- 博客(5)
- 收藏
- 关注
RSS订阅原创 Djamgo靶场破解
1、首先进入虚拟机打开burpsuite找到爆破地址(首先记住网址)2、随后火狐浏览器下载好代理证书:2、登录靶场地址:Http://110.40.154.100:80003、再次在原网址的基础上输入admin得到:Http://110.40.154.100:8000/admin/4、开始破解。进入burpsuite抓包:5、开始爆破(这里由于软件没有下载只能模拟):6、最后得到正确密码为a1231231237、登录到网站:Http:/...
2022-05-13 21:57:55
421
原创 代码审计及工具
代码审计,是对应用程序源代码进行系统性检查的工作。它的目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 代码审计不是简单的检查代码,审计代码的原因是确保代码能安全的做到对信息和资源进行足够的保护,所以熟悉整个应用程序的业务流程对于控制潜在的风险是非常重要的。 代码审计这是一个需要多方面技能的技术,也是需要一定的知识储备。我们需要掌握编程,安全工具的使用、漏洞原理、漏洞的修复方式、函数的缺陷等等代码审计入门基础:html/js基础语法、
2022-04-08 00:09:27
7813
原创 WAF使用及相关注意事项
什么是WAF?WEB应用防火墙 (Web Application Firewall)定义:通过执行一系列针对HTTP/HTTPS的安全策略来防御对Web应用的攻击。WAF绕过方法1. 大小写混合在规则匹配时只针对了特定大写或特定小写的情况,在实战中可以通过混合大小写的方式进行绕过(现在几乎没有这样的情况),如下所示。uNion sElEct 1,2,3,4,52.URL编码极少部分的 WAF 不会对普通字符进行 URL 解码,如下所示。union select..
2022-04-08 00:01:41
730
原创 Nmap的使用和相关软件
1.Nmap的基本Nmap+ ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档)设置扫描的速度 一般设置T4 过快容易被发现-v显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt(iL表示要扫描的目标位于一个文档中)--------------- 192.168.1.1/24 --e...
2022-04-07 23:59:23
505
原创 Web攻防笔记
常见脚本语言:网站有自己源码,而源码可以由多种脚本语言进行编写。比较常见的有:asp、php、jsp、aspx、java web、pl、cgi、python下的web框架等。目前主流的是php与java web的网页应用。1、脚本语言:在这里插入图片描述常见脚本语言:网站有自己源码,而源码可以由多种脚本语言进行编写。比较常见的有:asp、php、jsp、aspx、java web、pl、cgi、python下的web框架等。目前主流的是php与java web的网页应用漏洞挖掘.
2022-03-04 08:33:20
118
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人