- 博客(18)
- 收藏
- 关注
RSS订阅原创 「BWAPP靶场通关记录(1)」A1注入漏洞
本文详解渗透测试靶场平台BWAPP的A1注入漏洞通关技巧,覆盖HTML/SQL/OS命令等十余类注入场景,针对低中高三种防护等级提供实战绕过方案,包含反射型、存储型、盲注等变体攻击手法,是Web安全攻防训练的完整指南。
2025-03-16 00:58:38
1147
原创 告别卡关!XSS挑战之旅全关卡通关思路详解
本文系统展示了XSS挑战关卡(Level1-Level20)中的多种跨站脚本攻击手法,通过闭合标签突破过滤(如Level5利用标签href伪协议),事件注入绕过关键字检测(Level3采用onmouseover事件),编码混淆策略(Level8-9使用HTML实体/十六进制编码突破关键词过滤)等技巧。针对不同场景演示了HTTP头参数注入(Level11-13操纵Referer/UA/Cookie头),隐藏参数篡改(Level10闭合value触发事件)以及Flash XSS漏洞利用(Level19-20)
2025-02-16 22:23:00
1488
原创 sqli-labs靶场实录(四): Challenges
本文记录了sqli-labs靶场Challenges关卡(Less54-Less65)的SQL注入实战过程。通过分析不同关卡闭合方式(单引号、双引号、括号等),综合运用联合查询、报错注入和布尔盲注等技术,逐步突破数据库防御。详细演示了如何通过确定字段数、爆破库名/表名/列名,最终提取动态密钥的全流程,其中Less62-Less65因无回显需采用盲注。文章强调在查询限制内需精准构造payload,并通过随机表名重置机制验证注入结果,为SQLI攻防提供系统化实战参考。
2025-02-14 23:01:31
1108
4
原创 sqli-labs靶场实录(三): Stacked Injections
本文围绕 sqli - labs 靶场中 Less38 至 Less53 关卡展开实录。涉及堆叠注入、联合注入、报错注入、盲注等多种 SQL 注入方式。通过构造特定 payload 实现爆库、新建用户、修改密码等操作,不同关卡因闭合符号、查询语句等差异有不同注入方法。
2025-02-10 18:54:37
652
原创 sqli-labs靶场实录(二): Advanced Injections
本文记录了sqli-labs靶场Advanced Injections关卡(Less21-Less37)的SQL注入实战过程,重点演示了多种注入技巧。包括Base64编码绕过头注入(Less21-22)、手工闭合符号突破注释符过滤(Less23)、二次注入篡改密码(Less24)、逻辑符号及双写关键字绕过关键词过滤(Less25-28)、HTTP参数污染绕过WAF检测(Less29-31)、宽字节编码突破转义(Less32-34/36-37)等注入手法,通过联合注入、报错注入等手段成功获取数据库信息
2025-02-08 23:35:57
1306
1
原创 Sqli-labs靶场实录(一):Basic Challenges
本文详细记录了在 sqli-labs 靶场中,通过 SQL 手动注入技巧逐步攻克 Basic Challenges 的过程。从探测注入点、判断字段数、定位回显位,到提取数据库信息和敏感数据,文章展示了多种注入场景(如字符型、数字型、布尔盲注、时间盲注等)的实践方法,并结合具体 payload 和报错信息进行分析,适合网络安全学习者参考。
2025-02-05 21:49:07
1029
原创 DVWA靶场实录(完):从Insecure CAPTCHA到XSS
本文记录了在DVWA靶场中进行的渗透测试过程,主要针对以下漏洞进行分析和利用:不安全的验证码(InsecureCAPTCHA)、SQL注入(SQLInjection,包括盲注BlindSQLInjection)以及反射型和存储型跨站脚本攻击(ReflectedXSS和StoredXSS)。每种漏洞都包含了从低到高不同安全级别的实验,直至“不可能”攻破级别。文章详细描述了在各级别中利用漏洞的方法,旨在提高读者对常见Web漏洞的理解和防御能力。
2025-01-18 19:29:59
746
原创 DVWA靶场实录(一):从Brute Force到任意文件上传
本文档深入探讨了五个常见的Web安全漏洞,包括暴力破解(Brute Force)、命令注入(Command Injection)、跨站请求伪造(CSRF)、文件包含(File Inclusion)和文件上传(File Upload)。针对每个漏洞,分别展示了低(Low)、中(Medium)、高(High)以及不可能(Impossible)四个不同等级的防护措施,旨在分析不同防护强度下的攻击场景和利用方式。
2025-01-11 17:38:15
1047
原创 Pikachu靶场实录(完):从越权到SSRF深度解析
本文概述了常见的七种Web安全漏洞,主要包括越权访问、目录遍历、敏感信息泄露、PHP反序列化、XML外部实体注入(XXE)、URL重定向以及服务器端请求伪造(SSRF)。越权分为水平越权和垂直越权,分别指访问同级别用户数据和权限提升。目录遍历允许访问未授权文件,敏感信息泄露则暴露敏感数据。PHP反序列化和XXE是利用特定机制漏洞进行攻击。URL重定向可将用户导向恶意网站,SSRF则利用服务器发起恶意请求,其中涵盖了cURL和file_get_content两种方式。
2025-01-01 03:25:43
723
原创 Pikachu靶场实录(2):从RCE到任意文件上传深度解析
本文主要概述了Web安全中常见的几类漏洞。首先介绍了远程代码执行漏洞(RCE),包括通过exec函数执行系统命令(如ping)和执行任意代码(如eval)。其次,讲解了文件包含漏洞,分为本地文件包含和远程文件包含两种。接着,简述了不安全的文件下载可能导致的风险。最后,重点分析了不安全的文件上传漏洞,包括客户端验证绕过、服务端验证绕过以及getimagesize()函数可能存在的安全隐患。整体而言,文章涵盖了Web应用中较为常见的安全风险点,强调了在开发过程中加强安全防范的重要性。
2024-12-30 00:11:45
1192
原创 Pikachu靶场实录(1):从暴力破解到SQL注入深度解析
本文记录了对Pikachu靶场进行安全渗透测试的实战经历,着重分析了两种常见的Web安全漏洞:暴力破解和SQL注入。文章将详细解读利用这些漏洞的原理和步骤,并结合实际操作案例,深入探讨如何发现、利用以及防御这些安全风险,旨在提升读者对Web安全攻防的理解和实践能力。
2024-12-27 00:13:07
1183
原创 如何用 Burp Suite 进行手机APP抓包和执行验证码识别和暴力破解?全套教程来了!
Burp Suite 是渗透测试人员和安全研究员的利器。本指南从工具的安装与破解入手,全面介绍了 Proxy、Scanner、Intruder 等核心组件的使用技巧,并深度解析其在 Web 抓包、App 渗透测试中的实际应用场景。无论是初学者还是进阶用户,通过本文,你都将掌握从汉化配置到暴力破解的实操方法,轻松应对复杂的安全测试任务。
2024-12-08 17:26:04
3515
原创 HTML基础大揭秘:从标记语言到网页结构,必知必会的核心知识!
文章主要介绍 HTML 基础知识,包括其定义、特点、基本结构(和)、文档类型声明及根元素,还深入讲解和部分的常见元素,最后给出完整网页实例,有助于初学者系统学习 HTML。
2024-11-30 01:47:08
1399
原创 “内网外网分清楚,企业网络安全防护从这里开始!”
这篇文章详细解析了HTTP协议的各个版本(包括HTTP/0.9到HTTP/3),介绍了常见的HTTP请求方法、状态码、URL格式以及内外网的划分和作用。文章还探讨了企业网络架构、网络分区、身份管理、数据存储和虚拟化平台等内容,重点介绍了如何通过技术手段提高企业网络的安全性与管理效率。此外,文章还对常见的攻击面、漏洞扫描、企业数据库等进行了详细讲解,帮助读者深入理解企业网络架构的设计和维护。
2024-11-28 17:35:46
1202
原创 “快速搭建云环境,企业 IT 架构革新秘籍!”
本文深入解析了云技术的基础概念,包括云计算的定义、服务需求、主流公有云服务商及其核心技术应用。通过对IaaS、PaaS、SaaS模型的详细分析,以及云架构的关键设计原则,如虚拟化、弹性扩展和微服务架构,展示了云技术的广泛应用和发展趋势。同时,结合实际操作,提供了基于Docker的容器化技术示例,涵盖从环境部署到服务配置的具体实现。此外,针对云安全挑战,本文介绍了多层次的安全控制方法和身份管理工具。
2024-11-26 21:01:55
1381
原创 Linux 命令大汇总:从基础到进阶,提升你的操作效率!
本文系统整理了 Linux 基础知识的核心内容,从文件管理、用户权限、文件搜索到网络工具及 SSH 服务,结合 OpenSSL 加密、日志分析、系统监控等实用技巧,提供了丰富的命令示例与解析,助力初学者快速上手 Linux 操作,提升工作效率。
2024-11-24 22:36:13
1783
原创 学 Python 的正确打开方式:教程 + 黑客脚本一站式指南
本篇文章系统地整理了 Python 的基础知识、常用工具及其在信息安全领域的实际应用,适合初学者和渗透测试爱好者入门。内容涵盖 Python 的基本概念、数据类型、语句结构,以及黑客常用的 10 个经典脚本案例。文章的目标是帮助读者快速上手 Python,同时通过实战案例理解其在安全领域的强大功能。
2024-11-21 20:33:04
1175
原创 “一文带你玩转Shodan!零基础上手黑客必备神器,轻松洞悉互联网的暗角“
"探索Shodan:揭秘黑客的搜索引擎,开启网络世界的暗角"本文将带你快速了解Shodan的基本功能和实际应用,包括如何使用关键词搜索、过滤参数、筛选特定端口和国家等。无论你是网络安全新手还是专业人士,Shodan都能为你的安全检测和技术研究增添新的可能性。准备好了吗?让我们一同探索这个充满未知的互联网世界,洞察那些“隐秘”的设备,打开网络安全的新视角。
2024-11-15 01:51:12
5497
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人