- 博客(36)
- 收藏
- 关注
原创 centos 端口被占用的快速排查方式
nginx配置完index.html测试文件,发现一直显示的404页面。这里说一个我刚刚遇到的问题,解决步骤用来记录,方便以后自己查询。说某种原因无法启动,那我就再次看了一下nginx状态。那就先查一下nginx的语句有没有问题。将两个进程结束掉,在启动一下nginx。我跑到服务器上想重启一下nginx。这下显示出了 是什么进程ID在占用。那就先排查一下端口情况好了。结束,网站也可以正常打开了。那在查看一下端口占用情况。这里看不到是什么占用了。
2023-09-10 08:13:37
1151
原创 从匆匆的一瞥,到两小时泯灭(SQL注入)
昨天晚上分别开了我相识已久的女友,再度回到了单身狗身份,在这个双休的早上,电脑上看完了昨天还未看完的《银河护卫队1》,百无聊赖的打开了某一个网站,想找找是否有啥好玩的东西,这一看,2个小时就这么没了。那这里我们大胆猜测一下,是不是有可能后面就是跟的要查询的账号名呢,只是这里做了相应处理。我不会啊,不知道咋穿参进去,而且电脑也没有运行代码的环境,思来想去,js我不会,但是我会点。,心里咯噔一下,这不是洞就来了嘛。是没有这样复杂处理的脚本,看来还是只能自己写了。编码的,我当时也是这样想的,就拿去处理一下。
2023-05-13 18:33:46
1931
原创 渗透测试基础 - bypass-绕过阻挡我们的WAF(下)
渗透测试基础 - bypass-绕过阻挡我们的WAF(下)简介只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!【请进行合法的渗透测试,有关内容只是用作个人复习。】简介上次介绍了如何绕过安全狗的测试语句检测,这次将介绍,在得到webshell权限后,如何让自己的木马文件不会被发现并删除。已webshell查杀来说,安全狗确实差了点意思,稍微对语句做一点变动,安全狗就不能正常的识别,所以这里会在多加入两个webshell检测工具,进行
2021-06-06 14:29:24
1131
4
原创 渗透测试基础 - bypass-绕过阻挡我们的WAF(上)
渗透测试基础 - bypass-绕过阻挡我们的WAF(上)简介(bypass 与 waf)网站环境准备常用绕过方法漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!【请进行合法的渗透测试,有关内容只是用作个人复习。】简介(bypass 与 waf)bypass 根据Google翻译的解释来看,是绕过的意思,且绕过是一个动作,那既然是动作,就会根据不同的障碍物的阻拦做出不同的绕过行为,这对应到我们今天的学习中也是如此。WA
2021-05-29 00:11:41
3526
1
原创 渗透测试基础 - APP渗透测试(上)
渗透测试基础- APP渗透测试(下)简介抓取手机数据包实战APP渗透测试漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!简介【本篇核心思想】app渗透和web渗透没有本质区别在渗透测试这个领域,完全可以把这俩当成同一种东西不管是手机APP还是电脑APP,其底层还是数据交互,只要能控制数据,就能实现测试效果抓取手机数据包本身想直接贴一人别人写的操作步骤链接的,既然要讲,就从头到尾复习一边好了。这里以手机为切入点,当
2021-05-15 21:00:41
5887
2
原创 渗透测试基础 -内网渗透(下)
渗透测试基础-内网渗透(下)简介域的简介和搭建只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!简介在《内网渗透(上)》中,我们介绍了SQL注入写马,Windows权限提升,花生壳巧获公网IP,ew内网穿透实现端口转发等技巧,这次介绍一下关于域的小知识。(因为所说内容风险较大,请在有合法授权的情况下进行渗透测试!!!)域的简介和搭建...
2021-05-13 22:39:56
592
原创 渗透测试基础 -内网渗透(上)
渗透测试基础-内网渗透简介SQL注入写马Windows权限提升花生壳巧获公网IPew内网穿透实现端口转发探测内网机器提取本地管理员账号密码漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!简介这里因为是复习关于内网的渗透,所以更多的是经过学习了解思路和操作步骤,那这里就直接进行靶场的演练,在过程中学习。(因为所说内容风险较大,请在有合法授权的情况下进行渗透测试!!!)SQL注入写马直接进入到这次的靶场页面。简单测试发
2021-05-09 20:43:59
873
4
原创 渗透测试基础 -文件包含漏洞
渗透测试基础-文件包含漏洞文件包含是什么文件包含使用函数文件包含漏洞的形成文件路径巧用文件包含靶场演练漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!文件包含是什么举个例子:比如一个网站的后台,正常情况下是不允许其他非管理员访问的,会在网站后台里面加入一些代码,对其cookie或者session做限制。但是,网站后台大多数情况并非只有一个页面,那是不是每个页面都得加入这个验证身份的代码呢?答案是否定的,因为这样会导致代码的冗
2021-05-05 16:19:34
959
1
原创 渗透测试基础 -unserialize反序列化漏洞
渗透测试基础-unserialize反序列化漏洞什么是序列化什么是反序列化类 | 对象魔术方法反序列化靶场演练漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!什么是序列化serialize 为 序列化的意思unserialize 为 取消 序列化,在这理解为反序列化那先来说一下,什么是序列化?:序列化(serialize)是将对象的状态信息转换为可以储存或传输的形式的过程。在序列化期间对象将其当前状态写入到临时
2021-05-04 22:28:45
1029
原创 渗透测试基础 -变量覆盖漏洞
渗透测试基础-变量覆盖漏洞变量变量覆盖发生的函数变量覆盖靶场演练漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!变量说到变量覆盖,那我们得回回课了,什么是变量?变量是如何被覆盖的?变量一般比作盒子,我们可以在盒子里面放入东西,如果盒子多了,就得跟他们贴上标签,方便查找和调取。以这里的比喻来说,标签就是变量名,盒子里面的东西就是变量值。但这个盒子有个特点:就是一个盒子,只能存放一个东西,如果想要放入其他东西,就得将上一个物
2021-05-03 16:52:57
657
原创 渗透测试基础 - XXE 外部实体注入
渗透测试基础-XXE 外部实体注入XXE简介XML简介XXE外部实体注入靶场演练漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!XXE简介(XML External Entity injection)XML 外部实体注入漏洞,如果XML文件在引用外部实体时候,如果通过构造恶意内容,可以导致读取任意文件,命令执行和对内网的攻击,这就是XXE漏洞。这个漏洞是基于xml的,所以还得说一下xml是什么XML简介XML是可扩展的标
2021-05-02 18:26:06
350
原创 渗透测试基础-支付漏洞
渗透测试基础-支付漏洞支付:常见支付漏洞类型支付漏洞靶场演练漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!支付:支付又称付出、付给,多指付款,是发生在购买者和销售者之间的金融交换,是社会经济活动所引起的货币债权转移的过程。支付包括交易、清算和结算。以前的支付,一般用物品做交换,最早是以物易物,然后在就有了钱币的概念,最近就是纸币和已经存在有一段时间的虚拟货币(正在推行中的中央数字货币也属于虚拟货币的一种)在交易中,以前
2021-05-01 21:51:26
1086
原创 渗透测试基础-SSRF服务器端请求伪造
渗透测试基础-SSRF服务器端请求伪造简介SSRF 形成的原因SSRF的主要危害SSRF漏洞的检测方式CCRF靶场演练:漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!简介SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所以可以通过它攻击外网无法访问的内部系统,也
2021-04-27 23:07:28
375
原创 渗透测试基础-验证码绕过和密码找回漏洞
渗透测试基础-验证码绕过和密码找回绕过验证码简介验证码可重复使用验证码在客户端进行验证码可识别空验证码可绕过是否校验客户端可控制错误一定次数才开启验证码可预测密码找回漏洞验证码返回给客户端验证码无时间限制验证码可控制靶场演练(包含代码审计)漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!验证码简介既然说验证码绕过,那我们就来在简单了解一下什么是验证码?验证码有什么作用?验证码(captcha)completely aut
2021-04-25 23:27:02
3041
原创 渗透测试基础-文件上传漏洞 (下)
渗透测试基础-文件上传 第二话第十一题 %00截断绕过第十二题 %00截断绕过(二)第十三题 图片马绕过第十四题 getimagesize图片类型绕过第十五题 php_exif模块图片类型绕过第十六题 二次渲染第十七题 条件竞争绕过漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!上次所说的10个文件上传的靶场,全是以黑名单机制工作的,这次会讲白名单的文件上传点,我们该如何测试。第十一题 %00截断绕过这里对文件后缀做出
2021-04-24 15:42:44
671
原创 渗透测试基础-CSRF原理及实操
渗透测试基础-CSRF原理及实操CSRF原理漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!CSRF原理漏洞总结XSS的防护方法可采用设置实体编码函数来处理,但记得要将单引号和尖括号设置进去,因为实体编码的函数,默认只会对双引号进行实体编码。可以跟员工普及安全知识,因为像反射型XSS需要别人的点击才会触发,所以在点击链接时因考虑一下这个链接会不会存在问题。《最好的防御,是明白其怎么实施的攻击》...
2021-04-20 22:18:57
674
4
原创 渗透测试基础-DOM型XSS原理及实操
渗透测试基础-DOM型XSS原理及实操DOM是什么,DOM型XSS又是什么Dom型XSS靶场演练漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!DOM是什么,DOM型XSS又是什么Dom是一个与平台,编程语言无关的【端口】,它允许程序或者脚本动态的访问和更新文档的内容,结果和样式,处理后的结果能够成为显示的一部分,不依赖于提交数据到服务器端,从而客户端获得Dom中的数据在本地执行,如果Dom中的数据没有经过严格的确定,就会产
2021-04-19 23:02:08
4822
原创 渗透测试基础-存储型XSS原理及实操
渗透测试基础-存储型XSS实操存储型XSS实操储存型XSS靶场漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!存储型XSS实操上一篇文章简单介绍了一下反射型XSS的原理和靶场实战,因为其本身的特点(不进入目标服务器,持久性也较短,危害会低很多)。再次来了解一下存储型XSS的利用先来看一下,如何用存储型XSS获取网站管理员Cookie,然后登陆到网站后台这里也存在XSS,输入<script>alert(1
2021-04-18 12:37:28
676
原创 渗透测试基础-反射型XSS原理及实操
渗透测试基础-反射型XSS原理及实操XSS是什么漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!XSS是什么因为人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,将跨站脚本攻击缩写为XSS。这就是XSS名字的由来。XSS攻击是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供
2021-04-17 15:34:52
10044
原创 渗透测试基础-ORACLE数据库之报错注入
渗透测试基础-ORACLE数据库之报错注入ORACLE数据库ORACLE显错注入靶场演练ORACLE报错注入漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!ORACLE数据库Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。这里先对其做个简单的介绍。既然要学习注入,还是得先了解它的一些语法和特点oracle S
2021-04-16 23:25:34
624
原创 渗透测试基础-SQL server数据库之反弹注入
渗透测试基础-SQL server数据库之反弹注入SQL server数据库SQLserver显错注入靶场演练堆叠注入SQLserver反弹注入漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!SQL server数据库既然要学习SQLserver数据库的注入知识,那当然得先了解一下SQLserver的语句。数据库都有着相通的地方,所以其SQL语句也相差不大。先来看一下SQLserver数据库是怎样的一个数据结构。根据截
2021-04-15 22:46:28
713
转载 Linux /etc/shadow 详细内容解析
Linux /etc/shadow 超详细内容解析导读导读/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。前面介绍了/etc/passwd文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd文件中分离出来,并单独放到了此文件中。/etc/shadow文件只有 root用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全性。注意,如果这个文件的权限发生了改变,则需要注意是否是
2021-04-14 22:53:18
618
原创 渗透测试基础-MYSQL数据库之DNS注入
渗透测试基础-MYSQL数据库之DNS注入WAF【安全应用防火墙】的黑白名单Apache中间件的独有特性DNS及网站应用MYSQL数据库的文件读取UNC路径DNS注入靶场演练漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!WAF【安全应用防火墙】的黑白名单在我们现在的网站中,像这样的应用防护墙的保护,它名叫WAF。我们这次的靶场也有。进入我们的靶场页面,在页面的最下面,有一行小字,悄悄告诉我们。这里需要一个id传参,我们
2021-04-13 22:00:51
524
4
原创 渗透测试基础-Access数据库之偏移注入
渗透测试基础-Access数据库之偏移注入偏移注入漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!偏移注入偏移注入的应用场景是,当这个地方我们有了表名,但是字段名始终弄不来的使用方法。先来了解一些数据库小知识select * from school代表的是查询school表里面的所有数据(如图)但其实我们可以换其他的写法,来达到相同的查询效果select school.* from school所以咱们这里的
2021-04-12 20:21:26
515
原创 渗透测试基础-Access数据库之cookie注入
渗透测试基础-Access数据库之Cookie注入Access数据库Cookie注入Access数据库-Cookie注入靶场演练漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!Access数据库Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。它发布
2021-04-11 12:12:35
466
原创 渗透测试基础-宽子节注入
渗透测试基础-宽子节注入宽子节注入出现的原理宽子节靶场演练POST宽子节注入漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!因为电脑最初是由美国人发明的,所以他们的语言,在某种程度上,更具有统一性,比如现在大多数的数据库或者CMS都采用的UTF-8的编码,只有少部分数据库会采用非英文编码的格式来解析代码。我们中国也有自己的编码格式:GBK编码,这也是宽子节当中一个关键点。宽子节注入出现的原理先来介绍一个PHP的防御函数 ,
2021-04-10 11:54:49
283
原创 渗透测试基础-盲注(布尔盲注和时间盲注)
渗透测试基础-盲注布尔盲注和时间盲注盲注实现的关键函数布尔盲注靶场演练时间盲注靶场演练漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!盲注的特点如它的名字那样,它关闭了因恶意语句而导致的报错,也没有了像显错注入那样醒目的提醒。它的提示会很隐晦,就看我们有没有能力能让它显现出来。布尔盲注和时间盲注盲注也分布尔盲注和时间盲注,这里分别来了解一下各自的区别布尔盲注:相较于显错注入,反应会更隐晦,比如当执行的恶意语句条件为Fal
2021-04-09 23:21:24
5501
原创 渗透测试基础-HEAD注入
渗透测试基础-HEAD注入PHP的超全局变量只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!在讲解HEAD注入前,得明白一些前提知识:PHP的超全局变量PHP的超全局变量在php中的许多预定义变量都是“超全局的”,这意味着他们在一个脚本的全部作用域中都可以使用。创建的一些超全局变量:$_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取$_POST (获取POST传参)$_GET (获
2021-04-08 22:48:31
1183
原创 渗透测试基础-POST注入
渗透测试基础-POST注入POST注入是什么POST注入靶场演练漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!POST注入是什么post是一种传参方式,大多出现在各种框处,比如登录框,查询框,和各种与数据库有交互的框。注入攻击是:用户输入的数据当作代码执行,这里有两个关键点关键点一:用户能够控制输入关键点二:原本程序要执行的代码,拼接了用户输入的数据post注入与get注入没有本质的区别,无非就是一个在表单框执
2021-04-08 16:54:26
2248
原创 渗透测试基础-显错注入
渗透测试基础-显错注入显错注入是什么网站错误显示恶意语句的尝试进入靶场看看实际情况进一步尝
2021-04-07 20:55:41
1386
2
原创 MacBook M1 brew安装其他软件遇到问题
MacBook M1 brew安装其他软件遇到问题(Error: Cannot install in Homebrew on ARM processor in Intel default prefix (/usr/local)!)的处理方法1.打开访达2.查找“终端”3.点击在”应用程序“中查找4.右键,点击复制,会出现另外一个“终端”5.新终端重命名为“Rosetta Terminal”6.右键,选择“显示简介”7.勾选“使用Rosteea打开”接下来在使用brew下载查询就可以了(
2020-12-29 15:11:06
5741
1
原创 SQLMap用户手册【超详细】
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即
2020-06-13 18:11:34
856
原创 运维工程师 交换机 面试官考题
运维工程师 交换机 面试官考题说是面试时遇见到的,当时领导对学员说,这个题目你带回家做吧,过几天给我答案。题目的要求也是很平常,两端能ping通就可以,我知道以大家的聪明才智,看到这就已经想到了用hybrid的方法,其实呢,这个题目还有另外一种解法,考察的就是对access和trunk的理解情况,今天我简单说一下思路,如果有误人子弟的地方,还请大家积极指证,谢谢!前提提要1,两端pc1与...
2019-08-31 22:33:52
2245
2
半自动数据录入工具(图形化界面)(快速用户版)
2024-01-31
FUZZ数据快速生成器
2023-09-19
网站轮询+防篡改监测告警系统
2023-09-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人