网络安全学习笔记
小白的学习笔记
内网渗透技巧
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。
漏洞挖掘之信息收集
对单一指定目标网站进行黑盒测试,最重要的就是信息收集,因为网站管理员肯定会在用户经常访问的主网站进行经常维护,而那些子域名,没有什么人访问的,可能就会忘记维护,挖洞的突破点大都在于子域名上,你搜集的信息越全面,就越容易挖到洞对于信息收集,是一个很枯燥,也不需要太多技术的过程,大佬和小白都差不多,也就
kali基于sqlmap的使用
kali之SQLmap
Web安全之CTF测试赛
一次CTF测试赛
DVWA靶场系列(四)—— File Upload(文件上传)
DVWA靶场系列(四)—— File Upload(文件上传)
web常见的漏洞的分类以及危害
WEB漏洞通常是指网站程序上的漏洞,可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞
2023最新网络安全自学路线,内容涵盖3-5年技能提升
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
pyLoad远程代码执行漏洞复现(CVE-2023-0297)
pyLoad是一个用 Python 编写的免费和开源下载管理器,可用于NAS、下一代路由器、无头家庭服务器以及任何能够连接到互联网并支持 Python 编程语言的设备。pyLoad 存在代码注入漏洞,未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。
漏洞复现-通达OA
渗透
confluence的几个高危漏洞复现
CVE-2021-26084 CVE-2022-26134 漏洞复现
记录一次cnvd挖掘过程
曾经的我,以为挖掘cnvd是一个非常遥不可及的事情,注册资产5000万黑盒10案例(目前还不会代码审计吖,后续会努力学习吖!)这个门槛就已经难住我了(脚本小子的自述)。
【安全】网络安全态势感知
本文还介绍了网络安全态势感知~
【BP靶场portswigger-客户端11】跨站点脚本XSS-20个实验(上)
【BP靶场portswigger-客户端11-跨站点脚本XSS】20个实验-万文详细步骤
Kali之MSF的MS08-067漏洞复现详解
MSF即Metasploit Framework,是一个综合性的渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具。目前安装的kali都自带MSF,可以直接在图形界面打开也可以在kali的终端通过使用命令msfconsole来打开。┌──(kali㉿kali)-[~]└─$ ls /
常见web漏洞
SQL注入漏洞原理:网站对用户输入的数据没有经过严格的过滤导致带入到数据库中执行造成数据库信息泄露注入类型:按注入点类型: 数字型、字符型、搜索型;按数据库类型: Access、MsSQL、MySQL、Oracle、DB2等;按提交方式: GET、POST、Cookie、HTTP头、XFF;按执行
Web漏洞扫描器-Xray使用方法
Web漏洞扫描器-Xray使用方法
【端口扫描工具】mascan核心使用
【masscan】快速上手
Appscan安全测试
Appscan主要是对web应用和移动端app做安全扫描,通过录制脚本、选择扫描规则、回放脚本,来发现系统存在的SQL注入、XSS、CSRF等安全漏洞,并能自动生成安全测试报告。
信息安全-防火墙技术原理与应用
防火墙概述、防火墙类型与实现技术、防火墙主要产品与技术指标、防火墙防御体系结构、防火墙技术应用
