记录mysql扫描漏洞,小版本升级
mysql小版本升级
信息与网络安全 Diffie-Hellman密匙交换算法 题目练习
信息和网络安全 Diffie-Hellman密钥交换算法的运用
登录界面漏洞
登录页面可能产生哪些漏洞呢?1、注入点及万能密码登录2、登录时,不安全的用户提示:比如提示用户名不存在或者密码验证码错误3、查看登录页面源代码,看是否存在敏感信息泄露4、不安全的验证码5、在注册账号的时候,是否存在不安全的提示6、不安全的密码,在注册账号的时候密码没有限制复杂度7、任意无限注册账号8
AWVS14.5最新版的安装与使用
目录0x00 前言0x01 AWVS14.5更新内容1、更新2、修复0x02 AWVS安装1、解压后双击打开Acunetix Premium v14.5.211026108.exe2、选一个中意的安装位置和数据存放位置,将它埋下3、建一个自己的AWVS登录账号,不需要真实的账户4、更改AWVS连接端
用burpsuite和sql联动工具注入漏洞
工具注入的天花板!burpsuite和sqlmap联动注入漏洞。用dvwa靶场来实验一下。
shiro漏洞工具简单配置
工具地址:https://github.com/feihong-cs/ShiroExploit使用环境:java8运行命令:java -jar ShiroExploit.jar当然工具中默认配置的有对应的域名和token值,如果当访问的人过多时,难免会有一些问题导致检测不准确,这里可以自己手动配置
CTF php反序列化总结
前言:本⼈⽔平不⾼,只能做⼀些类似收集总结这样的⼯作,本篇文章是我自己在学php反序列化写的一篇姿势收集与总结,有不对的地方欢迎师傅们批评指正~定义:序列化就是将对象转换成字符串。反序列化相反,数据的格式的转换对象的序列化利于对象的保存和传输,也可以让多个文件共享对象。漏洞原理:未对用户输入的序列化
如何挖到人生当中第一本CNVD
最近有很多小伙伴问我,也在催我更新,不是哥们不想更,实在是不知道更啥,加上这段事件在打ctf实战方向比较少见,更是没有什么东西可以拿得出手啊。
CISP-PTE考前练习-文件包含
文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。
CTFHub | Refer注入
根据题目显示内容,此题和上一题一致,需要在 Refer 请求头中进行 SQL 注入。那么直接使用 burp suite 抓包工具抓取题目网站的信息,并将抓取到的数据发送给重放器。在 Refer请求中使用 payload 进行测试,发现此题存在 Refer注入。那么直接根据注入流程进行注入,最后发现此
Web漏洞-SSRF漏洞(详细)
该篇为Web漏洞-SSRF漏洞(详细)
攻防世界WEB练习-fileclude
目录 题目场景 分析代码 解决思路 编辑 base64解码 找到flag 题目场景 分析代码 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET["file1"])&&isset($_GET
红日内网渗透靶场1
官方下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
网络安全期末考试题
10.防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。3.ARP缓存只能保存主动查询获得的IP和MAC的对应关系,而不会保存以广播形式接收到的IP和MAC的对应关系。复制合法用户发出的数据,然后进行重发,以欺骗接收者的行为称为。12.
如何解决网站提示“不安全”?
为了推动更安全的HTTPS加密协议普及全网,谷歌Chrome从2017年开始逐步对HTTP网站标记“不安全”警告,并提示“你与此网站之间建立的连接不安全”。最终在Chrome 68版本中,对所有HTTP网站标记“不安全”,帮助用户了解与网站之间的连接何时不安全,同时激励网站所有者提高其网站的安全性。
实战渗透--一次对后台登录系统的简单渗透测试
记录一次网页后台登录系统的渗透测试实战 拿到目标后台的管理员登录密码 以管理员身份进入后台
【Web安全】Ysoserial 简单利用
Ysoserial 的简单使用,包括命令使用与简单原理解释
POC模拟攻击利器 —— Nuclei入门(一)
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以
信息收集之 端口扫描
端口扫描工具,端口扫描分为哪几类?端口扫描原理,端口扫描命令,全链接扫描和半链接扫描的区别?...
01. Web漏洞靶场的搭建
2022网安冬令营(web安全/渗透测试/实战训练)——蚁景网安https://ke.qq.com/course/5874132#term_id=106089914
