WEB安全渗透测试

Web漏洞总结: OWASP Top 10

开发安全-OWASPTop10在学习安全需要总体了解安全趋势和常见的Web漏洞,首推了解OWASP,因为它代表着业内Web安全漏洞的趋势。
pdai·2023-12-01 04:38

web安全策略之iframe-sandbox

前言sandbox是html5的新属性,主要是提高iframe安全系数。iFrames因安全问题而臭名昭著,这主要是因为iFrames常常被用于嵌入第三方内容,而后者则可能会执行某些恶意操作。这样可以有效防止iframe对父页面进行攻击(禁用插件,禁止其他浏览上下文的导航,禁止弹出窗口和模式对话框)。sandbox通过限制被嵌入内容所允许的操作而提升iFrames的安全性。这种方式将sandbox
JarunWang·2023-11-30 23:05

渗透测试学习day4

文章目录靶机:SequelTask1Task2Task3Task4Task5Task6Task7Task8靶机:CrocodileTask1Task2Task3Task4Task5Task6Task7Task8Task9Task10靶机:ResponderTask1Task2Task3Task4Task5Task6Task7Task8Task9Task10Task11靶机:Sequel考察sql注
_rev1ve·2023-11-30 22:31

黑客学习资料干货(web方向)

前言说是黑客学习资料,只能说自己也是一个标题党了,这里只总结一些在web安全渗透方向的资料,有句话说在头,我感觉很重要,就是不要活在自己的世界里,不要你以为怎么样就怎样,技术始终是为生活服务的。
浅影科技·2023-11-30 21:50

网络安全(黑客技术)/小白自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-11-30 20:01

【黑客】网络安全-小白自学手册

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-11-30 20:31

网络安全(黑客)——自学手册

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-11-30 20:59

OSCP-Wheels

OSCP是一个专门针对KaliLinux渗透测试培训课程的专业认证,官方提供了很多练习靶场,而Wheels就是其中一个。
安鸾彭于晏·2023-11-30 20:36

web安全】CSRF漏洞攻击与防御

前言总结,仅供学习。csrf的理解我们了解一个网站有修改信息,密码,添加删除管理,支付转账的功能之后。通过抓包抓取对方修改操作的数据包样式,然后在自己网站搭建一个指令。当别人来访时,如果正好打开着目标网站,就发送修改信息的数据包,从而实现被修改信息。简而言之就是用目标的名义去发送数据包csrf目前的存在情况大型网站一般都是有防护的。小中型的网站后台常有。但是中小型网站,信息价值确实也就那样。。。。
残月只会敲键盘·2023-11-30 19:58

web安全】xss跨站对抗代码过滤的思路总结

前言本文是对xss漏洞的一些非waf的代码绕过思路的的总结,主要是总结思路。仅供学习使用。Xss漏洞判断过滤:1.前端源码没有被隐藏的情况下输入跨站语句,发现跨站语句没执行。选中回显位置审查元素看源码。2.前端源码被隐藏标志:相应部分的源码有这个很难靠猜进行渗透,大部分依靠源码进行判断。可以尝试看页面代码,把参数都改下type,看看页面码中哪个变了防御方法以及反防:1.语句在双引号里面加双引号和>
残月只会敲键盘·2023-11-30 19:57

红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0

https://pan.baidu.com/s/19Pi52ClhPMAQpRMdm0o5uA提取码:00000X01前言红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对
SuperherRo·2023-11-30 18:27

再战beach靶场之web考核作业一

欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注之前做过,这次boss改了这个靶场,有的步骤确实有些恶心心了,这次注重分析重点部分的技术原理,对于技术实现可能会弱化一些
热热的雨夜·2023-11-30 18:09

2021年山东省职业院校技能大赛高职组“信息安全管理与评估”赛项规程

2021年山东省职业院校技能大赛高职组“信息安全管理与评估”赛项规程一、赛项名称赛项名称:信息安全管理与评估二、竞赛目的通过赛项检验参赛选手网络组建、安全架构、渗透测试、攻防实战等方面的技术技能,检验参赛队组织和团队协作等综合职业素养
旺仔Sec·2023-11-30 18:09

渗透测试考核--两层内网 cs windows socks5

这里考核为渗透这里是网络拓扑图这里记录一下两台外网两台内网首先拿到C段nmap进行扫描外网1nmap-p80172.16.17.2/24主机存活一般都是web服务入手所以我们指定80端口然后去查找开放的最后获取到2个ipNmapscanreportfor172.16.17.177Hostisup(0.045slatency).PORTSTATESERVICE80/tcpopenhttpMACAdd
双层小牛堡·2023-11-30 18:08

2022-浙江B模块

有题有环境,要的私信(三)B模块安全事件响应/网络安全数据取证/应用安全(400分)B-1:Windows操作系统渗透测试任务环境说明:服务器场景:Server2003(开放链接)服务器场景操作系统:Windows7
「已注销」·2023-11-30 18:37

渗透测试考核(靶机1)

信息收集主机发现nbtscan-r172.16.17.0/24发现在局域网内,有两台主机名字比较可疑,177和134,猜测其为目标主机,其余的应该是局域网内的其他用户,因为其主机名字比较显眼,有姓名的拼音和笔记本电脑的型号目标主机端口扫描nmap-F172.16.17.177177主机发现80端口的http服务是开启的,还有3306端口的mysql服务也是开启的nmap-F172.16.17.13
正在努力中的小白♤·2023-11-30 18:35

如何入门网络安全行业?史上最全学习路线资料分享

内网渗透二、各个阶段的学习路线规划2.1第一阶段:web渗透学习基础时间:1周~2周:①了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等:可以通过Google搜索获取资料)为之后的WEB渗透测试打下基础
Day1_王老师·2023-11-30 17:39

网络安全(黑客技术)—小白学习手册

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-30 14:51

Neo4j 图形数据库(2)

具体点比例,社交网络,物流,推荐系统,诈骗分析,Web安全等等领域都会用图形数据库更新属性,可以先通过MATCH获取要更新的节点,然后通过SET来更新节点的属性删除节点通过MATCH找到要删除的节点,然后
zidea·2023-11-30 13:04

Kali渗透测试之服务扫描3——防火墙识别、负载均衡识别、WAF识别

一、防火墙识别公司网络的边界一般都会有防火墙进行保护,防火墙上会有一些检测机制,我们的目的是尽量隐蔽地扫描出防火墙的规则,以及开放端口。扫描原理:通过发送数据包,检查回包,可能识别端口是否经过防火墙过滤。设备多种多样,结果存在一定误差。可根据下面四种方法来判断防火墙的过滤规则:1、使用python脚本进行防火墙识别——fw_detect.py#!/usr/bin/python#该脚本用于实现判断防
浅浅爱默默·2023-11-30 09:41

Web安全漏洞分析-XSS(上)

XSS攻击一直以来都是Web安全领域的重点关注对象,其危害程度不可小觑。在此篇博客中,我将深度剖析XSS攻击,从其基本原理到实际案例,探讨其可能带来的后果以及如何有效地防范。
Krismile☜·2023-11-30 09:08

Web安全漏洞分析-XSS(下)

XSS攻击一直以来都是Web安全领域的重点关注对象,其危害程度不可小觑。在此篇博客中,我将深度剖析XSS攻击,从其基本原理到实际案例,探讨其可能带来的后果以及如何有效地防范。
Krismile☜·2023-11-30 09:08

WEB安全之Python

WEB安全之pythonpython-pyc反编译python类似java一样,存在编译过程,先将源码文件*.py编译成*.pyc文件,然后通过python解释器执行生成pyc文件创建一个py文件随便输入几句代码
longersking·2023-11-30 09:02

【无标题】

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-11-30 09:30

网络安全(黑客技术)从了解到精通

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-11-30 09:30

网络安全—小白自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-30 09:30

2022网络安全超详细路线图,小白看这篇就够了

4.一辈子做信息安全吗这些不想清楚会对你以后的发展很不利,与其盲目的学习web安全,不如先做一个长远的计划。否则在我看来都是浪费时间。
昆皓·2023-11-30 09:27

Web安全】拿到phpMyAdmin如何获取权限

文章目录1、outfile写一句话2、general_log_file写一句话通过弱口令拿到进到phpMyAdmin页面如何才能获取权限1、outfile写一句话尝试执行outfile语句写入一句话木马select""intooutfile"C:\\phpStudy\\WWW\\phpadmin.php";如果执行失败showvariableslike"%secure%";查看配置2、genera
过期的秋刀鱼-·2023-11-30 09:59

Web安全漏洞分析-XSS(中)

XSS攻击一直以来都是Web安全领域的重点关注对象,其危害程度不可小觑。在此篇博客中,我将深度剖析XSS攻击,从其基本原理到实际案例,探讨其可能带来的后果以及如何有效地防范。
Krismile☜·2023-11-30 09:26

网络安全(黑客)—自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-11-30 09:24

判断一个网站使用CMS对渗透测试有什么意义

判断一个网站使用的内容管理系统(CMS)对渗透测试有什么意义什么是CMS?CMS是内容管理系统的缩写,即ContentManagementSystem。它是一种用于管理和发布网站内容的软件工具或平台。
自饰者六便士·2023-11-30 08:34

python web渗透测试工具学习2Web应用交互1HTTP基础

Web应用交互HTTP协议基础HTTP请求requests分析HTTP响应HTTP协议基础超文本传输协议(HyperTextTransferProtocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform
python测试开发·2023-11-30 05:48

渗透测试零散知识点

IIS短文件名猜解漏洞:https://www.cnblogs.com/20180ss916/p/9602568.html目录浏览漏洞:https://www.cnblogs.com/csnd/p/11807711.html点击劫持漏洞:属于XSS漏洞的一种利用该方式:https://www.cnblogs.com/csnd/p/11807711.html跨站跟踪攻击:https://www.cn
TEST_a130·2023-11-30 04:12

Sql注入-1:sql注入基本原理

本人因近期学习渗透测试相关内容,特此记录学习过程中的笔记,若你也是刚入门渗透安
冰块宝宝·2023-11-30 03:35

sql注入--1初识sql注入

初识sql注入注入是web安全的头号大敌。注入攻击漏洞往往是应用程序缺少对输入进行安全性检查所引起的。
技术骨干小李·2023-11-30 03:35

渗透测试信息收集

目标:如何对一个网站进行渗透测试扩展黑白灰盒黑盒测试:只给域名(上级部门)白盒测试:除了给域名,还提供账户密码等信息(客户自己做的测试)灰盒测试:给账户不给密码,给密码不给账户渗透测试与红蓝对抗区别渗透测试
西柠!·2023-11-30 01:45

文件上传漏洞 upload-labs

一、upload-labsupload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上
字母安全·2023-11-30 01:26

网络安全前景怎么样?怎么自学?看这一篇就够了

一、网络安全前景网络安全行业细分岗位比较多,目前需求量比较大的几类网络安全岗位有渗透测试、安全运维、等保测评等,在岗位需求量和薪资待遇方面都比较可观。
杰克逊2450·2023-11-29 23:07

现实中的网络安全工作是怎样的?常见的网安工作岗位有哪些?

网络安全有很多细分的岗位,比如系统安全工程师、网络安全工程师、Web安全工程师、安全架构师等等,具体的会根据公司业务需求来划分。常见的网络安全工程师工作岗位有哪些?1、安全服务工程师网络安全工
程序学到昏·2023-11-29 23:34

学网络安全能找哪些工作?这8个方向越早知道越好!

2.渗透测试工程师其次是渗透测试工程师,这个纯技术岗位,一般做的都是黑盒渗透,长沙的薪资大概会在10K以上。3.安全售前工程师如
网络安全学习库·2023-11-29 23:33

学网络安全能找哪些工作?这六个方向越早知道越好!

2.渗透测试工程师其次是渗透测试工程师,这个纯技术岗位,一般做的都是黑盒渗透,长沙的薪资大概会在10K以上。3.安全售前工程师如果
一个很黑的黑客·2023-11-29 23:32

渗透测试实战Vulnhub-Lampiao

目录一、设计概述1.1、渗透测试的意义信息安全等级保护的要求2015年12月28日,银监会等部门发布的《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》中明确要求:"网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求
苏浅时·2023-11-29 23:19

DC-1渗透靶机详解

萌新DC系列靶机渗透详解之DC-1在渗透测试之前,有自己的渗透思路1.明确目标我们的目标应该是找齐里面所有的flag根据每个flag的提示找到下一个flag2.信息收集使用扫描工具寻找目标ip,在同一个网段下使用
好多片面包·2023-11-29 23:49

bugku-渗透测试1通关 wp

前言题型取自bugku-渗透测试1https://ctf.bugku.com/ctfplus/detail/id/1.html内容包含:查看js源码、上传webshell、pwn、Nday利用、内网代理
XingHe_0·2023-11-29 23:47

2022-渗透测试-代码审计-PHP常用函数

1.isset()函数用于检测变量是否已设置并且非NULL。2.extract()函数从数组中将函数导入当前列表,将数组的键当作变量名,数组的值当作对应变量的值。3.file_get_contents()函数把整个文件读入一个字符串中。4.eval()函数把字符串按照php代码计算5.assert()函数判断一个表达式是否成立,返回trueorfalse。6.preg_replace()函数执行一
保持微笑-泽·2023-11-29 23:16

如何自学成为一名黑客,看这一篇就够了

什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
学编程的头没秃·2023-11-29 16:24

怎么从零开始学黑客,黑客零基础怎么自学

想要成为黑客,却苦于没有方向,不知道从何学起,下面这篇黑客入门教程可以帮你实现自己的黑客梦想,如果想学,可以继续看下去,文章有点长,希望你可以耐心看到最后1、Web安全相关概念(2周)熟悉基本概念(SQL
耿直学编程·2023-11-29 11:44

php ld preload,利用环境变量LD_PRELOAD来绕过php disable_function执行系统命令

0x00前言在做渗透测试的时候如果遇到安全配置比较好的服务器,当你通过各种途径获得一个php类型的webshell后,却发现面对的是无法执行系统命令的尴尬,因为这类服务器针对命令执行函数做了防范措施,后续的渗透行为都因此而止步
林勇脊柱软伤·2023-11-29 10:24

黑客技术-小白自学手册(网络安全)

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-11-29 10:20

浅谈Web安全技术----RBI

什么是RBIRBI(RemoteBrowserIsolation),中文翻译过来叫远程浏览器隔离技术。通过名字不猜出这种技术主要应对Web类攻击的防御场景。该技术从另外一种角度提出了解决现阶段Web类业务的方案风险。通常利用虚拟化或容器化技术将用户的Web浏览活动与端点设备隔离,借此显著减少恶意链接和文件的攻击面。产生背景其实RBI技术提出已经有段时间了。早在2017年,该类技术就被列入Gartn
文斗123·2023-11-29 08:08
上一页 21 22 23 24 25 26 27 28 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他