- 博客(33)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 dvwa高级爆破 通过bp v2021
1. 将登录请求进行拦截,发现增加了user_token参数,所以爆破要选择两个参数来进行,先将请求发送到intruder。2. 设置两个参数 password和user_token为变量,攻击类型选择pitchfork,意思是草叉模式(Pitchfork )——它可以使用多组Payload集合,在每一个不同的Payload标志位置上(最多20个),遍历所有的Payload。举例来说,如果有两个Payload标志位置,第一个Payload值为A和B,第二个Payload值为C和D,则发起攻击时,将共发.
2022-03-07 14:58:44
779
原创 逻辑漏洞基础
访问控制在某种程度上来说,信息安全就是通过控制如何访问信息资源来防范资源泄露或未经授权修改的工作。访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。访问是主体(Subject)和客体(Object)之间的信息流
2022-03-03 19:53:32
474
原创 SSRF 基于pikachu
一,SSRF服务器端请求伪造SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造恶意数据,形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等二,SSRF常见场景
2022-03-02 18:00:43
572
1
原创 CSRF 基于dvwa low和medium
CSRF1.跨站请求伪造原理总结一个CSRF漏洞攻击的实现,其需要由“三个部分”来构成1、有一个漏洞存在(无需验证、任意修改后台数据、新增请求)2、伪装数据操作请求的恶意链接或者页面3、诱使用户主动访问或登录恶意链接,触发非法操作第一部分:漏洞的存在关键字:跨站请求漏洞(CSR:Cross Site Request)如果需要CSRF攻击能够成功,首先就需要目标站点或系统存在一个可以进行数据修改或者新增操作,且此操作被提交后台后的过程中,其未提供任何身份识别或校验的参数。后台只要收到
2022-03-02 17:32:59
585
1
原创 命令执行漏洞
命令执行定义基本定义命令执行漏洞是指攻击者可以随意执行系统命令,分为远程命令执行(远程代码执行)和系统命令执行两类。原理程序应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec.passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。命令执行条件两个条件1.用户能够控制的函数输入2.存在可以执行代码或者系统命令的危险函数命令执行漏洞产生的原因..
2022-03-01 16:06:11
8047
1
原创 文件包含漏洞利用
文件包含原理文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。几乎所有的脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP WebApplication中居多,而在JSP、ASP、ASP.NET程序中却非常少,这是有些语言设计的弊端。在PHP中经常出现文件包含漏洞,但并不意味着其他语言不存在。文件包含函数include():找不到被包含文件时会产生警告(E_WARNING);inc
2022-02-28 17:43:57
6336
1
原创 文件上传的几种绕过方式基于upload-lbs
1.打开upload-labs网站本关要求上传图片,为验证文件上传漏洞,提前在本地编辑好php文件,成功上传后访问此文件可以看到phpinfo界面尝试上传1.php弹出 报错,在上传框处右键点击 “检查”发现框中语句,有一个cheakfile()的函数 删除这个语句在尝试上传没有报错在url中访问上传的文件成功!关卡2同样的步骤删除cheakfile后尝试上传发现失败利用bp抓包分析这是抓到的包发现存在MIM...
2022-02-22 19:44:02
3823
原创 基于联合查询的Post注入
1.访问sqli-labs选择关卡112.利用burpsuit抓包设置好代理账号输入 admin 密码 随意输入 点击登录 然后可以在bp中看到http请求包。将bp抓到的包发送到Repeater模块 选中包中全部内容右键 点击send to repeater在repeater下的request栏中设置注入的payload 完成后send3.寻找注入点在Post表单处,分别使用一下两条 payload寻找注入点以及判断注入点类型。uname=admin'&..
2022-02-16 19:44:17
1208
原创 数字型GET注入
1.访问sqli-labs选择关卡2登录后根据页面提示 先给定一个GET参数。在url后加上 ?id=1此时页面显示 id=1 的用户名 Dump 密码 Dump2.寻找注入点分别使用一下三条payloadhttp://192.168.5.152/sql/Less-2/?id=1'http://192.168.5.152/sql/Less-2/?id=1 and 1=1http://192.168.5.152/sql/Less-2/?id=1 and 1=2分别
2022-02-16 17:48:36
1272
原创 SQl数据库操作基础
MySQL基础操作1.连接数据库输入命令:mysql -u root -p之后出现 Enter password 输入数据库密码2.显示系统中所有数据库名称输入命令: show databases;注意:绝大多数SQL命令以;为结束符。3.新建数据库 student输入命令:create database student ;再次使用show databases;来看结果。4.使用数据库 student命令:use student;5.在数据库s..
2022-02-13 17:59:03
452
原创 SET配置使用
SET(Soial EngineeringToolkit)是Kali Linux中集成的一款社会工程学工具包,他是一个基于python的开源的社会工程学渗透工具。SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。SET最常用的攻击手法包括。用恶意附件对目标进行Email钓鱼攻击、java applet攻击、基于浏览器的漏洞攻击、收集网站认证信息、建立感染的便携媒体、群发邮件等攻击手段。启动SET在Kali命令行终端输入 setoolkit可见到许多攻击方式。.
2022-01-13 21:02:12
2485
原创 metasploit 工具
Metasploit是一个强大的开源平台,可以用来开发、测试和使用恶意代码,同时为渗透测试、shellcode编写和漏洞研究提供了一个平台。本机使用kali自带的Metasploit启动Metasploit左上角kali图标中 漏洞利用工具集 找到Metaspolit打开界面如图也可以在终端命令行中输入 msfdb init && msfconsole 来运行检测漏洞search ms12-020第一项为ms12-020漏洞检测模块,第二项为ms12...
2022-01-13 19:01:07
2225
原创 GRE隧道
何为GRE隧道:通用路由封装(GRE) 是一种协议,用于将使用一个路由协议的数据包封装在另一协议的数据包中。“封装”是指将一个数据包包装在另一个数据包中,就像将一个盒子放在另一个盒子中一样。GRE 是在网络上建立直接点对点连接的一种方法,目的是简化单独网络之间的连接。它适用于各种网络层协议。当我们需要在非内网环境下,访问内网资源时,我们不能将内网服务器映射到公网接口上,会大大加深安全隐患,此时我们就可以搭建一个GRE隧道。上图网络拓补为模拟实验环境,按照如图配置好接口ip[peer1]
2021-12-30 20:18:36
1937
1
原创 windows/Linux主机加固
windows主机加固1,账户安全首先要确保电脑上的账户均为经常使用的账户,要禁止Guest用户,禁用其他无用账户,一段时间后无反馈即可删除,同时要留意是否有隐藏账户存在。查看本地用户和组:右键此电脑>计算机管理选择对应账户 双击后可以打开页面执行操作如何查看隐藏用户如图所示设置后我们就可以通过“计算机管理”中的“事件查看器”准确得知隐藏账户的名称,包括登陆的时间。即使将所有的登陆日志删除,系统还会记录是哪个账户删除了系统日志。这样就可以及时..
2021-12-30 10:59:13
1256
原创 ACL实验
如图配置pc ip 网关配置SW1vlan batch 10 20 30 //划分三个vlan 10 20 30int e0/0/1 // 进入接口设置界面port link-type access //设置接口连接模式为accessport default vlan 10 // 接口设置vlan 10int vlanif 10 // 进入虚拟端口配置ip address 192.168.1.2 24 // 配置端口ip这样就完成了 e0/0/1接口的配置,以此类推...
2021-12-23 20:32:33
1227
原创 vlan划分及vlan三层通信
Vlan划分通过划分vlan可以隔离广播域。如图进行配置。vlan batch 10 20 //划分vlan10 vlan20 两个vlan我们把进入pc进去交换机的端口 连接模式设置为access 原因 如图vlan区分的原理是看vid和pvid能否对应 以及计算机不能处理带有tag标签的数据包当数据从pc进入交换机 此时数据包被加上tag标签并附带对应端口的vid 也就是我们之前配置的vlan 10 或 20 。 之后交换机进行传输,对于vid与pvid一致的就删去ta.
2021-12-22 20:46:41
4098
原创 路由opsf及区域划分实验
如图搭建网络拓补,并配置ip和接口ip。按照区域的划分进行路由器配置R1ospf router-id 1.1.1.1 声明路由器area 0 建立区域network 192.168.1.2 0.0.0.0 声明area 0 中 含有的 ip 即 192.168.1.2 端口 后面的 0.0.0.0 为反掩码。根据图示 每个路由器的端口对应的区域完成配置。此时测试pc1,2,3之间是否互通。可以互通。...
2021-12-22 19:45:07
659
原创 静态路由配置
如图布置路由网络。进行ip配置进入路由器配置命令行,system-view进入管理界面,sysname 重命名设备。使用interface (接口名)进入对应接口的配置界面。ip address ip地址 子网掩码 按照这样的格式输入,配置接口ip,配置完成后 display this命令 查看接口配置信息。quit 退出。配置好所有的路由器 测试连接。在pc1 ping 192.168.1.2可以接通 尝试 ping 2.1 4.1 发现不能。...
2021-12-21 20:37:44
596
原创 windows 隐藏账户处理
一、使用命令行创建用户1、打开命令行 以管理员身份运行2、新建test$用户net user test$ sxf!7890 /addnet localgroup administrators test$ /add二、观察test$用户1、使用系统计算机管理工具右键单击左下角开始窗口 打开计算机管理 找到本地用户和组 查到test$用户2、使用命令行查看用户在命令行输入net user无法看到test$用户三、导出test$和administr...
2021-12-15 19:37:37
732
原创 apache mysql 安全配置
linux一、网络配置1、检查不用的连接使用以下命令ip link show up如下图,如果有需要关闭的接口,可以使用 ip link setdown
2021-12-13 20:31:33
352
原创 windows 命令基础
win+r 输入 cmd 打开dos系统界面。dir//显示当前目录中的子文件夹与文件dir /a 列出所有文件 包含隐藏文件dir /b//只显示当前目录中的子文件夹与文件的文件名Cd 进入某一个目录 直接输入cd命令 返回当前目录。Cd .. 返回上一个目录cd /d 盘符:\目录路径 将当前目录切换到不同盘符的目录。直接输入 D: 切换到D盘。若目录或文件名称中含有空格则应用 " ",没有则不用。Md 文件夹名...
2021-12-08 20:14:38
473
原创 Linux主机系统加固
账号及口令禁用或删除无用账号,减少系统无用账号,降低安全风险。使用 cat /etc/shadow 查看用多少用户使用命令 userdel <用户名> 删除不必要的账号。使用命令 passwd -l <用户名> 锁定不必要的账号。使用命令 passwd -u <用户名> 解锁必要的账号。检查特殊账号检查是否存在空口令和root权限的账号。查看空口令和root权限账号,确认是否存在异常账号: 使用命令 awk -F: '($2=="")'
2021-12-07 20:10:38
310
原创 使用密钥登录SSH服务器
一、配置服务器SSH密钥登录以下操作使用服务器进行1、编辑SSH配置文件vim /etc/ssh/sshd_config打开文档后找到 PubkeyAuthentication yes 这一行将改行前#删除。3、重启ssh服务systemctl restart sshd二、使用客户端生成密钥以下操作使用客户端进行1、生成SSH登录的密钥对ssh-keygen -t rsa输入你想保存的密钥名称然后输入设定的密码。完成输入后如图此时使用...
2021-12-06 19:21:03
2172
原创 创建一个登录表单以及图片文件提交
要求如上。首先创建表单使用html使用input函数来读取输入<form action 指向表单提交后的地方 方法为 postinput type 指定输入数据的类型 name 为输入数据的名称 方便后续引用。input type=“submit” 创建一个提交按键后续创建一个 welcome.php文件 即收到表单数据后的文件。<?php echo $_POST["fname"]; ?> 这行的意思是 输出通过 post方法收到的名为 fn...
2021-12-03 20:21:57
650
原创 PHP编程
PHP 变量与代数类似,可以给 PHP 变量赋予某个值(x=5)或者表达式(z=x+y)。变量可以是很短的名称(如 x 和 y)或者更具描述性的名称(如 age、carname、totalvolume)。PHP 变量规则:提示:echo 输出的速度比 print 快, echo 没有返回值,print有返回值1。print可使用()也可以不使用。PHP数据类型 包括整型 浮点型 布尔型 数组 字符串PHP运算符+ - */ 加减乘除% 取模...
2021-12-01 20:05:03
237
原创 JavaScript和PHP基础语法及PHP环境变量配置
JavaScript基础JS输出使用window.alert();使网页弹出消息执行效果:使用<p> ····内容·····</p> ,来在网页直接显示文本。将内容写进控制台如果您的浏览器支持调试,你可以使用console.log()方法在浏览器中显示 JavaScript 值。在谷歌浏览器中,网页右键 选中检查这样就可以在控制台中显示。JavaScript 变量与代数一样,JavaScript 变量可用...
2021-11-30 20:11:20
210
原创 前端基础 day1
HTML语法HTML 注释:<!--这是一个注释,注释在浏览器中不会显示--><!DOCTYPE> 声明:<!DOCTYPE> 声明位于文档中的最前面的位置,处于 <html> 标签之前。<!DOCTYPE> 声明不是一个 HTML 标签;它是用来告知 Web 浏览器页面使用了哪种 HTML 版本。<h1>标题<h1> 此处输入文字<h1><hr /> 水平线&..
2021-11-29 19:30:22
215
原创 一句话木马和反弹shell
一句话木马反弹shell使用哥斯拉 要在Java环境下使用点击左上角目标 生成在添加索要挂载的网页填入对应的url测试连接
2021-11-26 20:09:04
2471
1
原创 Centos 安装宝塔linux面板
一,百度搜索Centos宝塔面板第一个网站进入点击立即安装 进入教程界面。进入Vmware中 输入命令yum install -y wget && wget -O install.shhttp://download.bt.cn/install/install_6.0.sh && sh install.sh等待执行完成看到这个页面即可,按照所生成的账号密码 登录面板。完成官网注册绑定后登录即可看到主界面。...
2021-11-25 20:11:09
552
原创 linux基础命令以及kali安装和中文设置
linux指令通用格式#指令主体(空格)【选项】(空格)【操作对象】命令主题 参数 操作对象基础指令ls指令 含义:ls(list)用法 #ls列出当前目录下所有文件夹和文件#ls 路径列出指定路径下的所有文件和文件夹#ls选项路径含义:在列出指定路径下的文件/文件夹的名称,并以指定的格式进行显示。 #ls -l路径 -l:表示list,表示以详细列表的形式进行展示 #ls -la路径 -a:表示...
2021-11-24 20:07:35
665
原创 CentOS 更新yum源及软件安装
更新yum源可使下载软件速度更快捷一,备份输入命令,如图所示,将原有的CentOSBase.repo文件更名为备份文件。完成后可进入对应目录查看文件可以发现,红框中文件已生成。二,下载镜像通过 wget -0 命令获取镜像我选用的是阿里云的镜像。下载完成后如上图所示。三,更新缓存使用[root@localhost yum.repos.d]# yum makecache 命令更新缓存四,更新yum使用命令[root@localhost yum....
2021-11-23 19:26:53
978
原创 Linux虚拟机安装及命令行基础
1.安装VMmare下载完成后开始安装 步骤如图点击下一步后开始进行安装,待安装完成后出现下图输入许可证:CC398-2YE9H-M8EQZ-ZQXEC-NURU2安装完成后运行后如图2 下载linux虚拟机镜像文件http://isoredirect.centos.org/centos/7/isos/x86_64选择需要的镜像开始下载下载完成后如图...
2021-11-22 19:11:22
1471
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人