谢以下两位作者的解题思路:https://bbs.ichunqiu.com/thread-29259-1-1.html?
ai_64·2019-04-30 23:50

靶机渗透(四)Node

靶机Node一、实验环境二、实验步骤(一)信息收集1.查看测试机的IP信息,判断所处网段2.主机发现(netdiscover)3.端口扫描(masscan/nmap)(二)Web渗透1.浏览web网站(
沐晗子xuer·2019-04-26 23:12

靶机渗透(二)bulldog1

一)信息收集1.查询测试机IP地址,判断所处网段2.主机发现(netdiscover)3.端口扫描(masscan/namp)(二)http服务(80/8080端口)1.靶机开启apache服务,尝试web
沐晗子xuer·2019-04-26 23:51

SQL注入原理(手动SQL注入)---web渗透学习

上一文《SQL注入原理—Web渗透学习》主要罗列了SQL注入的危害、SQL注入的主要方式及SQL注入主要关注的数据库infromation_schema库。
Analy_Lee·2019-04-08 23:15

SQL注入原理---Web渗透学习

第二部分是《SQL注入原理(手动SQL注入)—web渗透学习》第三部分《SQL注入原理(自动注入SQLMAP)—web渗透学习》,后续会将学习笔记提交SQL注入的危害:1.拖库导致数据库泄露;2.危害web
Analy_Lee·2019-04-07 23:21

图片木马---web渗透学习

在《文件上传漏洞—Web渗透学习》一文中讲到在高安全级别(有较强安全意识的开发人员)中,开放人员定义了用户上传文件的扩展名,只有文件扩展名是jpg、JPG、jpeg、JPEG等文件才允许上传。
Analy_Lee·2019-04-05 01:45

文件包含漏洞---Web渗透学习

文件包含漏洞的原理:在开发过程中,文件包含是一种正常的、频繁使用的一种代码编写的正确方式。以python、php、c语言等为了其主要通过include语句来实现文件包含。从本人开发的经历来看,首先建立网页的框架,然后在其他文件中使用include语句将该框架引用到其他文件中,能够减少写码的数量,且提高代码的逻辑关系,并能提高代码的通用性和专用性。但是安全意识比较低的同事为了方便会经常使用inclu
Analy_Lee·2019-04-05 01:22

文件上传漏洞---Web渗透学习

文件上传本身是一个系统的正常需求,但是由于开发人员在开发时欠缺相关的安全知识,在对用户文件上传部分的控制不足或者缺陷,而导致用户越过其本身权限向服务器上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒、恶意脚本或webshell等。这种攻击最为直接有效但是预防相对简单,除了开发语言方面,主要通过安全设备WAF(webapplicationfirewall,本文不对此进行讨论)来进行防护。同时
Analy_Lee·2019-04-04 23:01

在window10下部署DVWA超详细步骤

前言学习web渗透测试,必须要实践,像我这种初学者尤为必要。正好Github上就有DVWA这样一个开源项目,供Web开发者了解常见安全问题。同时也为Web渗透测试初学者,提供了便利、合法的学习环境。
求余的小屋·2019-03-28 14:07

KaliLinux 如何安装到虚拟机

由于想学习web渗透,所以打算往VMware上安装Kali系统,好了废话不多说,开始安装1.如何下载kaliLinux呢?
逗逼撞地球·2019-03-17 22:22

ctf比赛的三种形式

题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式C
qq_33881738·2019-03-10 16:18

米斯特web渗透测试网络安全洞察安全视频教程

本教程是米斯特最新的一期web渗透测试教程—洞察安全视频教程,也是米斯特出品的最后一期渗透测试教程,本教程适用于有一定基础的朋友,对于想要学习渗透测试的朋友有一定的帮助作用,对于小白建议先学习米斯特第一期和第二期的教程下面是米斯特洞察安全教程的目录
fengyun1225172396·2019-03-10 14:57

【文件上传/解析技巧拓展】————4、文件上传总结

概述Web站点一般会有用户注册的功能,当用户注册之后,大多数情况下都会存在类似头像上传等个性化的设置,这些功能点往往存在上传验证方式不严格的安全缺陷,这些安全缺陷在Web渗透中是非常关键的突破口,只要经过仔细测试分析上传验证机制
FLy_鹏程万里·2019-01-30 09:22
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他