- 博客(6)
- 收藏
- 关注
RSS订阅原创 对PHPmyadmin攻击GetShell方式
00x1入口寻找 1.通过目录扫描寻找后台登录入口 2.通过CMS特性寻找后台登录入口 3.Goole Hacking语法寻找后台登录入口 4.网站自有功能寻找后台登录入口
2024-12-21 21:29:47
260
原创 网安目录扫描详细解析----个人笔记
目录扫描可以帮助我们快速掌握域名下更多的信息,扩大攻击面。例如存在一个域名(只举例子域名与目录都是虚构)www.baidua.com/xinwen/index.html打开发现是一个新闻网页,通过对网页内容的翻找也只能找到一些新闻文章,但当你通过目录扫描会找到各种不同的目录,你通过目录扫描找到这个后台目录www.baidua.com/admin/index.html,则你就可以进行登录框的漏洞测试,要是存在弱口令等漏洞则你的攻击面会更加广泛。
2024-12-21 13:58:12
433
原创 弱口令漏洞及工具
弱口令名词解释:弱口令是由于管理人员在设置账号密码时使用默认密码(初始密码),或使用简单容易被猜解的密码。弱口令的产生通常是由于管理人员缺乏安全意识所导致的问题,通过弱口令可被黑客直接获取系统权限,对系统具有极大的危害。弱口令产生的位置可以在系统各个位置,如web应用,安全设备,操作系统等。弱口令在验证的时候有可能出现,尤其是账号密码验证位置。推荐弱口令字典工具为SeLists-mater
2024-07-30 04:45:00
343
1
原创 “微软蓝屏“事件我们应该规避的风险
企业以及个人犯错是一件非常正常的事情,重要的是从错误中吸取教训,下次规避这样的风险,不让惨剧再次发生,当然中国有一句流传民间的经典古话"知错能改就是好孩子",这句话也体现出纠正错误对我们所有人的重要性。无论是大厂还是小厂都无法保证软件绝对没问题,不能将自己的安全交付到其他人手中,我们在使用软件时一定要擦亮眼睛,软件索取系统权限时也许格外谨慎,尤其是手机端!,由于蓝屏事件导致大片航空公司的航空无法正常起飞,导致全世界大片旅客滞留机场,影响到全球旅客的时间安排,甚至错过重要事项。大家该如何规避这种风险呢?
2024-07-29 12:00:00
571
1
原创 短信验证码漏洞与找回密码漏洞安全
短信验证码漏洞:1.手机验证码发送时,数据包中明文传输,导致验证码泄露,被攻击者获取。2.通过判断返回包中,正确验证码与错误验证码的返回特征。判断完特征后,再次发送一次数据包,将此次返回包中的错误特征改为正确。注意:此种方法只能修改客户端的渲染效果,虽然在客户端显示为正常,但在服务端中并不一定会进行保存此次绑定。这种攻击基本是都是基于前端判断。3.由于服务端没有对数据包发送次数限制或发送进行过滤,所以导致验证码爆破漏洞产生,使验证码可以进行爆破。
2024-07-29 02:32:05
997
原创 Wafw00f零基础安装配置最新教程
关于Wafw00f的安装问题,我个人在网上搜索大部分资料发现很多资料过于陈旧,无法适应最新版本安装教程,本篇为大家解决Wafw00f安装中的问题
2024-04-13 19:11:20
2762
4
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人