实战敏感信息泄露高危漏洞挖掘利用
信息泄露就是某网站某公司对敏感数据没有安全的保护,导致泄露敏感被攻击者利用,例如泄露:账号,密码,管理员,身份证,数据库,服务器,敏感路径等等这次带领大家了解了信息泄露挖掘和实际利用,有喜欢的可以点个关注!我会持续更新质量更好的文,后面会持续更新在实战过程中挖掘漏洞技巧的专栏**声明:**本作者所分
渗透测试报告的编写
渗透测试只是一个小的环节,之所以会有渗透测试是因为等保,渗透测试只是等保的一部分,渗透测试是实现等保测试的一个手段。渗透测试时长最少要两到三天,一般是分好几次测试,处置建议最好是根据漏洞的相关情况给出。渗透测试:以黑客的角度,模拟攻击,处于保护目的,更全面的发现测试对象的安全隐患。可以采取哪些攻击手
2023年中职网络安全——SQL注入测试(PL)解析
2023年中职网络安全——SQL注入测试(PL)解析
内网渗透的基础知识(一)
内网渗透的基础知识(一)
CTFHub | SVN泄露
此题使用 kali-linux 系统完成,因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐,且 Perl 更适合在 Linux 环境中使用。在做这题碰到的坑还挺多,一开始尝试了使用各种 SVN 泄露漏洞利用工具,最后发现 dvcs-ripper 这个工具比较好用。配置好工具及环
CTFHub | 弱口令
此题目主要是了解对网站弱口令的爆破,首先查看网页,进行手工检查判断是否有网站验证码,此题没有网站验证码相对简单。那么可以使用抓包工具采用集束炸弹的方式进行暴力破解。最后检查攻击日志发现此题 flag 。
XSS漏洞常见攻击方式
1.危害都是通过js脚本来实现的浏览器内核版本也会影响到js代码的实现1、钓鱼欺骗2、网站挂马3、身份盗用4、盗取网站用户信息5、垃圾信息发送6、劫持用户Web行为7、XSS蠕虫2.原理XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,触发对被
【Kali】中密码暴力破解工具hydra的使用
前言hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具的使用,请勿用于非法用途。hydra参数讲解-R #继续从上一次进度接着破解。-S #采用SSL链接。-s
你安全吗?丨秦淮到底是哪种黑客?你猜对了吗?
通俗来讲,白帽子是指从事正当行业的黑客,他们相当于黑帽与白帽,也就是对网络有很深的了解,并且不骚扰别人。至于灰帽子,是介于白黑之间,亦称灰帽黑客、灰帽子黑客,是指那些懂得技术防御原理,并且有实力突破这些防御的黑客——虽然一般情况下他们不会这样去做。与白帽和黑帽不同的是,尽管他们的技术实力往往要超过绝
2022年第二季度全球网络攻击创新高,如何有效防范网络攻击
根据另一项国际研究表明,全球有87的公司曾遭受DNS攻击影响,造成的损失平均高达95万美元,DNS攻击造成的危害随着网络技术的发展与日俱增。中科三方云解析支持高防DNS,可有效应对DDoS攻击、DNS query查询等常见的网络攻击,实时监测域名安全状况,避免因DNS劫持、DNS污染对网站域名带来的
【BP靶场portswigger-客户端12】跨站点请求伪造CSRF-12个实验(全)
【BP靶场portswigger-客户端12-跨站点请求伪造CSRF】12个实验-万文详细步骤
【BP靶场portswigger-服务端3】目录遍历漏洞-6个实验(全)
【BP靶场portswigger-服务端3-目录遍历】6个实验-千文详解步骤
Nessus: 漏洞扫描器-网络取证工具
要理解网络漏洞攻击,应该理解攻击者不是单独攻击,而是组合攻击。因此,本文介绍了关于Nessus历史的研究,它是什么以及它如何与插件一起工作。研究了Nessus的特点,使其成为网络取证中非常推荐的网络漏洞扫描工具。本文还介绍了如何下载Nessus以及所涉及的步骤。使用框图描述了Nessus漏洞扫描器的
【BP靶场portswigger-服务端7】访问控制漏洞和权限提升-11个实验(全)
【BP靶场portswigger-服务端7-访问控制漏洞和权限提升】11个实验-万文详细步骤
Xray-强大的漏洞扫描工具
xray 支持用户使用 YAML 编写 POC。YAML 格式的 “值” 无需使用双引号包裹,特殊字符无需转义YAML 格式使内容更加可读YAML 中可以使用注释rules:生成器将 POC 保存到 YAML 文件后使用--poc🚩总结🚩:xray扫描器解放了我的双手.好好学习SRC天天有.我的
CVE-2019-2725漏洞复现
简单分析了一下cve-2019-2725漏洞的原理以及攻击修复方法,因为之前没有总结所以特地写一个文章总结一下,如果对大家有帮助不妨一键三连支持一下。最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关
【crypto】基于crypto.js的web前端加解密系统实现
文章目录一、概念介绍1.1 crypto.js介绍1.2 加密 / 哈希 / 编码1.2.1 加密/解密1.2.2 散列/哈希1.2.3 BASE64编解码二、加解密思想(以md5为例)三、前端加密系统实现代码3.1 加解密3.2 哈希3.4 BASE64四、验证4.1 页面验证4.1.1 加解密4
实战一次完整的博彩渗透测试
实战一次完整的博彩渗透测试
2023我们如何做好网络安全
2023年,我们可能会面对更多的、未知的安全挑战和风险,面对这些未知,我们需要提前做好安全部署,以避免很多风险。
九头蛇3389远程爆破
九头蛇3389远程爆破
