- 博客(5)
- 收藏
- 关注
RSS订阅原创 web安全期末作业
首先:先在kali浏览器中输入靶场地址:Django: the Web framework for perfectionists with deadlines.http://110.40.154.100:8000/在接链后面加上admin进入登录界面打开设置设置代理为手动代理:127.0.0.1 端口为:8080在kali中打开burpsuite然后再返回到刚才的登陆界面,随便输入一个密码。...
2022-05-13 16:57:41
487
原创 网络渗透测试实训周笔记3.0
1.代码审计概念代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 代码审计不是简单的检查代码,审计代码的原因是确保代码能安全的做到对信息和资源进行足够的保护,所以熟悉整个应用程序的业务流程对于控制潜在的风险是非常重要的。代码审计入门基础:html/js基础语法、PHP基础语法 ,面向对象思想,PHP小项目开发(Blog、注册登录、表单、文件上传、留言板等),Web漏洞挖掘及利用,W
2022-03-27 12:11:25
666
原创 实训笔记2.0
CSRF漏洞介绍CSRF (Cross--site request forgery,跨站请求伪造))也被称为 One Click Attack 或者 Session Riding,通常缩写为 CSRF 或者 XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装成受信任用户请求受信任的网站。与 XSS 攻击相比,CSRF 攻击往往不大流行(因此对其进行防范的资源也相当稀少)也难以防范,所以被认为比 XSS 更具危
2022-03-24 22:54:36
938
原创 实训周笔记
Burp SuiteBurpsuit功能模块讲解1.Send to spider 发送给爬虫模块2.DO a active scan 进行一次主动扫描3.Send to intruder 发送给爆破模块4.Send to repearter 发送给重放模块5. Send to comparer 发送给比对模块6.Send to decoder 发送给解码模块7.Request in browser 将请求在浏览器重放信息收集 : 主要收集目标主机的相关信息,主要包括端
2022-03-22 19:27:39
851
原创 渗透测试之信息收集2
1.5指纹识别本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。应用程序一般在html、 js、cs等文件中多多少少会包含一些特征码, 比如Wordress在robots.x中会包含wp-admin、首页index php中会包含generator-wordpress 3.xx,这个特征就是这个CMS的指纹,那么当碰到其他网站也存在此特征时,就可以快速识别出该CMS,所以叫作指纹识别。CMS(Content Management System)又称整站系统或文章系统。
2022-03-17 21:28:14
208
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人