- 博客(18)
- 收藏
- 关注
RSS订阅原创 渗透测试-百日筑基—文件上传篇&特征&截断&渲染&%00&绕过——下篇
这种漏洞可能源于对上传文件的类型、大小、内容等属性的检查不严格,或对上传文件的保存路径、文件名等信息处理不当,以及未限制用户访问上传文件的权限, 如常见的头像上传,图片上传,oa 办公文件上传,媒体上传,允许用户上传文件,如果过滤不严格,恶意用户利用文件上传漏洞,上传有害的可以执行脚本文件到服务器中,可以获取服务器的权限,或进一步危害服务器。以上都是一些黑名单被绕过的,如果黑名单上传检测后,没有限定后缀名,绕过的方法很多,与黑名单相对的就是白名单,使用白名单验证会相对比较安全,因为只允许指定的文件后缀名。
2024-10-30 15:10:29
1223
原创 渗透测试-百日筑基—文件上传篇&认识&危害&利用&绕过&修复——上篇
文件上传漏洞是一种常见的网络安全问题,它存在于许多Web应用程序中。当Web应用程序在处理用户上传的文件时,如果缺乏严格的安全检查和处理,攻击者就可能上传并执行恶意文件,从而对系统安全构成严重威胁。
2024-10-28 14:39:53
977
原创 渗透测试-百日筑基—SQL注入篇&时间注入&绕过&HTTP数据编码&绕过—下
SQL 注入绕过技术 已经是一个老生常谈的内容了,防注入可以使用某些云 waf加速乐等安全产品,这些产品会自带 waf 属性拦截和抵御 SQL 注入,也有一些产品会在服务器里安装软件,例如 iis 安全狗、d 盾、还有就是在程序里对输入参数进行过滤和拦截 例如 360webscan 脚本等只要参数传入的时候就会进行检测,检测到有危害语句就会拦截。但是在日渐成熟的 waf 产品面前,因为 waf 产品的规则越来越完善,所以防御就会越来越高,安全系统也跟着提高,对渗透测试而言,测试的难度就越来越高了。
2024-10-25 14:05:10
1382
原创 渗透测试-百日筑基—SQL注入篇&联合&Boolean&报错&注入—中
渗透测试-百日筑基-day7—SQL注入篇&注入的类型&流程&攻击union 联合注入原理1. 基本概念2. 攻击场景3. 攻击步骤4. 前置条件5. SQL注入中的UNION联合注入原理主要基于以下几个方面:6. 防御措施一、Union联合注入攻击1、上面详细介绍了原理,现在来分析有sql注入漏洞的代码,通过分析代码,更深入地了解sql注入漏洞2、当传入1时,页面正常返回用户信息3、如果传入1'语法会出现语句You have an error in your SQL syntax;这是mysql语法错
2024-10-23 13:57:18
1037
原创 渗透测试-百日筑基—初识SQL注入篇—上
在发现有可控参数的地方使用 sqlmap 进行 SQL 注入的检查或者利用,也可以使用其他的 SQL 注入工具,简单点的可以手工测试,利用单引号、and1=1 和 and 1=2 以及字符型注入进行判断!PS:union 查询结合了两个 select 查询结果,根据上面的order by 语句我们知道查询包含两列,为了能够现实两列查询结果,我们需要用union 查询结合我们构造的另外一个 select.注意在使用 union 查询的时候需要和主查询的列数相同。SQL注入是一种常见的网络安全攻击手段。
2024-10-22 15:13:08
833
原创 渗透测试-百日筑基—穷举篇(持续更新)
穷举就是枚举的意思,也是口令爆破。在互联网的今天,需要使用某种的服务,大多数都需要口令登录,这个口令就是密码,密码的强度分为,弱口令 、中度口令、强度口令。如果登录的服务为弱口令,那会存在很大的安全隐患,黑客通过穷举弱口令对服务进行攻击,很容易就得到登录密码。得到密码之后就能登录服务,进行其他危害较大得操作。黑客也能通过对用户得信息整理,组合密码进行穷举攻击。例如:根据用户的生日号码,出身年月日和姓名进行口令组合,再对其服务进行穷举。
2024-10-21 14:36:39
711
原创 渗透测试-百日筑基-信息收集篇(最全篇章)
信息收集是指通过各种技术和手段,收集、获取和整理关于目标系统、网络、应用程序以及相关实体的数据和信息的过程。它是渗透测试的第一个重要阶段,也被称为侦察阶段。
2024-10-20 16:55:02
1686
2
原创 渗透测试-百日筑基-网络安全基础篇&端口协议
端口的作用一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。ftp本地 通信端口 访问 服务器 80 通信。
2024-10-18 21:54:04
521
原创 渗透测试-百日筑基-网络安全扫盲篇
网络安全是一个持续的过程,需要不断地监控、评估和改进。随着技术的不断发展和网络环境的不断变化,新的安全威胁和挑战不断涌现,因此网络安全工作必须与时俱进,保持高度的警惕性和应对能力。
2024-10-18 15:24:43
947
原创 WEB安全之敏感文件搜索
各大搜索引擎之文件搜索例:GitHub、谷歌、SVN、Google-hacking目录各大搜索引擎文件搜索文章目录前言一、搜索引擎是什么?搜索引擎是什么?所谓搜索引擎,就是根据用户需求与一定算法,运用特定策略从互联网检索出指定信息反馈给用户的一门检索技术。总结提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。...
2022-05-01 10:41:13
1284
原创 kali渗透工具之Metasploit模块的介绍
启动msfmsfdb init 启动postgresql数据库(5432),完成数据库的初始化msfconsole 启动msf模块的介绍渗透模块:exploit(漏洞利用) 利用目标的安全漏洞进行攻击攻击载荷模块:payload 成功在对方目标渗透后,开始在目标计算机运行,帮助目标系统上获取访问行动权限辅助功能: auxiliary 辅助支持模块,扫描模块,fuzz测试、发掘、欺骗编码器模块:encoder 用对攻击模块进行代码混淆,逃过目标检测M...
2021-12-28 19:02:48
2565
原创 kali攻击中常见的端口服务
常见的端口服务HTTP 80 HTTPS 443 ssh 22 ftp 21 MySQL 3306 mssql 1433 rsync 873 oracle 1521mongo 28017 redis 6379 tomcat 8080 smtp 25pop3 110.
2021-12-26 16:38:15
1910
2
原创 kali Linux2021安装VMwareTools更新源(详解)
VMwareTools安装1、点击虚拟机设置 点击安装VMwareTools2、打开kali进入界面 双击界面中的VMwareTools3、进入界面中VMwareTools所在文件中复制压缩包到 / 目录中的tmp里4、在tmp中打开终端5、解压VMwareToolstar -zxvf VMwareTools-10.3.22-15902021.tar.gz6、cd 到解压完之后的文件中 7、输入./vmware-install.pl安装(...
2021-10-26 14:03:48
4689
原创 Python不同进制数据的表示方式
Python里的数据类行:#整形(int) 浮点型(float) 复数(complex) 字符串(str) 布尔(bool) 列表(list) 元组(tuple) 字典类型(dict) 集合(set)# 整形就是整数。计算机其实只能保存二进制 0和1,为了方便数据的表示,同时计算机也支持八进制和十六进制#二进制 八进制 十六进制 十进制 在Python里都能表示a = 98 #默认数字都是十进制的数字。 98 就是十进制的九十八b = 0b101101101 #以 0 b开头的数字是二进
2021-10-19 16:02:15
2105
原创 python注释详解
Python注释详解注释:是指在程序代码中添加的标注性文字单行注释:使用 # 注释内容#表示的是一个注释,注释的目的是为了对代码进行说明#注释是给程序员,给人看的,给人看的,解释器不看注释Ctrl + / 快捷键用来给代码添加和删除注释多行注释:在一对三单引号('''......''')或者("""...""")之间,并且不属于任何语句的内容认为是多行注释"""我也是多行注释"""'''三个单引号开始,三个单引号结束,中间是注释这个是多行注释,里面允许换行'''..
2021-10-19 11:18:49
432
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人