E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
渗透测试靶机
网络渗透实验1
实验目的理解网络扫描、网络侦察的作用;通过搭建网络
渗透测试
平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。
mny38450
·
2023-11-08 03:57
其他
GUET网络
渗透测试
实验报告1
1.实验目的理解网络扫描、网络侦察的作用;通过搭建网络
渗透测试
平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。
Sapphire037
·
2023-11-08 03:55
笔记
安全
python
php
渗透测试
初入网络安全人员必考的几本证书
目录1.CISSP2.CISP(注册信息安全人员)3.NISP(“校园版的CISP”)4.CISP-PTE(注册
渗透测试
工程师)5.CISP-IRE(注册信息安全专业人员-应急响应工程师)6.CISP-A
渗透测试老鸟-九青
·
2023-11-08 00:41
网络
安全
数据库
jsp的文件上传漏洞详解
目录0x01环境介绍0x02前置知识0x03利用过程在某次对某单位进行
渗透测试
时,遇到一个上传点,网站是java写的,但是上传jsp和jspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到
渗透测试老鸟-九青
·
2023-11-08 00:11
Java
java
开发语言
web安全
网络安全
安全
网络
Java_OAexp工具设计及实现-Thelostworld_OA
为了方便日常
渗透测试
,简单快捷地进行OA利用渗透,方便团队提升效率,笔者撰写了这款工具。设计初期,笔者收集和查看了一些师傅所撰写的OA利用相关工具和文
thelostworld-公众号
·
2023-11-07 21:17
代码分析
网络安全
tools
java
安全
web安全
DC系列 DC:4
DC:4
靶机
文章目录DC:4
靶机
信息收集IP端口收集网页信息收集网站信息收集bp爆破反弹shellnc反弹内网信息收集收集jim用户的密码密码爆破Charles用户密码收集提权teehee提权备注信息收集
扣脚大汉在网络
·
2023-11-07 19:41
靶机
提权
渗透
DC系列
靶机
网络安全
web安全
web
渗透测试
----29、OWASP TOP 10----2017版
OWASPTop10是Web应用程序中最常见的漏洞类型。OWASPtop10中文版地址:2017top10本来是打算学习完之后记录一下学习过程,但是这篇文档已经把漏洞发现到防御总结完了,所以我也就按照文档学习了一遍。关于每种漏洞具体的信息,想学习的朋友可以参照这个中文文档。文章目录1、注入2、身份验证和会话管理中断3、敏感数据暴露4、XML外部实体注入(XXE)5、访问控制缺陷6、安全配置错误7、
七天啊
·
2023-11-07 18:54
#
web安全
网络安全技术
OWASP2017
小白必看!OWASP top 10详解
外部实体(XXE)A5失效的访问控制A6安全配置错误A7跨站脚本(xss)A8不安全的反序列化A9使用含有已知漏洞的组件A10不足的日志记录和监控前言:关注网络安全的人都知道,OWASPTop10是每一位
渗透测试
人员都必须要深入了解和学习的
渗透小剑客
·
2023-11-07 18:23
渗透测试
web安全
安全
web安全
网络
基于MSF控制同一热点(局域网)下的其他设备
我想各位都很熟悉的一个操作,那就是使用虚拟机当攻击机,本地物理机作为
靶机
,但这样其实并不能很好的反应出现实情况,有点自己攻击自己的感觉。
Myon⁶
·
2023-11-07 16:31
kali
漏洞渗透
MSF
Metasploit
恶意软件
反弹shell
网络
web安全
渗透测试
常见漏洞描述及修复建议
验证码绕过漏洞描述服务端没有对验证码进行二次验证,导致攻击者可以利用修改返回值的方式直接跳转到设置新密码的页面,然后重置用户密码。整改建议服务端对验证码进行二次校验。Nginx版本泄漏漏洞描述暴露版本号整改建议打开nginx配置文件nginx.conf,在http{…}中加上server_tokensoff;弱口令漏洞描述由于系统中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,从而进行下一步
KAK_SKY
·
2023-11-07 11:37
WEB安全
安全
web安全
越权漏洞(逻辑漏洞)
越权漏洞(逻辑漏洞)重点:把握住传参就能把握住
渗透测试
的命脉1.顾名思义就是你越过了某一权限。
想当大佬的菜鸡
·
2023-11-07 11:07
安全
渗透测试
面试题--日更(1-9day)
day-one1、拿到一个待检测的web站,
渗透测试
思路?
1erkeU
·
2023-11-07 11:06
安全学习日志
安全
web安全
数据库
渗透测试
思路
渗透测试
思路端口扫描注意未授权访问漏洞:mongoDB/redis/hadoop/推荐工具:nmap—时间较长小米范—可快速发现很多页面的未授权访问常规测试点明文传输(中危):抓包,是不是HTTPS,是
行者_Seven
·
2023-11-07 11:06
渗透测试
安全
越权漏洞详解
今天继续给大家介绍
渗透测试
相关知识,本文主要内容是越权漏洞详解。免责声明:本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
永远是少年啊
·
2023-11-07 11:05
渗透测试
web安全
越权漏洞
逻辑漏洞
渗透测试
信息安全
渗透测试
必知必会—Web漏洞
0x00前言本文为对WEB漏洞研究系列的开篇,日后会针对这些漏洞一一研究,敬请期待0x01目录0x00前言0x01目录0x02OWASPTOP10简单介绍0x03乌云TOP10简单介绍0x04非主流的WEB漏洞0x02OWASPTOP10简单介绍除了OWASP的TOP10,Web安全漏洞还有很多很多,在做测试和加固系统时也不能老盯着TOP10,实际上是TOP10中的那少数几个直接说2013的:A1
weixin_33693070
·
2023-11-07 11:04
php
ldap
javascript
ViewUI
网站移动端APP
渗透测试
安全检测方案
许多客户在网站,以及APP上线的同时,都会提前的对网站进行全面的
渗透测试
以及安全检测,提前检测出存在的网站漏洞,以免后期网站发展过程中出现重大的经济损失,前段时间有客户找到我们SINE安全公司做
渗透测试
服务
websinesafe
·
2023-11-07 11:34
渗透测试
网站渗透测试
漏洞检测
app安全测试
app渗透测试
APP漏洞测试
网站安全防护
漏洞修复
渗透测试
-安全服务体系+OWASP top 10
安全服务体系+OWASP介绍注入injection危害常见的注入如何防范失效的身份认证敏感数据泄露XML外部实体(XXE)失效的访问控制安全配置错误跨站脚本(xss)不安全的反序列化使用含有已知漏洞的组件不足的日志记录和监控内容敏感数据泄漏方面,账号体系风控方面(漏洞等级酌情提升),###漏洞类型1.注入Injection(XSS)TOP2017-A01——TOP2021-A03(高危)2.上传、
amingMM
·
2023-11-07 11:30
安全
web安全
前端
【
渗透测试
】垂直越权(高危)、水平越权(中危)
目录一、简介1.1水平越权(中危)1.2垂直越权(高危)1.3方便记忆方法二、修复方案2.1水平越权修复2.2垂直越权修复一、简介1.1水平越权(中危)漏洞危害:水平越权是相同级别(权限)的用户或者同一角色中不同的用户之间,可以越权访问、修改或者删除其他用户信息的非法操作。如果出现此漏洞,可能会造成大批量数据的泄露,严重的甚至会造成用户信息被恶意篡改。解决建议:完善权限验证措施,自己的身份只能查看
ACGkaka_
·
2023-11-07 11:53
漏洞扫描
安全性测试
2020年网鼎杯青龙组web AreUSerialz详解
再次强调:严禁对未授权设备进行
渗透测试
!一、题目简介题目来源于2020年网鼎杯青龙组(目前可以在ctfhub平台上找到该题目),打开后直接显示源代码,如下所示:二、PHP代码分析接下来,我们对上述源代
永远是少年啊
·
2023-11-07 09:24
CTF
ctf
PHP
PHP反序列化
渗透测试
Web安全
BUUCTF [网鼎杯 2020 青龙组]AreUSerialz1
进入
靶机
分析代码这里看到我们重点需要进入read利用file_get_contents()获取flag.php中的内容我们需要使op==2filename='flag.php'但是我们看到is_valid
XXX_WEB
·
2023-11-07 09:22
php
php
开发语言
Kali Linux
渗透测试
的艺术
KaliLinux(Kali)是专门用于
渗透测试
的Linux操作系统,它由BackTrack发展而来。
Asshebabyฅ
·
2023-11-07 07:18
linux
运维
服务器
VulnHub项目:Nagini
1、
靶机
地址:HarryPotter:Nagini~VulnHub本篇为哈利波特死亡圣器系列的第二部,该
靶机
中存在3个魂器,依次找到它们,摧毁它们!
Ays.Ie
·
2023-11-06 20:21
渗透项目
网络安全
web安全
VulnHub项目:Fawkes
1、
靶机
地址HarryPotter:Fawkes~VulnHub该篇为哈利波特死亡圣器系列最终部,也是最难的一个
靶机
,难度真的是逐步提升!!!
Ays.Ie
·
2023-11-06 20:21
渗透项目
网络安全
web安全
渗透测试
——信息收集(详细)
信息收集:前言:信息收集是
渗透测试
除了授权之外的第一步,也是关键的一步,尽量多的收集目标的信息会给后续的渗透事半功倍。
Ays.Ie
·
2023-11-06 20:21
网络安全基础
web安全
网络安全
第八章:security testing
Mutation-basedFuzzing好处坏处Generation-basedFuzzing好处坏处MemoryDebuggerUndefinedBehaviors(未定义行为)SecurityTesting
渗透测试
暖仔会飞
·
2023-11-06 19:11
软件工程学习内容
testing
网络安全(黑客)-0基础小白自学
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西
·
2023-11-06 19:52
web安全
安全
网络安全
网络
学习
python
笔记
网络安全(黑客)-0基础小白自学
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊
·
2023-11-06 17:16
web安全
安全
网络安全
笔记
学习
python
网络
渗透测试
概述
文章目录Web安全测试概述
渗透测试
1.明确目标2.信息收集:收集域名信息:2.2搜索子域名3.查询注册人信息4.收集web信息5.搜集敏感目录6.端口扫描4.旁站C段5.整站分析
渗透测试
铺垫Web安全测试概述攻击系统软件可以直接获得
小高写BUG
·
2023-11-06 17:59
软件测试
渗透测试
软件测试
网络安全
网络安全
渗透测试
目标
渗透测试
概述:
渗透测试
是对用户信息安全措施积极评估的过程什么是
渗透测试
渗透测试
是通过模拟恶意黑客的攻击方法,来估计计算机网络系统安全的一种安全测试与评估方法。
酒酿小小丸子
·
2023-11-06 17:27
网络
系统安全
安全
网络安全
渗透
18款好用的网络安全
渗透测试
工具推荐
内容速览
渗透测试
,是专业安全人员为找出系统中的漏洞而进行的操作,这也是进行攻击前的第一个环节。
酒酿小小丸子
·
2023-11-06 17:27
web安全
测试工具
网络
网络安全
高级渗透
汽车网络安全
渗透测试
概述
目录1.汽车网络安全法规概述1.1国外标准1.2国内标准2.汽车网络安全威胁分析2.1汽车网络安全资产定义2.2汽车网络安全影响场景及评级示例3.汽车网络安全
渗透测试
描述3.1参考法规3.2
渗透测试
内容
CyberSecurity_zhang
·
2023-11-06 17:25
闲言碎语
汽车
网络安全
渗透测试
ISO/SAE
21434
WebLogic WLS组件漏洞复现
1漏洞复现环境搭建
靶机
:WindowsServer2008R2
麦克是个程序员
·
2023-11-06 15:58
weblogic
weblogic
CVE-2017-10271
渗透测试
-----arpspoof的安装
arpspoof安装如果出现问题,则按以下步骤去执行命令即可第一步(这里先更新系统,输入以下命令即可)sudoapt-getinstall-ydsniffssldump-fix-missing或者用apt-getupdate第二步(在更新完系统后直接执行以下命令即可)sudoapt-getinstall-ydsniffssldump最后在输入arpspoof看是否有提示即可如果到了这一步还没解决,
孤寂204
·
2023-11-06 10:51
vim
linux
编辑器
kali生成后门远程控制电脑或手机
一、复现环境Kali平台(Hack):192.168.25.128
靶机
:192.168.25.106Android模拟器(
靶机
1):192.168.25.106注意,手机端控制必须使手机和攻击端在同一个网段二
只为了拿0day
·
2023-11-06 10:17
android
畅销书《Kali Linux高级
渗透测试
》更新版速速查收~
懒大王感谢大家的关注和三连支持~作者简介:懒大王敲代码,正在学习嵌入式方向有关课程stm32,网络编程,数据结构C/C++等今天给大家推荐畅销书《KaliLinux高级
渗透测试
》,希望大家能觉得实用!
懒大王敲代码
·
2023-11-06 08:59
懒大王闲谈
linux
运维
服务器
好书推荐
web
渗透测试
----5、暴力破解漏洞--(3)FTP密码破解
文章目录一、hydra二、Medusa三、Ncrack四、Patator五、Metasploit文件传输协议(FileTransferProtocol:FTP)是用于在网络上进行文件传输的一套标准协议,它工作在OSI模型的第七层,TCP模型的第四层,即应用层,使用TCP传输而不是UDP,客户在和服务器建立连接前要经过一个“三次握手”的过程,保证客户与服务器之间的连接是可靠的,而且是面向连接,为数据
七天啊
·
2023-11-06 08:16
网络安全技术
#
web安全
web
渗透测试
----5、暴力破解漏洞--(9)MS-SQL密码破解
文章目录一、hydra二、Medusa三、Metasploit四、NMAPMSSQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。默认端口:1433。一、hydraHydra是一个并行的登录破解器,它支持多种攻击协议。它非常快速和灵活,并且新模块很容易添加。kali工
七天啊
·
2023-11-06 08:16
网络安全技术
#
web安全
渗透测试
常用方法总结
一、渗透流程信息收集漏洞验证/漏洞攻击提权,权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用nmap、masscan、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的banner信息。使用Python端口扫描的介绍https://thief.one/2018/05/17/1/?hmsr=toutiao.io&utm_m
网络安全小肖
·
2023-11-06 08:14
servlet
java
开发语言
利用msf对
靶机
metasploitable2和win7进行信息收集
一、基于tcp协议收集主机信息1、使用Metasploit中的nmap和arp_sweep收集主机信息Metasploit中也有nmapdb_nmap-sV192.168.0.103-sV探测打开的端口以确定服务这里我们可以看到目标开启的服务以及目标的MAC地址和操作系统2、使用arp_sweep模块探查局域网内主机useauxiliary/scanner/discovery/arp_sweep通
月色晚来枯
·
2023-11-06 07:38
安全
kali
tcp/ip
网络
服务器
测试工具
debian
BUUCTF Web [MRCTF2020]你传你呢1 & [极客大挑战 2019]HardSQL1
[MRCTF2020]你传你呢1启动
靶机
,熟悉的游戏和背锅侠发现文件上传点,开始上传shell.php看来是有过滤,先尝试黑名单绕过看来不行,再尝试一下图片马看来是成功了,但jpg无法解析成php代码,
WmVicmE=
·
2023-11-06 05:06
BUUCTF
Web
安全
Hackbar插件安装
一:hackbar插件简介Hackbar是一款基于浏览器的简单的安全审计或者说是
渗透测试
工具,能够帮助测试人员测试sql注入,XSS漏洞和站点安全性,帮助开发人员对其代码进行安全审计。
赣遇
·
2023-11-06 04:25
#
安全
web安全
WebGoat-8.2.2版
靶机
学习总结
摘要:本文档介绍了WebGoat
靶机
平台在Windows10系统下的使用。其操作过程均在一台主机上完成。
我的内心只有学习
·
2023-11-06 00:52
WEB
学习
网络
Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)
漏洞编号CVE-2020-1938CNVD-2020-10487
靶机
环境Vulhub虚拟靶场vulhub-master/tomcat/CVE-2020-1938启动docker:启动成功:0x00漏洞简介
tamchikit
·
2023-11-05 19:47
漏洞复现
tomcat
java
web安全
burp proxy 过滤_burpsuite只拦截特定网站数据包教程
一、背景说明在配置burpsuite代理截包时经常会遇到这样的情况:浏览器经常自己发一些包(收集用户信息),干挠
渗透测试
人员对目标网站的检测;如果是代理手机,那就是很多APP都时不时发一些包,干挠
渗透测试
人员对目标
你好当代艺术
·
2023-11-05 09:33
burp
proxy
过滤
burp proxy 过滤_burpsuite只拦截特定网站数据包教程(示例代码)
一、背景说明在配置burpsuite代理截包时经常会遇到这样的情况:浏览器经常自己发一些包(收集用户信息),干挠
渗透测试
人员对目标网站的检测;如果是代理手机,那就是很多APP都时不时发一些包,干挠
渗透测试
人员对目标
FFFire小火
·
2023-11-05 09:32
burp
proxy
过滤
VulnHub DC-1
:DC:1~VulnHub下载镜像(Mirror版本)下载下来的文件为.OVA压缩文件,直接导入vmvare指定解压位置即可网卡设置和攻击机KALI保持一致即可,这里我选择NAT模式开机,靶场搭建完毕
渗透测试
首先明确目标
奋斗吧!小胖子
·
2023-11-05 04:30
安全
web安全
系统安全
【vulnhub】---DC-4
靶机
目录一、实验环境二、信息收集三、
渗透测试
1、漏洞发现和利用2、提权四、总结一、实验环境
靶机
:DC-4
靶机
(192.168.15.152)攻击机:kaliLinux(192.168.15.129)二、信息收集主机发现命令
通地塔
·
2023-11-05 04:27
vulnhub
安全
安全漏洞
vulnhub DC-4
靶机
渗透测试
首先进行端口发现,开放80和22两个端口打开网站是一个登陆框,有一串英文AdminInformationSystemsLogin。使用hydra对密码进行破解,(burp真的是太慢了)。设置用户名为admin,因为虽然我们不确定他的用户名百分百是admin,但是在网页内容上显示的是AdminInformationSystemsLogin,借此我们可以假定用户名是admin。hydra-ladmin
小松博客
·
2023-11-05 04:56
网络安全
安全
linux
服务器
网络安全
vulnhub DC-4
靶机
实战
0X01环境部署1.下载地址https://www.vulnhub.com/entry/dc-4,313/安装好并将网络置为NET模式kalinet模式DC-4net模式0X02信息收集1.主机发现arpscan-l1.kali 192.168.190.1282.目标机192.168.190.1322.目录扫描python3dirsearch.py-uhttp://192.168.190.132/
PGone~
·
2023-11-05 04:55
#
Vulnhub
网络安全
web
测试工具
vulnhub
靶机
之DC-4
vulnhub靶场系列,今天的靶场是DC-4,这个靶场不太难,下载地址是:https://download.vulnhub.com/dc/DC-4.zip,下载完了我们直接导入靶场(比较简单就不赘述),然后
靶机
的网络适配器修改为
新bug
·
2023-11-05 04:55
web安全
网络安全
安全
上一页
31
32
33
34
35
36
37
38
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他