web渗透第12页

Kali扫描 arachni的安装与使用

Kali——WEB渗透（八）学习web渗透过程中的心得体会以及知识点的整理，方便我自己查找，也希望可以和大家一起交流。

胡乱huluan·2023-02-23 16:14

Web应用渗透测试完全指南

Web应用渗透测试完全指南【51CTO.com快译】如果你是Web安全专家、Web渗透测试工程师或Web应用开发者，那么本文就是为你量身定制的。

WLANQY·2023-02-23 15:27

web渗透之信息收集【完整版】

1.域名收集1.1主域名信息收集1.whois查询2.备案信息查询1.2子域名信息收集1.子域名检测工具2.在线查询3.搜索引擎枚举4.第三方聚合应用枚举5.证书透明度公开日志枚举2.网络信息搜集2.1C段扫描C段指的是同一内网段内的其他服务器，每个IP有ABCD四个段，举个例子192.168.0.1，A段就是192，B段是168，C段是0，D段是1，而C段嗅探的意思就是拿下它同一C段中的其中一台

自我救赎的koirs·2023-02-18 19:58

web渗透测试基础

web应用发现nmap扫描看请求响应信息web指纹识别触发报错nmap扫描nmap-Pn-sT-sV-p1-65535xxxxxx可以是ip，ip段，域名等以百度为例，可以发现开放了80,443端口，分别对应http和https，我使用的是-sS，也没有用全端口扫描，-sT会与目标建立三次握手，也会在日志里留下记录，-sS不会完成三次握手，也不会留下记录，但是没有sT准确。2、看请求响应信息可以通

哩白·2023-02-07 00:06

window安装dvwa靶场

其中包含了SQL注入，盲注，文件包含，XSS，CSRF等一些常见的WEB漏洞，对于我们进行Web渗透提供了很好的平台。

安哥拉的赞礼·2023-02-05 05:46

这才是2023年csdn最系统的网络安全学习路线（建议收藏）

无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。

不是程序媛ya·2023-02-03 17:52

Web渗透测试实战——（1）Web渗透测试简介

Web渗透测试实战——（1）Web渗透测试简介一、什么是渗透测试二、渗透测试类型三、渗透测试阶段1.信息收集与侦查2.枚举3.漏洞评估与分析4.漏洞利用5.报告四、常用的测试方法学五、推荐的测试平台一、

potato_hamm·2023-01-16 10:38

SOC系统规划

做安全2年多,前期做web渗透，后期做安全开发，准备将自己用的系统和一些开源的系统整合成一套，统一管理，方便使用。业余整理了一下。如图：一条一条的来介绍一下吧！

yib0y·2023-01-15 08:43

WEB渗透学习笔记3——报错注入和盲注

报错注入报错注入原理在MYSQL中使用一些指定的函数来制造报错，后台没有屏蔽数据库报错信息，在语法发生错误时会输出在前端，从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息常用的报错函数updatexml()updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数；andupdatexml(xml_docume

林林木林林L·2023-01-08 09:28

【网络安全】——web渗透的前缀知识

作者名：Demo不是emo主页面链接：主页传送门创作初心：舞台再大，你不上台，永远是观众，没人会关心你努不努力，摔的痛不痛，他们只会看你最后站在什么位置，然后羡慕或鄙夷座右铭：不要让时代的悲哀成为你的悲哀专研方向：web安全，后渗透技术每日emo：永远充满激情，永远心怀赤诚，永远在路上，永远少年目录一、web基础知识1、http协议2、网络的三种架构及特点[1]、C/S架构[2]、B/S架构[3]

Demo不是emo·2022-12-30 19:53

网络安全kali渗透学习 web渗透入门如何进行NESSUS漏洞检测

NESSUS简介1998年，Nessus的创办人RenaudDeraison展开了一项名为"Nessus"的计划，其计划目的是希望能为互联网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程式。2002年时，Renaud与RonGula,JackHuffard创办了一个名为TenableNetworkSecurity机构。在第三版的Nessus释出之时，该机构收回了Nessus的版

学神来啦·2022-12-23 11:08

Web 漏洞靶场收集

1.前言Web漏洞靶场对于学习Web渗透来说是一个很好的选择，也可以拿来验证扫描器的的效果，下面会给出常见的Web漏洞靶场，以供大家学习，具体的安装和搭建过程请移步相关靶场的文章。

Fudo_Yusei·2022-12-19 12:57

web渗透测试----20、反序列化漏洞--（1）序列化和反序列化

文章目录一、序列化和反序列化1、序列化2、反序列化二、PHP序列化三、Java序列化格式1、JDK类库中序列化和反序列化API2、实现序列化的要求3、实现Java对象序列化与反序列化的方法4、JDK类库中序列化的步骤5、JDK类库中反序列化的步骤6、序列化和反序列化的示例四、什么是反序列化漏洞？五、反序列化漏洞的利用1、修改对象属性2、修改数据类型3、使用应用程序功能4、魔术方法5、注入任意对象6

七天啊·2022-12-09 07:11

Slowloris DoS攻击的原理与简单实现

前言Slowloris攻击是我在李华峰老师的书——《MetasploitWeb渗透测试实战》里面看的，感觉既简单又使用，现在这种攻击是很容易被防护的啦。

xiaoyuer2815·2022-12-09 03:33

学完可入狱：《Web渗透测试-基于Kali Linux》经典黑客入门教程

特别说明此教程为纯技术分享！严禁利用本书所提到的漏洞和技术进行非法攻击，本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！前言网络江湖，风起云涌，攻防博弈，从未间断，且愈演愈烈。从架构安全到被动纵深防御，再到主动防御、安全智能，直至进攻反制，皆直指安全的本质——攻防。未知攻，焉知防!每一位网络安全从业者都有仗剑江湖的侠客情怀和维护网络公平正义的初心。渗透

白帽胡子哥·2022-12-07 00:36

DVWA靶场环境搭建

因此，为了能够较为真实地学习Web渗透的各种技术，就需要找一个专门用于学习的Web演练平台，人们将这种用于练习渗透的平台称为“靶场”。DVWA可以进行SQ

Tockm·2022-11-29 15:06

【网络安全必看】如何提升自身WEB渗透能力？

前言web渗透这个东西学起来如果没有头绪和路线的话，是非常烧脑的。理清web渗透学习思路，把自己的学习方案和需要学习的点全部整理，你会发现突然渗透思路就有点眉目了。

kali_Ma·2022-11-27 10:38

web渗透a

Nmapnamp192.168.1.1namp-A-T4-V192.168.1.1-A：开启操作系统识别和版本识别功能-T：0-6档，设置扫描的快慢0最慢，6最快；//级别越高你，对网络宽带要求越高，另外扫描太快，容易被安全设备发现：一般选择T4-v：显示信息的级别，-vv显示更详细的信息IP扫描单个目标IPIP……扫描多个目标IP/24扫描C段或者IP1-254nampA-T4-v-iL'~/t

，，，883·2022-11-26 19:35

WEB渗透测试之任意用户密码重置

培训几天挖了好几个任意密码重置漏洞，现在总结一下以便以后在密码重置这条路走的更顺畅==通用流程任意用户密码一般都是从忘记密码功能点开始，点开后如果发现验证是分步验证的，那么就可以继续搞了，进去后大部分都是第一步进行验证或者发短信验证，成功的话就进入下一步输入新密码的步骤，到这步的话就成功了。第一步输入正确的验证信息或者通过短信验证进入下一步的目的就是为了进入输入新密码的步骤。入口分类一般重置密码漏

壊壊的诱惑你·2022-11-26 19:02

Web渗透测试之HTTP头部注入：Host实现密码重置中毒(一)

文章目录前言通过邮箱进行密码重置的流程密码重置中毒常见攻击方式利用Host漏洞冒充用户发送密码重置请求诱使用户点击虚假的URL题目分析总结前言本篇将讲解如何在Host存在可注入漏洞的情况下，利用密码重置功能实现最基本的密码重置中毒。通过邮箱进行密码重置的流程在讲如何进行攻击前，为了把握关键点，先来了解用邮箱进行密码重置的大致流程：1.用户通过提交注册时使用的邮箱告知服务器进行密码重置；2.

VodkaDL·2022-11-26 19:01

【web渗透思路】框架敏感信息泄露（特点、目录、配置）

目录一、挖掘思路1、方法：二、框架之信息泄露1、Webpack1.1、简述1.2、.js.map文件泄露1.3、源码审计2、Springboot1.1、简述1.2、利用1.3、框架识别（基本分析方法都是一样，这里就举2个框架关于信息泄露方面的）一、挖掘思路1、方法：摸清楚是何种框架后，直接搜对应框架存在的漏洞问题框架存在的路径，进行遍历访问框架所具有的特点框架的组件等二、框架之信息泄露1、Webp

黑色地带(崛起)·2022-11-26 19:26

【web渗透思路】敏感信息泄露（网站+用户+服务器）

目录一、信息泄露示例1、示例：二、泄露方式1、原理：三、泄露危害1、危害：四、泄露挖掘1、爬虫文件2、目录信息3、越权访问4、开发注释、js文件5、错误提示6、调试信息7、备份等目录文件8、配置不安全9、版本控制历史五、用户信息泄露1、评论处2、转账处3、搜索处4、个人页面处5、客服处6、上传、数据更新处7、任意账号重置8、接口参数处9、弱口令10、第三方平台（如GitHub）11、未删除的敏感文

黑色地带(崛起)·2022-11-26 19:56

2021总结web渗透测试岗位面试题（个人亲身经历的总结）

目录1·拿到一个待检测的站，你觉得应该先做什么？2·xss3·sql注入4·真实ip5.多地ping6·应急响应7·代码注入漏洞8·sql注入如何读写文件，二次注入，防御方式9·csrf和xss区别10·文件上传的后段绕过，防御方式11·中间件漏洞——IIS、Apache、nginx、Lighttpd、Tomcat12·xxe与ssrf13·rce讲一下，php函数eval和systempopen

小羊爱学习.·2022-11-26 19:46

【web渗透思路】任意账号的注册、登录、重置、查看

目录一、任意用户注册1.未验证邮箱/手机号2、不安全验证邮箱/手机号3.批量注册4.个人信息伪造5.前端验证审核绕过6.用户名覆盖二、任意用户登录1、万能密码2、验证码、密码回显3、登录检测不安全三、任意账号重置1、重置账号名2、验证码3、MVC数据对象自动绑定4、Unicode字符处理四、任意用户查看1、cookie未鉴权2、cookie鉴权2、接口中参数一、任意用户注册1.未验证邮箱/手机号情

黑色地带(崛起)·2022-11-26 19:35

网络安全kali渗透学习 web渗透入门 DDOS的原理和防护

DDOS分布式拒绝服务攻击(英文意思是DistributedDenialofService，简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。这篇文章教大家DDOS的原理和防护以下有视频版还有文字版不知道怎么

学神来啦·2022-11-10 17:01

Web渗透测试-Xss跨站脚本攻击(Cross Site Scripting)

Xss跨站脚本攻击Xss通用明文&&表单劫持跨站脚本攻击漏洞概念，漏洞原理和危害，掌握反射型、存储型XSS漏洞利用方法web安全工程师-03-XSS漏洞原理与利用第一章：XSS基础1.1XSS介绍与原理~11.2存储型XSS实战1.3反射型XSS实战1.4DOM型XSS实战1.5XSS辅助测试工具第二章：XSS实战与防御机制绕过2.1存储型XSS多场景实战及Bypass详解2.3反射型XSS多场景

amingMM·2022-11-09 03:30

Web渗透测试之存储型XSS

漏洞描述：由于系统未对用户输入的数据做严格过滤，导致恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。测试方法：在有输入框的提交界面，插入XSS测试语句进行提交，插入">即可发生弹窗。风险分析：存储型跨站脚本攻击最为常见的场景是将跨站脚本写入文本输入域中，如留言板、博客或新闻发布系统的评论框。当用户浏览留言和评论

julielele·2022-11-09 03:51

Kali Linux Web渗透测试手册(第二版) - 3.3 - 使用Burp Suite查看和修改请求

翻译来自：掣雷小组成员信息：thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt，这个公众号，一定要关注哦，慢慢会跟上面老哥们一起分享很多干货哦~~标记红色的部分为今日更新内容。第三章、使用代理、爬行器和爬虫3.0、介绍3.1、使用DirBuster寻找敏感文件和目录3.2、使用ZAP寻找敏感文件和目录3.3、使用BurpSuite查看和修改请求3.4、使用Burp

weixin_30514745·2022-10-31 14:25

Kali Linux Web渗透测试手册(第二版) - 2.4 - 识别Web应用防火墙

翻译来自：掣雷小组成员信息：thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt，这个公众号，一定要关注哦，慢慢会跟上面老哥们一起分享很多干货哦~~标记红色的部分为今日更新内容。第二章：侦察介绍2.1、被动信息收集2.2、使用Recon-ng收集信息2.3、使用Nmap扫描和识别应用服务2.4、识别web应用防火墙2.5、确定HTTPS加密参数2.6、使用浏览器的开

track sun·2022-10-31 14:25

Kali Linux Web渗透测试手册(第二版) - 2.6 - 使用浏览器自带的开发工具来做基本的分析和修改...

翻译来自：掣雷小组成员信息：thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt，这个公众号，一定要关注哦，慢慢会跟上面老哥们一起分享很多干货哦~~第二章：侦察介绍2.1、被动信息收集2.2、使用Recon-ng收集信息2.3、使用Nmap扫描和识别应用服务2.4、识别web应用防火墙2.5、识别HTTPS加密参数2.6、使用浏览器自带的开发工具来做基本的分析和修改

weixin_30950237·2022-10-31 14:25

Kali Linux Web渗透测试手册(第二版) - 2.2 - 使用Recon-ng收集信息

翻译来自：掣雷小组成员信息：thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt，这个公众号，一定要关注哦，慢慢会跟上面老哥们一起分享很多干货哦~~前言：这节的信息收集呢，感觉不太适合国内，毕竟有些地方有些不太如意，关于这个，自己百度一下吧，让终端走你的代理流量，自己配置下吧。现在也在整理一些信息收集方法，等到第二章完结了，来个番外篇，搭配着来吧。另外还有老哥留言说

weixin_30294709·2022-10-31 14:55

Kali Linux Web渗透测试手册(第二版) - 3.1 - 使用DirBuster寻找敏感文件和目录

翻译来自：掣雷小组成员信息：thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt，这个公众号，一定要关注哦，慢慢会跟上面老哥们一起分享很多干货哦~~标记红色的部分为今日更新内容。第三章、使用代理、爬行器和爬虫3.0、介绍3.1、使用DirBuster寻找敏感文件和目录3.2、使用ZAP查找文件和文件夹3.3、使用Burp套件查看和修改请求3.4、使用Burp套件的I

weixin_30471561·2022-10-31 14:55

Web安全 - web信息收集之搜索引擎

一、信息收集概述web信息收集即web踩点，主要是掌握目标web服务的方方面面，是实现web渗透入侵前的准备工作；web踩点内容包括操作系统、服务器类型、数据库类型、web容器、web语言、域名信息、网站目录

催催催不翠·2022-10-27 13:29

[网络安全提高篇] 一一六.恶意代码同源分析及BinDiff软件基础用法

“网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。

Eastmount·2022-10-25 07:22

2018年江苏省职业院校技能大赛高职组“信息安全管理与评估”赛项任务书

赛项信息竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与安全设备配置防护任务1网络平台搭建9:00-12:00160任务2网络安全设备配置与防护240第二阶段系统安全攻防及运维安全管控任务1文件包含漏洞攻防100任务2Web

旺仔Sec·2022-10-24 17:33

记完整的一次靶场记录（web渗透+内网渗透完整版）

下面将记录此次打靶的所有细节和所遇到的问题。大佬笑笑经过就好，小白的话就认真学习，相信此次打靶还是有一定技术性的提升。整个网络拓扑图如下：0x01安装前面的细节无非就是三个压缩包，分别为WEB、DC、PC。解压完毕，打开落满尘灰的虚拟机，兴致勃勃的将解压好的文件放入虚拟机，然后准备打开，结果开始报错（然后这也是此次打靶遇到的问题之一），看图：于是傻乎乎的我就开始询问各位大佬，然后大佬告诉我是我电脑

小黑安全·2022-10-13 15:02

XML实体注入深入理解

目录引文简介基础知识DTD内部DOCTYPE声明XML实体注入无回显XXE（BLINDXXE）读取任意文件探测内网端口命令执行dos拒绝服务例题结语引文在平常的WEB渗透中，我们经常会遇到SQL注入、文件上传

·2022-10-13 10:15

社会工程学——你被社工了吗？

社会工程学经常被Hacker运用在Web渗透方面，也被称为没有“技术”却比“技术”更强大的渗透方式。

LEO-max·2022-10-06 13:38

渗透攻防公开课笔记day1——内网攻击之剖析ARP协议

web渗透在整个渗透过程中其实只是初级渗透。2.绕过WAF，拿下server控制权，进入内网渗透。所以需要学好网络技术，包括配置路

ISNS·2022-10-06 13:37

这才是CSDN最系统的网络安全学习路线（建议收藏）

无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。

kali_Ma·2022-09-29 15:56

内网渗透步骤

文章目录内网渗透步骤内网渗透工具MetaSploit(msf)CobaltStrike参考内网渗透步骤web渗透->内网渗透信息搜集：系统信息、自启动、环境变量等漏洞扫描/挖掘漏洞利用权限维持(添加隐藏用户

sec0nd_·2022-09-29 08:23

web渗透测试----26、SQL注入漏洞--（1）原理篇

文章目录一、SQL注入原理二、Web应用的工作原理1、三层web架构2、N层应用程序开发范式三、SQL注入的产生原因1、转义字符处理不当2、类型处理不当3、查询语句组装不当4、错误处理不当5、多个提交处理不当6、数据库配置问题一、SQL注入原理SQL注入漏洞主要形成的原因是在数据交互中，前端的数据传入到后台处理时，没有做严格的判断，导致其传入的"数据"拼接到SQL语句中后，被当作SQL语句的一部分

七天啊·2022-09-15 03:20

【python笔记】第十四节文件操作

博主昵称：摆烂阳博主主页跳转链接‍博主研究方向：web渗透测试、python编程博主寄语：希望本篇文章能给大家带来帮助，有不足的地方，希望友友们给予指导文件操作一、打开二、关闭三、读取四、写入五、二进制文件本章小结操作文件的步骤

摆烂阳·2022-09-09 07:32

【kali】一款黑客们都在使用的操作系统

博主昵称：摆烂阳博主主页跳转链接‍博主研究方向：web渗透测试、python编程博主寄语：希望本篇文章能给大家带来帮助，有不足的地方，希望友友们给予指导目录前言一、kali简介二、kali的功能1、数字取证

摆烂阳·2022-09-09 07:01

不要忽视web渗透测试在项目中起到的重要性

在当前数字化环境中，IT的一个里程碑式增长便是公司组织和企业数字化。为了扩大市场范围和方便业务，许多组织都在转向互联网。这导致了一股新的商业浪潮，它创造了网络空间中的商业环境。通过这种方式，公司和客户的官方或机密文件都可以上传到互联网上，方便用户随时访问。通常情况下，网站会受到保护而免遭黑客攻击，但保存、保护机密文件和知识产权仍需要强大的安全保障。这种安全保障是为了抵御来自黑客的网络攻击或网暴。在

程序员威子·2022-09-08 04:56

Web渗透测试之常见漏洞解析

vwa安装文件+文档资料.zip课时1-课程大纲介绍及学习环境搭建.mp4课时2-SqlInject漏洞解析课程-上.mp4课时3-SqlInject漏洞解析课程-中.mp4课时4-SqlInject漏洞解析课程-下.mp4课时5-暴力破解漏洞解析课程.mp4课时6-XSS(跨站脚本)漏洞解析课程-上.mp4课时7-XSS(跨站脚本)漏洞解析课程-下.mp4课时8-CSRF（跨站请求伪造）漏洞解析

普通网友·2022-09-06 17:46

web渗透测试----11、身份认证漏洞

文章目录一、什么是身份认证？1、身份认证三要素2、身份认证和授权的区别二、身份验证漏洞如何产生？三、身份认证常见的漏洞1、基于密码的登录漏洞2、双因子身份验证中的漏洞3、其他身份验证机制中的漏洞四、身份认证相关漏洞的防御一、什么是身份认证？身份认证是验证给定用户或客户端身份的过程。简单理解就是如何让别人相信你就是你。1、身份认证三要素①、你所知道的信息：比如我们最广泛使用的“用户名+密码”，因为只

七天啊·2022-09-06 17:33

web渗透测试----14、CSRF（跨站请求伪造攻击）

文章目录一、CSRF概述二、CSRF攻击条件1、相关操作2、基于Cookie的会话处理3、没有不可预测的请求参数三、CSRF的防御1、验证请求的Referer值2、CSRFToken3、验证码等验证业务过程的方式四、基于Token的CSRF1、CSRF令牌的验证取决于请求方法2、CSRF令牌的验证取决于令牌是否存在3、CSRF令牌未绑定到用户会话4、CSRF令牌绑定到非会话cookie5、CSRF