web渗透测试==安全之路

傅奎:十年安全路,一颗好奇心

误打误撞入行,爱不释手学生时期,我偶然接触到了一本杂志《黑客防线》,受其影响,从此踏上安全之路。十几年来,我练
阿里云技术·2020-07-08 22:27

WEB渗透测试中回显的一些技巧

原文首发:看雪论坛[原创]WEB渗透测试中回显的一些技巧-『WEB安全』-看雪安全论坛在很多场景中,WEB是渗透测试的一个相对容易的入口。
看雪学院·2020-07-08 05:52

信念的升华是一件美好的事!

开启秋季第六周10月26日安全之路,任重道远迪森之家,与您同行安全①记:今日共记迟到2人.少儿部:Cyan-1中学部:Nicole-1语文部:0周⑤晨读分享:今日,教学部练课、市场部晨读,我们在丽丽的领导下继续学习了
迪森刘金·2020-07-06 20:28

安全从心开始,问题从抓开始!

今日安全之星️开启秋季第六周10月27日安全之路,任重道远迪森之家,与您同行安全①记:今日共记迟到26人.少儿部:Jessica-3Lisa-3Cream-2Cyan-1中学部:Helina-1Emily
迪森刘金·2020-07-06 03:07

kali linux metasploit的web渗透测试(二)-内网火狐浏览器渗透拿权限

这一章,介绍如何利用metasploit进行火狐浏览器的渗透拿权限,需要在内网环境下需要利用的技术是:可以使用ettercap(dns欺骗)或者mitmf(插入一段html地址),这两项技术就不再这里介绍与操作了,如何操作,请自行百度!利用的模块有:exploit/multi/browser/firefox_webidl_injection,exploit/firefox/local/exec_s
limit_anonymous·2020-07-05 18:27

常见Web源码泄露总结

git源码泄漏.DS_Store文件泄漏网站备份压缩文件SVN导致文件泄露WEB-INF/web.xml泄露CVS泄漏Bazaar/bzr工具推荐参考背景本文主要是记录一下常见的源码泄漏问题,这些经常在web
「已注销」·2020-07-05 03:03

dnsenum 实战用途

软件介绍dnsenum是一款非常强大的域名信息收集工具,该开发者是一个精通web渗透测试的安全人员,并对DNS信息收集有着非常丰富的经验。
diechusi8056·2020-07-04 14:11

挖洞经验 | 看我如何发现比特币赌博网站漏洞并收获$12000赏金

Web渗透测试中比较难的就是测试那些交互较少的应用了,当你尝试了各种漏洞利用方法而无效之后,很可能就会放弃了。但有时候,这种花费时间的投入和研究,对白帽自身的技术提高来说,还是非常有用的。
qq_27446553·2020-07-02 17:22

遵守交通法规 畅行安全之路

近年来,随着机动车数量迅猛增长,也相继出现了一系列交通违法行为。对此临夏市公安局交警大队四中队民警按照大队安排部署,在农村道路交通安全劝导站,负责对辖区内的机动车车主和驾驶人员进行安全教育和提醒,做好各种交通劝导登记和记录工作。行动中,四中队民警重点突出查处纠正农村三轮车非法载人,电动车、摩托车无牌无证、不戴安全头盔、超载等常见性、多发性乡村道路交通违法行为,强化措施落实,严查各类违法行为,消除安
风华正茂_·2020-07-02 15:22

Web渗透测试攻防渗透测试指南-笔记-2020.03.26

渗透测试拿站流程信息收集(基础服务端口)需要收集的东西有,端口以及对应的服务,服务器类型与版本,数据库库与版本,对应版本的漏洞。漏洞扫描工具:OpenVAS、AWVS漏洞利用第一章信息收集1.1收集域名信息kali工具:whois在线工具:https://whois.aizhan.comtool.chinaz.comhttps://www.virustotal.com/gui/home/uploa
糖水煮蛤蟆·2020-07-02 07:03

二进制安全之路总结

从2018年开始接触安全的二进制菜鸡,虽然学安全是靠时间不断积累的,但其实有很多技巧和总结可以让你少走弯路,下面分享一些自己不成熟的经验,所以有什么您觉得不对的地方还是希望您多多包含,为什么写在自我介绍里面呢?因为不想单独开一篇(懒第一个我认为最主要的点就是英语决定了你的上限,无论在计算机行业学什么,英语绝对是决定上限的东西,所以不论如何英语不能丢,不然以后随便看一个paper全是英文,手动翻译很
Thunder_J·2020-07-01 08:45

web渗透测试常规套路

注:文章首发自合天智汇微信公众平台0x01:本篇文章旨在给小白白们做一次有关web渗透的科普,其中涉及到的套路、工具可能在如今XX狗、XX盾当道的社会已不再适用,但是其中涉及的思想永远不会过时,其中的工具如菜刀等更是经典之作,即使发布已经10余年认识现在渗透测试网站的不可或缺的利器之一。另:面向学生的CTF,出题者考虑到学生的实操能力,设计的web题,或者拿服务器找flag的大题大部分用本文介绍的
Neil-Yale·2020-06-30 05:10

让我们迪森人一起“存安全,赢未来”。

❷⓿❶❽"永安行动"号️开启秋季第十三周12月14日安全之路,任重道远迪森之家,与您同行安全①记:今日共记迟到1人.少儿部:Cherry-1中学部:0语文部:0周五分享:先说一个今天最开心的事,就是看到
迪森刘金·2020-06-29 18:31

WEB渗透测试流程

1信息收集1.1主机发现netdiscover-i网卡-r网段nmap-sn网段1.2端口扫描masscan--rate=速度--ports=0-65535ip地址1.3版本操作系统端口识别nmap-T4(速度)-sV(版本)-O(操作系统)-p(端口逗号隔开)80,22ip地址1.4网页目录扫描dirburl(可以用dpkg-Ldirb查看字典,更换字典)也可以用御剑,dirbuster图形化界
安全小菜鸟·2020-06-29 10:14

傅奎:十年安全路,一颗好奇心

误打误撞入行,爱不释手学生时期,我偶然接触到了一本杂志《黑客防线》,受其影响,从此踏上安全之路。十几年来,我练
阿里云云栖号·2020-06-29 10:56

Web渗透测试之逻辑漏洞挖掘

1、逻辑漏洞特点:简单、复杂1.1、利用工具简单:数据包抓取工具(Burpsuit、fiddler等)1.2、思路复杂:核心:绕过真实用户身份或正常业务流程达到预期目的。1.2.1、用户身份:认证分为:用户身份特性认证、本地认证、服务端认证1.2.2、业务流程:对业务的熟悉程度(各种类型的网站、业务模式)例如:电信网厅业务清单2、逻辑漏洞类型:支付漏洞密码找回漏洞任意用户登录漏洞认证缺陷(弱认证、
weixin_39157582·2020-06-28 22:39

Web渗透测试学习笔记

文章目录第一章信息收集1.1域名信息1.1.1whois查询1.1.2备案信息查询1.2敏感信息1.3子域名信息1.3.1子域名检测工具1.3.2搜索引擎枚举1.3.3第三方聚合应用枚举1.3.4证书透明公开日志枚举1.4端口信息1.5指纹信息1.6真实IP1.7敏感目录文件1.8社会工程学第二章环境搭建2.1在Linux中安装LANMP2.2在Windows中安装wamp2.3搭建DVWA漏洞平
S40D1·2020-06-28 20:57

BurpSuite 代理设置的小技巧

转载之【安全客】https://www.anquanke.com/post/id/85925在Web渗透测试过程中,BurpSuite是不可或缺的神器之一。
weixin_34244102·2020-06-28 14:24

Web渗透测试入门教程

我为学生们安排的集训内容是Web渗透测试入门,这部分内容与比赛关联性其实并不是太大,但却有助于激发学生兴趣,引导他们入门。
weixin_34206899·2020-06-28 13:57

Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过

KaliLinuxWeb渗透测试视频教程—第十一课-扫描、sql注入、上传绕过文/玄魂原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali-linux-web
weixin_33875564·2020-06-28 07:13

图片马的制作以及菜刀的使用

那么这个时候我们通常会利用一些其他的思路,比如说iis6中的解析漏洞,把一句话放到图片里面,写成1.asp;.jpg1.asp;.jpg的格式上传上去,这样上传的时候文件会被检测为是图片,上传成功之后会将这个文件当asp来解析图片马是WEB
weixin_33774308·2020-06-28 05:45

使用XAMPP和DVWA在Windows7上搭建渗透测试环境

本文将介绍使用XAMPP和DVWA搭建Web渗透测试环境。操作环境:Windows7旗舰版操作前的准备:1.下载XAMPP官网下载链接:
weixin_30729609·2020-06-28 00:55

【Kali Web渗透测试】手动漏洞挖掘——复杂语句查询&读写文件和下载数据库

1.复杂语句查询'unionselect//闭合前面的分号,联合查询'unionselecttable_name,table_schemafrominformation_schema.tables--+//--注释符+空格'unionselectuser,passwordfromdvwa.users--+//查询user、password列内容'unionselectnull,concat(use
u014627245·2020-06-27 09:18

我的安全之路——二进制与逆向篇

我的安全之路——二进制与逆向篇writeinmydormitoryat‏‎11:23:35Saturday,May20th,2017bygiantbranch(一个当初想横跨web跟二进制的菜鸡)———
giantbranch·2020-06-27 04:34

web安全书籍____价值很高的!!

Dafydd.Stuttard.第2版中文高清版Web安全深度剖析[黑客攻防技术宝典Web实战篇].Dafydd.Stuttard.第2版中文高清版《Metasploit渗透测试魔鬼训练营》诸葛建伟含标签Web
thj_blog·2020-06-26 19:29

固定思维?成长性思维?哪个好?

开启秋季第十一周12月1日安全之路,任重道远迪森之家,与您同行安全①记:今日共记迟到45人.少儿部:Gisela-3Jessica-5Lisa-9Vivian-2Cream-4Cally-1Cyan-1Cherry
迪森刘金·2020-06-26 09:03

愚人节的遇见

用双手支撑起一片安全之路护送向文明行为说声:
欧阳燕丽·2020-06-25 16:04

web渗透测试实战过程(详细)

看过freebuf上的两篇渗透实战文章,总结一下全过程,传送门如下:全程带阻:记一次授权网络攻防演练(上)全程带阻:记一次授权网络攻防演练(下)测试过程全部过程导图:渗透过程问题处理思路:登录功能的审查点很多,比如账号是否可枚举、密码是否可暴破,但前提是没有验证码。密码找回功能很容易出现逻辑错误,经验来看,至少可从七个方面攻击密码找回功能:a.重置凭证接收端可篡改b.重置凭证泄漏c.重置凭证未校验
KingCarzy·2020-06-25 14:13

DVWA 实验报告:3、跨站请求伪造 CSRF

文章更新于:2020-05-14注1:环境搭建参见:搭建DVWAWeb渗透测试靶场注2:实验报告2参见:DVWA实验报告:2、命令注入注3:本文部分参考:新手指南:DVWA-1.9全级别教程之CSRFDVWA
我不是高材生·2020-06-25 01:12

Wirte-up:攻防世界Web解题过程新手区07-12

文章更新于:2020-04-16注1:web环境搭建参见:Windows&linux使用集成环境搭建web服务器注2:DVWA靶场搭建参见:搭建DVWAWeb渗透测试靶场注3:sqli注入靶场搭建参见:
我不是高材生·2020-06-25 01:12

DVWA 实验报告:2、命令注入

文章更新于:2020-04-11注:如何搭建环境参见:搭建DVWAWeb渗透测试靶场DVWA之命令注入漏洞一、介绍1.1、官方说明1.2、总结二、命令注入实践2.1、安全级别:LOW>>查看源码>>尝试注入
我不是高材生·2020-06-25 01:11

Burp suite 暴力破解shell密码详细教程

http://www.yunsec.net/a/security/web/jbst/2012/0908/11390.htmlBurpsuite是由portswigger开发的一套用于Web渗透测试的集成套件
kendyhj9999·2020-06-24 00:11

黑客攻防从入门到精通 1-6章

开了一个百度网盘的VIP年费,在网上收集各种资源,但是,还是错过了好多,总是感觉大一白干了,浪费了一年的时间,无奈,因为莫得人指点,大学老师是挺厉害的,但是吧出于自己的害羞,没问…现在我正式开始我的网络安全之路
可怜你帅不瀛坂本大姥·2020-06-23 00:54

【百度、腾讯、阿里等】+【JAVA开发实习生】+春招面试经验

基本情况介绍:性别:lz**萌**妹子一枚学校:本科双非、硕士985实力:只是女生比,中等偏上一丢丢面试公司:百度、腾讯、阿里、今日头条、美团、京东、去哪儿、CVTE、神州数码、知道创宇、intel面试职位:web
BigVolcano·2020-06-22 16:31

web渗透测试中WAF绕过讲解(二)基于HTTP协议绕过

0x01前言在讲本课的内容之前我们先来了解互联网中的HTTP是什么?超文本传输协议(HTTP,HyperTextTransferProtocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人TedNelson构思了一种通过计算机处理文本信息的方法,并称之为超文本(hypertext),这
ZDH5362·2020-06-22 09:33

小白web之自己搭建一个web漏洞练习平台,适合各水平用户使用

如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pik
Troy??·2020-06-22 07:37

Windows下基于phpStudy的DVWA web渗透测试漏洞平台搭建

搭建一个web渗透测试平台,对于学web渗透的初学者来说是一个不错的选择。(笔者也是一个初学者)我看了网上前辈的环境搭建教程,都是基于XAMPP搭建,发现没有基于phpStudy。
体贴的古琴·2020-06-21 09:48

ubuntu 搭建 DVWA web渗透测试系统

DVWA搭建1,系统环境2,DVWA依赖安装3,安装DVWA4,创建数据库5,将本地测试环境放到公网上1,系统环境$cat/etc/issueUbuntu18.04.2LTS\n\l$uname-aLinuxR4.15.0-46-generic#49-UbuntuSMPWedFeb609:33:07UTC2019x86_64x86_64x86_64GNU/Linux2,DVWA依赖安装查看PHP是
mixboot·2020-06-21 08:20

【安全】Web渗透测试(全流程)

1信息收集1.1域名、IP、端口域名信息查询:信息可用于后续渗透IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常端口信息查询:NMap扫描,确认开放端口如果不会用Nmap,看这里:NMAP基础教程(功能介绍,安装,使用)发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下发现:是WindowsServer2003系统,OK,到此为止。
qqchaozai·2020-06-21 06:09

DVWA 实验报告:1、暴力破解

文章更新于:2020-04-14注1:环境搭建参见:搭建DVWAWeb渗透测试靶场注2:实验报告2参见:DVWA实验报告:2、命令注入DVWA之暴力破解漏洞一、前言二、安全级别:LOW2.1、查看源码2.2
我不是高材生·2020-06-21 04:13

Wirte-up:攻防世界Web解题过程新手区01-06

注1:web环境搭建参见:Windows&linux使用集成环境搭建web服务器注2:DVWA靶场搭建参见:搭建DVWAWeb渗透测试靶场注3:sqli注入靶场搭建参见:搭建sqliSQL注入练习靶场文章目录一
我不是高材生·2020-06-21 04:12

Win7下DVWA渗透测试平台的搭建与安装

打算开始学习web渗透测试,开始搭建DVWA。1.安装环境DVWA是基于PHP&MySQL开发的,所以先安装语言环境,可以直接通过XAMPP来搭建。
ldqsmile·2020-06-21 02:37

2017总结+2018年度计划

在这期间也和小伙伴一起做过小网站,自己写过爬虫,找过漏洞,刷过票,对web相关知识也是了解的比较宽泛(http协议,抓包),相关的漏洞也基本会利用(sql注入、xss、csrf),同时也学会了使用几款web
灰色世界的阿信·2020-06-21 01:33

搭建DVWA Web渗透测试靶场

文章更新于:2020-04-13按照惯例,需要的文件附上链接放在文首。文件名:DVWA-1.9-2020.zip文件大小:1.3M文件说明:这个是新版v1.9(其实是v1.10开发版),下面那个文件是1.0版下载地址:https://ww.lanzous.com/ibbnj7gSHA256:A9435F97E92EED93D3374FC7BD389F8F3C34CD849C536E19CBF335
我不是高材生·2020-06-20 21:35

渗透入门

渗透介绍渗透测试(penetrationtest),一门用来模拟黑客的攻击方法,对系统进行安全评估的测试技术使用的工具1、渗透工具(现成的)2、自己开发的程序(脚本)Web渗透测试渗透测试的目标对象是一台
Pam/sh·2020-06-20 19:00

web渗透测试笔记

web渗透测试笔记一、渗透测试方法论渗透测试是实施安全评估的具体手段,方法论是在制定、实施安全评估的方案时,需要遵循的规则、惯例和过程,人们在网络,应用和系统或者三者结合的情况时,不断的摸索各种务实的理论和成熟的方法
网络小白之Linux学习·2020-05-11 12:38

【国家的远见】走中国特色核安全之路——生态环境部副部长、国家核安全局局长 刘华

财经决策第一号:ENNweekly(长按可复制)本文转载自2020年4月11日瞭望客户端,作者:《瞭望》新闻周刊记者张康喆。◇中国不断践行理性、协调、并进的核安全观,推动建设公平、合作、共赢的国际核安全体系◇核安全监管体系持续完善,核安全监管能力不断提升,核与辐射安全监管体系和监管能力现代化成效显著◇分为三个层级的核与辐射安全管理体系明确了管理和技术活动的施工路线和工作流程,树立了中国核与辐射安全
财经国家周刊·2020-04-13 00:00

常规web渗透测试汇总

Web渗透测试也算是有接近两年的实战经验了,认为常规渗透就分三个步骤:1、信息收集;2、漏洞测试;3、漏洞利用;其中,漏洞测试和漏洞利用就是把自己所有会的姿势全部试一遍,需要平时积累的基本功,测试和利用的时候一把梭就完了
丶零一·2020-04-11 05:28

2018最新小迪web渗透测试教程

,也有kalilinux下的教程内容,本人看过这套教程,结合2018cracer的渗透测试教程学习会很快入门渗透测试行业,这两个教程我都有,需要的朋友可以加微信:13465719992获取2018小迪web
网络安全爱好者·2020-04-05 09:43

祝:下周汇报课,"绘"出精彩,"报"喜全场!

开启秋季第十七周1月13日安全之路,任重道远迪森之家,与您同行安全①记:今日共记迟到46人.少儿部:Gisela-3Jessica-2Lisa-1Cream-7Vivian-2Cyan-2Cally-6Cherry
迪森刘金·2020-04-04 16:45
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他