- 博客(4)
- 收藏
- 关注
RSS订阅原创 Web【AWD攻防技巧】
总结了在 AWD 攻防中的技巧,包括信息资产梳理、安全加固、应急响应和漏洞修复等内容。信息收集建议使用 find 等命令定位网站目录、配置文件及日志,分析用户登录信息和系统服务状态。安全加固包括修改默认密码、关闭不必要端口及启用文件监控。备份与恢复涉及压缩文件、上传下载、数据库备份与恢复等。应急响应建议使用特定命令快速定位可疑文件和进程,并提供后门查杀及条件竞争的方案,同时强调及时修复漏洞,确保服务稳定运行。
2025-01-07 16:02:09
738
原创 SQL注入——基本的注入方法(一)
SQL语法具体不同的数据库还会有自己特有的一些语法结构或者函数等,这些都有可能成为我们注入的工具,但是我们很难成为开拓的人,我们只能去把它们积累起来,为我们以后的攻防作积累。比较重要的基础,如增删改查,没学快去学!SQL语法SQL注入(SQL Injection)是一种常见的Web安全漏洞,常常因为web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
2024-10-21 20:38:21
1936
原创 CTF-show Web专题
二进制补码表示法是一种在计算机科学中用来表示有符号整数的方法。它有助于简化计算机硬件的设计,使加减法运算更为简便。最高位作为符号位:最高位(最左边的一位)用于表示数的符号。0 表示正数,1 表示负数。正数的表示:正数的补码表示法与其二进制原码相同。负数的表示:负数的补码表示法是其正数绝对值的二进制表示取反后加 1。具体例子FI是什么?FFI(Foreign Function Interface),即外部函数接口 是php7.4出的一个扩展,提供了高级语言直接的相互调用。
2024-08-26 10:58:41
1366
原创 xss-labs(1~16)通关超详解
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
2024-05-24 12:16:49
3346
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人