- 博客(15)
- 收藏
- 关注
RSS订阅原创 Failed to set session cookie. Maybe you are using HTTP instead of HTTPS to access phpMyAdmin.
首先确定路径没有中文。之后只需要将你的phpMyAdmin4.8.5文件夹剪切到public文件下即可。
2022-06-03 19:40:23
5940
3
原创 XSS相关
xss之waf探测借助Cookie值Citrix NetscalerCitrix Netscaler”会在HTTP返回头部Cookie位置加入“ns_af”的值,可以以此判断为Citrix Netscaler的WAF,国内此类WAF很少,这货居然是searchsecurity认定的2013最好的防火墙恶意请求示例:GET / HTTP/1.1Host: target.comUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:...
2022-04-02 12:22:18
4447
原创 Redis未授权访问漏洞简单复现
1.Redis简介Redis是一个开源的,可持久化的日志型,Key-Value数据库。2.漏洞简介Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访...
2022-03-22 20:09:15
3962
原创 X-Forwarded-For伪造
HTTP请求头中的X-Forwarded-For用来追踪请求的来源IP应用案例:投票系统,防止刷票,需要限制一个IP只能投票一次X-Forwarder-For 格式为X-Forwarded-For: client1, proxy1, proxy2X-Forwarder-For 包含多个IP地址,每个值通过逗号+空格分开,最左边(client1)是最原始客户端的IP地址,中间如果有多层代理,每一层代理会将连接它的客户端IP追加在X-Forwarded-For右边。如果一个 HTT...
2022-03-14 17:39:00
3696
原创 User-Agent中的NetType
从微信6.0开始,其内嵌的浏览器在User Agent字符串中增加了NetType字段用于标识客户端(手机)当前的网络环境,经测试,该字段至少有以下3个取值: NetType/WIFI NetType/2G NetType/3G+分别对应于Wifi、2G、3G以上网络环境。因此,Web服务器可以据此识别客户端网络环境并提供有针对性的内容。附测试数据:iPhone 5 / iOS 8.0 / WifiMozilla/5.0 (iPhone; CPU iPho...
2022-03-14 17:23:53
2750
原创 网络安全概念名词
网络安全概念名词1.域名是什么?baidu.com youkuaiyun.com 这就是域名,也是url前面的一部分2.信息收集中收集多级域名有什么作用?由于一个服务器IP可以注册多个域名,那么如果主站拿不下,可以从旁站入手,进而拿下主站3.DNS是什么?dns起着是域名解析作用,将域名和IP相互转换。cmd命令行ping一个域名的时候,就可以看到dns服务器将域名解析到哪个IP全球顶级域名服务器有13台,大多位于美国,亚洲日本有一台4.主机hosts文件是啥?文件路径位于 C:
2022-03-10 20:08:40
6731
原创 渗透利器Cobalt Strike简单使用
既然你找到这里,我就直接演示了我是本机windows安装测试的,linux安装的话文章有很多,最后有链接Windows提取链接链接:https://pan.baidu.com/s/1e_n41Y8LkdnJ_nRN1SfQbQ提取码:yzos安装首先解压,解压后双击运行再管理员打开cmd,进入安装路径,输入teamserver.bat IP 密码再双击start.bat密码是刚才的密码,端口默认50050,用户名可以随便改,主机名本机...
2022-03-09 00:11:00
315
原创 渗透测试之Google搜索语法
intitle从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle例如: intitle:谷歌搜索语法allintitle:如果你觉得结果不满意,需要添加关键字,那么可以这样allintitle:谷歌搜索语法 渗透测试 或者intitle:谷歌搜索语法 intitle:渗透测试inurl从url中搜索指定的关键字,可专门用来构造各种形式的漏洞url,也可用allinurl例如:inurl:free..
2022-02-27 12:46:44
1140
1
原创 渗透测试之信息收集
请遵守网络法律法规,不做未授权的非法渗透测试网络安全法律法规信息收集维度域名信息 公司敏感信息 端口扫描 旁站和c段扫描 网站敏感目录和文件 网站指纹识别 整站分析 网站漏洞扫描域名信息收集收集域名whois信息域名Whois查询 - 站长之家注册商,邮箱,爱企查注册人,之后可以进行whois反查,域名爆破之子域名挖掘机链接:https://pan.baidu.com/s/1E7H2k4sN6SfN1wTPIfFEmQ 提取码:sG0o判断域名对应的.
2022-02-17 02:55:18
4545
原创 攻防世界Web漏洞挖掘与利用
view_sourceview-source是一种协议,查看网页源码思路 方法一:右键查看网页源代码 方法二:F12开发者工具 方法三:view-source:url小计<!-- -->是html的注释标签,在页面看不到,查看源码可以看到robotsRobots协议,就是告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取.使用方法:url/robots.txt比如githubhttps://github.com/robots.txt#..
2021-12-18 19:23:33
2123
原创 HTTP协议相关
目录1.HTTP八种可能的请求方法2.get/post请求参数最大长度限制3.Request请求数据包格式4.Response回复数据包格式1.HTTP八种可能的请求方法GET检索URL中标识资源的一个简单请求,用来获取数据。速度比较快,安全性较差,因为数据在URL中可见,提交参数以?标识,多个参数之间多以&连接。可以被收藏为书签,数据能被浏览器缓存HEAD类似于GET请求,只不过响应中没有具体内容,只有状态行和头标,用于获取报头。POST表示服务器接
2021-12-17 22:31:28
602
原创 Linux常用的操作命令
今天进行了一场面试,问到Linux精确查找文件你怎么做?借此我带着大家温习一下Linux常用的操作指令管道符|命令格式 命令a|命令b即是命令a的输出作为命令b的操作对象cd /home | lspwd 显示当前工作路径 cd / 返回到根目录 cd ~ 切换到当前用户的home目录 cd /home 查看......
2021-12-13 23:44:15
660
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人