一口气说完网络安全设备的功能和作用
信息系统中部署的各类网络安全设备的功能介绍
路径穿越(Path Traversal)详解
本文主要是对路径穿越漏洞进行学习总结,本身这个漏洞也并不常见,主要是多产生于php的程序。这种类型的攻击强制访问文件、目录、 以及位于 Web 文档根目录之外的命令 或 CGI 根目录。常用来其他读取、写入类漏洞结合。我个人给这种漏洞形成的原因可以分为两类错误配置由于带有中间代理转发性质的功能配置错
DVWA靶场下载安装(刚入门的小白鼠)
DVWA是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是:1.Brute Force(暴力破解)2.Command lnjection(命令行注入)
代理内网穿透-Lcx.exe-venom-proxychains
代理面试常问一.概述代理的本质是socks协议
Java过滤XSS脚本攻击记录一下
背景之前公司信息安全部门对公司项目进行网络安全升级时,发现项目里可能会出现XSS脚本攻击漏洞,所以就需要对其参数进行过滤拦截。XSS百度百科:XSS攻击全称:cross site scripting(这里是为了和CSS区分,所以叫XSS),跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏
网安面试题收集实录
hvv蓝队面试题的一次更新,加入了最近面试中遇到的一些问题,以及觉得可能问到的一些问题
一篇文章搞懂格式化字符串漏洞
文章目录0x00 序言0x01 格式化字符串0x02 printf()函数0x03 格式化字符串漏洞利用任意内存读取任意内存修改0x00 序言刚学pwn,做了两道攻防世界的pwn新手训练,真的是啥也不会,第一道题是连上就有flag我都不知道咋连,就菜到这种地步。一个格式化字符串漏洞看了一天。看了很多
web安全详解(渗透测试基础)
文章目录一、Web基础知识1.http协议2.网络三种架构及特点3. Web应用的特点4.URL组成6.Http协议的性质7.请求响应报文的格式8.请求方法9.http缓存10.缓存新鲜度如何判断11.Http重定向原理以及状态码12.HTTPS协议 数字证书13.HTTPS协议与HTTP协议的区别
updatexml函数-报错注入原理学习
注入之前,首先得明白updatexml函数的利用方式以及函数语法。updatexml(xml_doument,XPath_string,new_value)第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格
网络安全-域名相关收集
域名相关信息收集,我们访问的很多时候都只是这个域名的主站,他下面还有子域名,旁站,C段等,往往这些东西会做的没那么安全,就有了渗透的机会,有寻找漏洞的机会。这个是一个标准的协议,可以用来收集网络注册信息,注册域名,IP等,我们经常使用whois来收集目标域名相关信息。可以通过网站注册的邮箱来反查这个
渗透初识之DVWA靶场搭建及使用(详细图文)
我将环境搭在win7,漏洞环境建议还是在虚拟机上搭建。
计算机系统与网络安全:理论课程内容
(6)Windows操作系统安全技术实例分析:Windows操作系统安全相关的基本概念、Windows NT的安全模型、Windows NT安全子系统的组成、Windows NT安全组件及其功能、Windows NT安全子系统建立过程、Windows NT用户及组群管理、Windows NT口令管理
CVE-2023-23752 Joomla未授权访问漏洞分析
Joomla 在海外使用较多,是一套使用 PHP 和 MySQL 开发的开源、跨平台的内容管理系统(CMS)。Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤,导致攻击者可向 Joomla 服
msf之ms17-010永恒之蓝漏洞
****1.熟悉msf的基本用法。2.熟悉一些渗透中会用到基本的windows命令。3.复现永恒之蓝漏洞。通过向Windows服务器的SMBv1服务发送精心构造的命令造成溢出,最终导致任意命令的执行。在Windows操作系统中,SMB服务默认是开启的,监听端口默认为445,因此该漏洞造成的影响极大。
【BP靶场portswigger-服务端10】XML外部实体注入(XXE注入)-9个实验(全)
【BP靶场portswigger-服务端10-XML外部实体注入(XXE注入)】9个实验-万文详细步骤
mimikatz抓取密码
mimikatz抓取密码
Web安全—information_schema数据库详解&基础补充
Web安全—information_schema数据库前言:在SQL注入中,information_schema数据库中包含的信息特别重要,通过这个表我们可以去获取到存在SQL注入网站的表,列,等信息,其危害不言而喻。一:information_schema数据库基础:information_sch
代码审计总结
代码审计流程、代码审计流程、代码审计实操、代码审计提升
Burpsuite超详细安装教程相关错误处理
Burpsuite超详细安装教程相关错误处理
Fastjson 1.2.24 命令执行漏洞复现-JNDI简单实现反弹shell
Fastjson 1.2.24 命令执行漏洞复现-JNDI简单实现反弹shell,不拖泥带水,最简单的办法实现反弹shell与命令执行。
