wafrequests渗透测试

渗透测试练习题解析 1(CTF web)

题目均来自BUUCTF1、[RoarCTF2019]EasyCalc1进入靶场看一下页面大致分析完毕,没什么关键点,查看一下页面代码提示有waf在num参数前加一个空格来绕过:为什么要num参数前加一个空格,是为了绕过waf,在请求传递到waf层的时候,waf会检测num变量,当num前面加一个空格时,目标变量会找不到。waf中(空格num!=num)。这样就可以绕过waf检测。而在php中,会把
安全不再安全·2024-02-06 17:20

渗透测试培训学习笔记汇总1(小迪安全)

第一天域名概念:域名(英语:DomainName),又称网域,是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。[1]由于IP地址不方便记忆并且不能显示地址组织的名称和性质,人们设计出了域名,并通过域名系统(DNS,DomainNameSystem)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接
安全不再安全·2024-02-06 17:50

渗透测试练习题解析 2(CTF web)

题目均来自BUUCTF1、[极客大挑战2019]Upload1考点:文件上传漏洞进入靶场一看就知道是考察文件上传漏洞,看源码有没有敏感信息没有什么敏感信息,那我们试着按要求传一张图片看看结果,但是传了png、jpg类型的图片后发现上传不了,显示均如下图所示,只有GIF能上传成功,猜测应该是对文件头进行了判断,只允许文件头为GIF89a(GIF的文件头)的文件上传尝试写一句话木马,前面加上GIF的文
安全不再安全·2024-02-06 17:49

网络安全红队基础建设与介绍

ATT&CK不仅对网络防御者提供通用技术库,还为渗透测试和红队提供了基础。提到对抗行为时,这为防御者和红队提供了通用语言。
知白守黑V·2024-02-06 11:12

新书速览|Linux信息安全和渗透测试

Linux网络攻防和渗透测试技术结合,实例丰富。内容短而精,立足于零基础,兼顾动手实践。
全栈开发圈·2024-02-06 06:51

安全篇 ━━ 整改mysql数据库及windows服务器(根据安全等级保护评估、渗透测试报告)

安全计算环境-服务器操作系统当前密码为弱口令,且密码未定期更换解决参考:https://jingyan.baidu.com/article/219f4bf7d56880de442d38b9.html位置:控制面板-管理工具-本地安全策略-账户策略-密码策略配置:密码必须符合复杂性要求、密码长度最小值、密码最长使用期限操作系统未配置密码复杂度策略、登录失败处理策略、超时策略解决参考:https://
暂时先用这个名字·2024-02-06 06:31

01-操作系统_名词_文件下载_反弹

操作系统_名词_文件下载_反弹一、渗透测试1.1、POC、EXP、Payload与Shellcode1.2、后门1.3、木马1.4、反弹1.5、回显1.6、跳板1.7、黑白盒测试1.8、暴力破解1.9、
月亮今天也很亮·2024-02-06 04:21

web指纹识别技术

渗透测试中,对目标服务器进行指纹识别是非常有必要的,因为只有识别出相应的web容器或者CMS,才能查看与其相关的漏洞,然后利用可用的漏洞进行相应的渗透测试
卿酌南烛_b805·2024-02-06 00:51

渗透测试hacksudo-1.0.1 SCP提权

靶机信息下载地址:https://www.vulnhub.com/entry/hacksudo-101,650/名称:hacksudo系列1.0.1靶场:VulnHub.com难度:简单发布时间:2021年4月4日提示信息:无目标:user.txt和root.txt实验环境攻击机:VMwarekali192.168.7.3靶机:VboxlinuxIP自动获取信息收集扫描主机扫描局域网内的靶机IP地
伏波路上学安全·2024-02-05 20:44

后台弱口令问题

网站的运营管理不能缺少后台管理系统的支持,若能成功进入后台管理系统,就意味着在Web渗透测试中成功了一大半。
Lyx-0607·2024-02-05 11:37

网络安全-端口扫描和服务识别的几种方式

前言在日常的渗透测试中,我们拿到一个ip或者域名之后,需要做的事情就是搞清楚这台主机上运行的服务有哪些,开放的端口有哪些。如果我们连开放的端口和服务都不知道,下一步针对性地使用nday漏洞就无从谈起。
强里秋千墙外道·2024-02-05 11:18

phpMyAdmin 未授权Getshell

前言做渗透测试的时候偶然发现,phpmyadmin少见的打法,以下就用靶场进行演示了。0x01漏洞发现环境搭建使用metasploitable2,可在网上搜索下载,搭建很简单这里不多说了。
合天网安实验室·2024-02-05 10:46

如何绕过CDN获取网站的真实IP?手把手教你

这样,我们的渗透测试就很容易被拦截。我们的想法是这样的,找到源站ip后,将IP添加到hosts文件中;你访问网站返回的就是真正的IP,这样我们再测试,麻烦就少了。如何判断网站是否有cdn防御?
Chihiro.511·2024-02-05 05:09

获取真实 IP 地址(二):绕过 CDN(附链接)

DNS历史记录对于网络管理员、安全研究人员和渗透测试人员等来说是有用的,因为它们提供了有关域名过去配置和使用的信息。以下是DNS历史解析记录的一些常见信息:IP地址历史记录:记录了域名过去所使用的IP
香甜可口草莓蛋糕·2024-02-05 05:05

国庆福利双击 之 实验室攒了2年的资源大兜底

【内网安全攻防】2019年11月,基于国内第一本也是唯一一本内网安全方面专著《内网安全攻防:渗透测试实战指南》为教案,录制配套视频讲解,第一期课程于2020年10月30日全部结束,共计75课时。
Ms08067安全实验室·2024-02-05 02:20

零基础到精通Web渗透测试的学习路线

Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。1.通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;2.阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;3.看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等);熟悉渗透相关工具熟悉AWVS、sqlmap、Bur
网安福宝·2024-02-05 00:34

Kali Linux零基础入门到精通

**作为一名从事渗透测试的人员,不懂KaliLinux的话,就out了。**它他预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。
网安福宝·2024-02-05 00:34

进攻即是最好的防御!19 个练习黑客技术的在线网站

这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助!
Python程序员小泉·2024-02-04 19:17

网络安全(黑客)——自学2024

经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
程序员鑫港·2024-02-04 19:47

常见渗透测试靶场系统

OWASPBrokenWebApps分享渗透测试演练环境,里面继承了57个数据库的渗透测试环境。包括aspx,asp,php,jsp等等各种演练环境。
bdcm·2024-02-04 19:17

渗透测试之信息收集下篇

华子目录查找真实IP多地ping确认是否使用CDN查询历史DNS解析记录DNSDB微步在线Ipip.netviewdnsphpinfo绕过CDN旁站和C段站长之家googlehacking网络空间搜索引擎在线C段C段利用脚本Nmap,Msscan扫描等常见端口表网络空间搜索引擎FOFA的常用语法扫描敏感目录/文件御剑7kbstormbbscandirmapdirsearchgobuster网站文件
^~^前行者~~~·2024-02-04 12:07

CTF web学习笔记

i春秋视频学习记录日常渗透测试(笔记)CTF学习记大佬的渗透测试记录web狗如何在CTF-web中的套路中实现反套路题目类型SQL注入SQL注入工具SQL解题思路SQL注入技巧XSSXSS注入工具XSS
hiddenCarry·2024-02-04 10:41

[VulnHub靶机渗透] WestWild 1.1

目录前言一、信息收集1.主机探测2.端口扫描3.漏洞扫描二、渗透测试1.先访问web页面2、smb服
hacker-routing·2024-02-04 10:20

渗透测试-JavaScript 利器整理

关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-04 05:57

爆改自用免杀2.0-绕过主流杀软机制

关注本公众号,长期推送漏洞文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-04 05:57

SRC挖洞骚思路整理

关注本公众号,长期推送漏洞文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-04 05:27

EasyCVR 视频管理平台存在用户信息泄露[附批量POC]

关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-04 05:27

记一次“微信交流群“内免杀木马分析以及溯源

关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-04 05:26

ApacheCN Kali Linux 译文集 20211020 更新

第三章高级测试环境第四章信息收集第五章漏洞评估第六章漏洞利用第七章权限提升第八章密码攻击第九章无线攻击KaliLinux网络扫描秘籍中文版第一章起步第二章探索扫描第三章端口扫描第四章指纹识别第五章漏洞扫描第六章拒绝服务第七章Web应用扫描第八章自动化Kali工具KaliLinuxWeb渗透测试秘籍中文版第一章配置
布客飞龙·2024-02-04 03:40

【靶场实战】Pikachu靶场敏感信息泄露关卡详解

如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-04 02:40

vulnhub靶场之Noob

靶场地址https://www.vulnhub.com/entry/noob-1,746/3.启动靶场虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.72.0/24二.渗透测试
MS02423·2024-02-04 00:41

SQLMap的Tamper脚本

这时,在渗透测试过程中就需要绕过网站的安全防护系统。
Lyx-0607·2024-02-03 14:58

SQL注入攻击 - 基于布尔的盲注

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客查看靶场详情:SQLInjections一、判定是否有注入点以下是一个常见的步骤:在URL中尝试输入特殊字符
狗蛋的博客之旅·2024-02-03 06:03

绕过过滤注释符的sql注入

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、MySQL注释符注释符的作用代码说明:注释用于对代码段进行说明,帮助开发和维护人员理解代码的功能和目的。
狗蛋的博客之旅·2024-02-03 06:33

sql注入攻击 - 利用sqlmap探测盲注

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、利用sqlmap探测get盲注sqlmap-h-h用于查看sqlmap工具的帮息--technique=
狗蛋的博客之旅·2024-02-03 06:25

渗透测试考核

2023年秋季学期11月渗透测试考核(1).pdf1.主机发现首先是师兄发的pdf里有渗透考核的网络拓扑图已经给了提示直接使用nmap扫即可nmap-sn172.16.17.0/24扫描得到一些,然后再找
m0_73721944·2024-02-03 02:46

黑客揭露空客EFB应用漏洞,飞行数据面临风险

多年来,渗透测试公司PenTestPartners的网络安全研究人员致力于测试各种电子飞行包(EFB)、物联网和车载应用程序的安全性。
FreeBuf_·2024-02-03 01:55

kali linux入门及常用简单工具介绍(非常详细)从零基础入门到精通,看完这一篇就够了

KaliLinux是专门用于渗透测试的Linux操作系统,它由BackTrack发展而来。
耿直学编程·2024-02-03 00:49

【学网络安全】kali linux入门及常用简单工具介绍(附工具包)

KaliLinux是专门用于渗透测试的Linux操作系统,它由BackTrack发展而来。
网安老伯·2024-02-03 00:19

实习记录——第九天

今天早上下雨了,不过我没有迟到,刚刚好到公司,早上说的渗透测试的项目我并没有看见PM来找我,我还以为他把我忘了,到了中午我实在耐不住性子,就去问他了,他甩给我一些资产,当时觉得他不仅把我忘了,还这么冷漠
carrot11223·2024-02-02 21:49

实习记录——第十天

今天啥也不想说了,ctf里面还有道题目还没做,这里就不写了,把日报奉上,懂得都懂:2.2日总结:早上对xx银行的招聘网站做了渗透测试,对招聘网点赞处做重放看是否会多次点赞,对收藏处考虑了水平越权的尝试,
carrot11223·2024-02-02 21:49

2024年最强网络安全学习路线,详细到直接上清华的教材!

关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线首先咱们聊聊,学习网络安全方向通常会有哪些问题前排提示:文末有CSDN官方认证Python入门资料包!
黑客小蓝·2024-02-02 12:40

2023年最新版渗透测试入门教程,零基础必看宝藏教程

转眼从大三开始自学网络安全,到现在也有五年了,现在也成功成为了一家即将上市的公司的渗透测试工程师,说到底也算是对渗透测试有了一定的理解,本文的讲阐述一篇渗透测试的入门教程,以实操为主,希望可以帮助那些想入门渗透测试的小白
黑客小蓝·2024-02-02 12:09

【靶场实战】Pikachu靶场不安全的文件下载漏洞关卡详解

如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-02 11:38

【靶场实战】Pikachu靶场暴力破解关卡详解

如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-02 11:08

【靶场实战】Pikachu靶场RCE漏洞关卡详解

如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-02 11:08

【靶场实战】Pikachu靶场XSS跨站脚本关卡详解

如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-02 11:36

[渗透测试]微信朋友圈投票引发的血案

几年没有动过Web方面的渗透测试,已经角落吃灰了,也怕吃土!事件起因:微信好友群里掀起一股投票流热潮,恳请群众帮之投票,这么可爱善良机智的我也帮忙点了。
吊毛苦瓜·2024-02-02 10:12

渗透测试学习目录

渗透测试学习目录学习渗透测试的学前准备-前端-1学习渗透测试的学前准备-前端-2学习渗透测试的学前准备-后台-1学习渗透测试的学前准备-后台-2渗透测试-SQL注入-登录漏洞-基础修复渗透测试-SQL注入
chengstery·2024-02-02 09:38

渗透测试-SQL注入-SQLMap工具

渗透测试-SQL注入-SQLMap工具前言一、SQLMap拖库二、POST和Cookie三、OS-Shell1.整个过程分为三部分:2.手工读写文件前言这个工具是在kali中自带的,从kali官网下载安装
chengstery·2024-02-02 09:08
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他