安全攻防

Web安全攻防:10---RCE(远程命令执行)漏洞介绍

一、漏洞介绍应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、pcntl_exec、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞二、常用的管道符Windows系统管道符Linux管道符三、漏洞的发现黑
江南、董少·2019-09-13 21:36

Web安全攻防-----学习笔记(五)之后渗透攻击:信息渗透

5.5后渗透攻击:信息收集Metasploit提供了一个非常强大的后渗透工具------Meterpreter,该工具具有多重功能,后期渗透模块有200多个,Meterpreter有以下优势。纯内存工作模式,不需要对磁盘进行任何写入操作使用加密通信协议,而且可以同时与几个信道通信在被攻击进程内工作,不需要创建新的进程易于在多进程之间迁移平台通用,适用于Windows、Linux、BSD系统,并支持
家住海边就爱浪吖·2019-09-13 21:45

每个程序员都应该警惕的文件上传漏洞!!

快关注Hack:专注于网络安全攻防黑客技术的研究及思考,带领新手走进黑客世界的大门。文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。
菜V菜·2019-09-13 07:00

Web安全攻防-----学习笔记(五)之Metasploit技术

第5章Metasploit技术apt-getupdate:只更新软件包的索引源,作用是同步源的软件包的索引信息,从而进行软件更新。apt-getupgrade:升级系统上安装的所有软件包,若更新失败,所涉及的包会保持更新之前的状态。apt-getdist-upgrade:升级整个Linux系统。5.2Metasploit基础5.2.1专业术语MSF框架由多个模块组成:1.Auxiliaries(辅
家住海边就爱浪吖·2019-09-12 16:59

Web安全攻防-----学习笔记(四)之XXE漏洞、WAF的那些事

4.12XXE漏洞4.12.1介绍XXE漏洞XML外部实体注入(XMLExternalEntity)简称XXE漏洞,XML用于标记电子文档使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档包括XML声明、DTD文档类型定义、文档元素。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问
家住海边就爱浪吖·2019-09-12 13:22

Web安全攻防-----学习笔记(四)之暴力破解、命令执行

4.9暴力破解“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。我们说一个web应
家住海边就爱浪吖·2019-09-12 11:58

Web安全攻防-----学习笔记(四)之文件上传

4.8文件上传4.8.2有关知识1.原因上传文件时,如果服务端未代码未对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(asp、aspx、php、jsp等格式的文件)2.危害非法用户可以利用上传的恶意脚本文件控制整个网站,甚至控制服务器。这个恶意的脚本文件,又被称为WebShell,也可将WebShell脚本称为一种网页后门。4.8.3JS检测绕过攻击目标
家住海边就爱浪吖·2019-09-11 21:39

Web安全攻防-----学习笔记(四)之CSRF与CSRF

4.6CSRF漏洞CSRF(Cross-siterequestforgery,跨站请求伪造)也被称为OneClickAttack或者SessionRiding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行也难以防范。4.6.2利用CSRF漏洞一种理解:攻击者利用
家住海边就爱浪吖·2019-09-10 22:33

Web安全攻防-----学习笔记(四)之XSS

4.4XSS基础跨站脚本(Cross-SiteScripting)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。XSS攻击可以分为三种:反射型、存储型、DOM型。4.4.2XSS漏洞原理1.反射型XSS反射型XSS又称非持久型XSS,这种攻击方式往往具有一次性。2.存储型XSS又称持久型XSS,攻击脚本将被永久地存放在目标
家住海边就爱浪吖·2019-09-10 20:38

安全攻防:Kali linux(ARP欺骗)内网断网攻击

导读:ARP协议:ARP(AddressResolutionProtocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。基本功能:通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。ARP攻击的局限性:ARP攻击仅能在以太网(局域网如:机房、内网、公司网络等)进行。无法对外网(互联网、非本区域内的局域网)进行攻击。ARP攻击的攻
z释然z·2019-09-10 10:01

Web安全攻防-----学习笔记(四)之SQL注入

第四章Web安全原理剖析4.1SQL注入的基础建议学习(菜鸟教程):https://www.runoob.com/sql/sql-function.html4.1.3与MySQL注入相关的知识点在MySQL5.0版本之后,MySQL默认在数据库中存放一个"information_schema"的数据库,在该库中,需记住三个表名,分别是SCHEMATA、TABLES和COLUMNS。SCHEMATA
家住海边就爱浪吖·2019-09-09 16:34

Web安全攻防-----学习笔记(三)之Nmap

3.3Nmap详解NetworkMapper:网络映射器,它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。它的图形化界面是Zenmap,分布式框架为DNmap。3.3.2NMap入门3.3.2.1扫描参数设置扫描目标:-iL从文件中导入目标主机或目标网段-iR随机选择目标主机-exclude后面跟的主机或网段将不在扫描范围内发
家住海边就爱浪吖·2019-09-08 16:18

Web安全攻防-----学习笔记(三)之Burp Suite

3.2BurpSuite详解3.2.2BurpSuite入门BurpSuite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据,服务器端的返回信息等。它主要拦截HTTP和HTTPS协议的流量,通过拦截,BurpSuite以中间人的方式对客户端的请求数据、服务端的返回信息做各种处理,以达到安全测试的目的。以火狐为例,设置代理信息:点击Settings,设置如下图:1.Pro
家住海边就爱浪吖·2019-09-08 13:12

Web安全攻防-----学习笔记(三)之SQLMap

第3章常用的渗透测试工具3.1SQLMap详解SQLMap采用了五种独特的SQL注入技术:基于布尔类型的盲注,可以根据返回页面判断条件真假的注入基于时间的盲注,不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已执行(即页面返回时间是否增加)来判断基于报错注入,页面会返回错误信息,或者把注入的语句的结果直接返回到页面中联合查询注入,在可以使用Union的情况下的注入堆查询注入,可
家住海边就爱浪吖·2019-09-07 15:58

Web安全攻防-----学习笔记(二)

第2章搭建漏洞环境及实战在线练习平台:https://www.ms08067.com/about/bachang.html2.1在linux系统中安装LANMPLANMP是linux下Apache、Nginx、MySql和PHP的应用环境,本节演示WDLinux的一款集成安装包,首先下载安装包,命令如下:wgethttp://dl.wdlinux.cn/files/lanmp_v3.tar.gz解
家住海边就爱浪吖·2019-09-07 13:06

Web安全攻防-----学习笔记(一)

参考书籍:Web安全攻防-渗透测试实战指南徐焱(yan\)李文轩等配套资源网址:https://www.ms08067.com/第1章--渗透测试之信息收集1.1whois查询1.2收集敏感信息1.3收集子域名信息
家住海边就爱浪吖·2019-09-07 13:41

每一只喵星人,都是一名合格的网络安全攻防专家

如果要问这个世界上什么动物最缺乏安全感?非喵星人莫属。作为一名吸猫重症患者,小编深深感受到,每一只猫,都自带“态势感知”属性——时刻保持极高警惕性,洞察周围一切。看到这你可能要说,别过家家了,就凭一只猫的警惕性,你怎么用它来概括态势感知系统的复杂性?你还真别不信,态势感知所有特点,喵星人都具备。攻击态势感知:分析安全攻击趋势,并对风险评估喵感知:预测其他喵是否会攻击自己,抢占地盘威胁态势感知:脆弱
京东云技术新知·2019-09-05 00:00

币来 belife区块链安全科普:女巫攻击

面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界。
币来社区·2019-08-28 16:33

常见六大Web安全攻防解析

前言在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。一、XSSXSS(Cross-SiteScripting),跨站脚本攻击,因为缩写和CSS重叠,所以只能叫XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种
arthur·2019-08-22 18:57

实用技术干货!教你用机器学习提高日常安全运维工作中的效率

作者介绍:黄龙,网易易盾资深安全工程师,专注于互联网安全,擅长安全攻防对抗和甲方安全建设,拥有CISSP认证,同时也是网易云课堂《Web安全工程师》微专业核心制作人。
网易云易盾·2019-08-21 00:00

韩商言用高冷掩盖了他的情商

以前,黑客们总是通过发动真实攻击来比拼技术,CTF则是将安全攻防变成了游戏化的设定。韩商言找了一帮年轻人组建战队,参加CTF。3、
光年313·2019-08-13 17:57

韩商言用高冷掩盖了他的情商

以前,黑客们总是通过发动真实攻击来比拼技术,CTF则是将安全攻防变成了游戏化的设定。韩商言找了一帮年轻人组建战队,参加CTF。3、
光年313·2019-08-13 17:57

网络安全大赛模拟网站,黑客模拟网站,分享几个玩玩~

电视剧中,很多镜头都会出现这些网站安全攻防界面,我找来了几个比较好玩的!网站!打开拿去了解下,也可以拿去show一show!
残阳曦月·2019-07-26 13:10

Web安全攻防:01---信息收集(域名、备案、IP、端口、CMS、CND、敏感数据、社工库)

概念进行渗透测试之前,最重要的一步就是信息收集信息收集的主要内容:最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统CMS指纹、目标网站真实IP、开放的端口等一、收集域名信息知道目标的域名之后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等Whois命令查询whios的概念:Whois是一个标准的互联网协议可用于收集
江南、董少·2019-07-07 09:46

常见 Web 安全攻防总结

Web安全的对于Web从业人员来说是一个非常重要的课题,所以在这里总结一下Web相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。
arthur·2019-07-02 11:06

常见六大Web安全攻防解析

前言在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。想阅读更多优质原创文章请猛戳GitHub博客一、XSSXSS(Cross-SiteScripting),跨站脚本攻击,因为缩写和CSS重叠,所以只能叫XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的
浪里行舟·2019-06-26 12:19

JavaScript混淆安全加固

前言在安全攻防战场中,前端代码都是公开的,那么对前端进行加密有意义吗?可能大部分人的回答是,毫无意义,不要自创加密算法,直接用HTTPS吧。
_杨溜溜·2019-06-09 00:00

《Web安全攻防渗透测试实战指南》 随手记(三)

第四章(Web安全原理剖析)4.1SQL注入的基础4.1.1介绍SQL注入产生SQL注入的条件有两个,1.用户可控制输入,2.用户的输入被带入数据库中查询。产生SQL注入往往是因为存在动态SQL语句,动态SQL语句可以灵活查询不同的内容,但也容易被黑客利用。SQL注入根据注入原理可分为,报错注入、盲注、Union注入。4.1.2SQL注入的原理url:xxxxx?id=1'url:xxxxx?id
ai_64·2019-06-03 21:01

WEB安全防护相关响应头(上)

1.APACHE2.NGINX3.IISWEB安全攻防是个庞大的话题,有各种不同角度的探讨和实践。即使只讨论防护的对象,也
天存信息·2019-05-27 16:13

渗透测试培训 末日实验室脚本检测演示教程

渗透测试网络攻防入门书籍推荐:《Web安全攻防:渗透测试实战指南》渗透测试工程师要掌握什么技术1、渗透技术包含:数据库,asp.php.xss等各种语言,Http等协议、代码审计、web渗透,脚本渗透、
fengliaoai·2019-05-06 21:38

20189307《网络攻防》第九周作业

1.1恶意代码安全攻防第九章介绍了恶意代码的基础知识。恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目的的指令集。恶意代码包括计算机病毒、蠕虫、后门、木马等种类。
20189307谢定邦·2019-04-28 21:00

20189224 《网络攻防实践》/《网络攻击与防范》第九周学习总结

20189224《网络攻防实践》/《网络攻击与防范》第九周学习总结教材学习内容总结恶意代码安全攻防恶意代码:使计算机按照攻击者的意图执行以达到恶意目的的指令集。
20189224史馨怡·2019-04-28 15:00

20189222 《网络攻防实践》 第九周作业

20189222《网络攻防实践》第九周学习总结教材学习内容总结第九章恶意代码安全攻防恶意代码定义  恶意代码是指使计算机按照攻击者的意图执行以达到恶意目标的指令集。
20189222·2019-04-28 10:00

常见六大 Web 安全攻防解析

(给前端大全加星标,提升前端技能)作者:前端工匠公号/浪里行舟(本文来自作者投稿)前言在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。一、XSSXSS(Cross-SiteScripting),跨站脚本攻击,因为缩写和CSS重叠,所以只能叫XSS。跨站脚本攻击是指通过存在安全漏洞的
前端大全·2019-04-25 20:00

戴上“白帽子” 人工智能投身网络安全攻防

原文链接:https://my.oschina.net/Heanping/blog/30414802019-04-15面对计算机系统和网络的缺陷和漏洞,黑客们找准机会实施攻击,白帽黑客则利用黑客技术来测试网络和系统的性能以判定它们能够承受入侵的强弱程度。短短几年时间,人工智能已进驻多个行业,落地无数场景。其中一些行业和场景已为大家所熟知,还有一些正在进入我们的视野,在网络安全领域,AI“白帽”正成
chongtangzhuan9926·2019-04-23 20:00

网络安全实验室|网络信息安全攻防 (1)基础关卡

选择题非常简单,一路直接搞定。基础关卡:key在哪里?http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php解答:直接查看源代码即可再加密一次你就得到key啦~分值:150加密之后的数据为xrlvf23xfqwsxsqf解答:再加密一次,也就是说加密和解密算法相同的。最开始想到的是DES和AES,但是又想到这
kinnisoy·2019-04-19 20:12

六种常见的六大Web安全攻防解析

前言在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。image一、XSSXSS(Cross-SiteScripting),跨站脚本攻击,因为缩写和CSS重叠,所以只能叫XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript
子瑜说IT·2019-04-17 14:09

攻防世界web新手部分,进阶部分

falsecover:truecoverImg:https://img-blog.csdnimg.cn/20190408193755785.PNGcategories:Markdowntags:web网络安全攻防世界新手第一题
舞动的獾·2019-04-08 20:29

《Web安全攻防渗透测试实战指南》 随手记(二)

第三章(常用的渗透测试工具)SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的注入漏洞。3.1SQLMap安装与使用安装:1.SQLMap不支持python3环境,下载安装python2.72.下载SQLMap解压重命名为sqlmap文件夹3.把sqlmap文件夹移到python27文件夹中4.添加两个环境变量,(python)python2.7目录和(sqlmap
ai_64·2019-04-02 13:33

《Web安全攻防渗透测试实战指南》 随手记(一)

《Web安全攻防渗透测试实战指南》(徐焱)攻防指南第一章(渗透测试之学习收集)1.1收集域名信息kali-whois查询(国内网站不好用)站长之家-whois查询(edu网站不可用)ICP备案查询(edu
ai_64·2019-03-29 20:30

PowerShell渗透--PowerSploit(WEB安全攻防)

PowerSploit是基于PowerShell的后渗透框架,包含很多PowerShell攻击脚本,主要用于渗透中的信息侦查,权限提升,权限维持,github地址为:github.com/PowerShellMafia/PowerSploit安装下载程序目录gitclonehttps://github.com/PowerShellMafia/PowerSploit开启Apache服务将下载好的文件
小英雄宋人头·2019-03-03 09:35

WAF(WEB安全攻防读书笔记)

0xx1WAF介绍WAF(web应用防火墙),通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的产品分类软件型以软件的形式在所保护的服务器上的WAF,可以接触到服务器上的文件,直接检测服务器上是否存在webshell,是否有文件被创建等硬件型以硬件形式部署在链路中,支持多种部署方式,串联到链路中时可以拦截恶意流量,在旁路监听时只记录攻击,不进行拦截云WAF一般以反向代理的
小英雄宋人头·2019-02-27 09:23

文件上传(WEB安全攻防读书笔记)

0xx1文件上传漏洞产生原因上传文件时,服务端代码没有对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的漏洞包括asp,php,jsp等危害非法用户利用上传的恶意脚本文件控制整个网站甚至控制服务器,这个恶意文件被称为WebShell,WebShell脚本具有非常强大的功能,比如,查看服务器目录,服务器文件,系统命令等0xx2文件上传绕过JS检测绕过如果上传文件类型不允许,会弹窗通
小英雄宋人头·2019-02-26 09:06

SQL注入基础(WEB安全攻防读书笔记)

0xx1sql注入基础什么是sql注入sql注入指的是WEB应用程序对用户输入数据呃合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询sql注入原理参数用户可控:前端传给后端的参数是用户可以控制的参数带入数据库查询:传入的参数拼接到sql语句,并且带入到数据库查询当传入ID参数为1’时,数据库执行代码:select*fromuserswhereid=1’这不符合数据库语法规范
小英雄宋人头·2019-02-22 21:44

Nmap基本用法(Web安全攻防读书笔记)

Nmap是一款开源的,网络探测和安全审核的工具被设计用来快速扫描大型网络,包括主机探测与发现,端口开放情况操作系统与应用服务指纹识别WAF识别以及常见安全漏洞.他的图形化界面是Zenmap,分布式框架是DNmap0xx1Nmap特点探测网络上的主机(如TCP,ICMP请求,开放特别端口的主机)端口扫描(探测目标主机开放的端口)版本检测(探测目标主机的网络服务,判断其服务名称和版本号)系统检测(探测
小英雄宋人头·2019-02-19 21:44

常见端口信息(WEB安全攻防读书笔记)

0xx1文件共享21.22.69-----FTP/TFTP文件传输协议2049-----NFS服务139-----Samba服务389-----Ldap目录访问协议0xx2远程连接22端口-----SSH远程连接23端口-----Telnet远程连接3389端口-----Rdp远程桌面连接5900端口-----VNC5632端口-----PyAnywhere服务0xx3Web应用服务80.443.
小英雄宋人头·2019-02-17 12:58

常见六大Web安全攻防解析

原文:常见六大Web安全攻防解析作者:浪里行舟Fundebug经授权转载,版权归原作者所有。前言在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。
Fundebug·2019-02-01 08:44

常见六大Web 安全攻防解析

前言在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。想阅读更多优质原创文章请猛戳GitHub博客一、XSSXSS(Cross-SiteScripting),跨站脚本攻击,因为缩写和CSS重叠,所以只能叫XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的
浪里行舟·2019-01-31 09:00

常见六大Web 安全攻防解析

前言在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。想阅读更多优质原创文章请猛戳GitHub博客一、XSSXSS(Cross-SiteScripting),跨站脚本攻击,因为缩写和CSS重叠,所以只能叫XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的
浪里行舟·2019-01-31 00:00

初识Empire

前言最近在看《Web安全攻防》一书,将不熟悉的Empire进行实验操作来学习。参考资料《Web安全攻防渗透测试实战指南》Empire安装安装Empire工具比较简单。。
CSeroad·2019-01-26 07:17
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他