内网安全:Socks 代理 || 本地代理 技术.
Socks 代理又称全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标
面向移动支付过程中网络安全的研究与分析
目前,我国已初步形成银行机构、银行卡组织、通信运营商和支付机构等共同参与、分工协作的移动支付服务市场格局。移动通信设备是移动支付业务开展的重要载体,移动通信设备用户数量在很大程度上影响着移动支付业务的发展速度和覆盖范围。中国互联网络信息中心(CNNIC)发布的数据显示:截至2013年12月底,中国网
一、初识Metasploit(MSF使用详解超详细)
模块名称模块作用Auxiliary负责执行信息收集,扫描,嗅探,指纹识别,口令猜测和Dos攻击等功能的辅助模块Exploits利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动,被动)Payloads成功exploit之后,真正在目标系统执行的代码和命令。Post后期渗透模块,在取
反序列化漏洞(PHP)
反序列化漏洞0x01. 序列化和反序列化是什么序列化:变量转换为可保存或传输的字符串的过程;反序列化:把序列化的字符串再转化成原来的变量使用作用:可轻松地存储和传输数据,使程序更具维护性0x02. 为什么会有序列化序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构0x03. 序列化和
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
浅谈文件包含之包含pearcmd.php漏洞
浅谈一下文件包含之包含pearcmd.php漏洞
【愚公系列】2023年05月 网络安全高级班 061.WEB渗透与安全(AppScan漏洞扫描简介)
AppScan漏洞扫描是一种自动化的Web应用程序安全测试工具,其主要作用是检测Web应用程序中的安全漏洞,如SQL注入、跨站脚本、文件包含等。通过对应用程序进行漏洞扫描,可以帮助企业发现潜在的安全风险,并提供详细的报告和修复建议,提高Web应用程序的安全性和可靠性。IBM Security App
入门漏洞——命令执行漏洞、目录浏览漏洞
目录浏览漏洞属于目录遍历漏洞的一种,由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到网站权限,该漏洞可能由于开发者没有配置正确的默认首页文件,导致整个目录结构被罗列出来,暴露网站结构。命令执行(Command
【愚公系列】2023年05月 网络安全高级班 065.WEB渗透与安全(SQL注入漏洞-手工注入)
SQL注入漏洞是指攻击者通过在Web应用程序中输入恶意代码,从而使攻击者能够访问和操作数据库。手工注入是指攻击者手动输入SQL语句来实现注入漏洞。攻击者通常会尝试绕过身份验证或访问控制,或者执行恶意代码或导出敏感数据。为了有效地防止SQL注入,开发人员需要在程序中实现安全编码和输入验证。
Vulnhub靶机渗透学习——DC-9
Vulnhub靶机渗透学习——DC-9
复用,多址的区分以及其涉及的相关数据速率
复用(时分复用,空分复用,码分复用),多址(时分多址,空分多址,频分多址)的区分以及其涉及的相关数据速率(T1,E1,STM,OC,STS)
记一次FastAdmin后台Getshell
FastAdmin 是基于ThinkPHP5和Bootstrap的极速后台开发框架。 基于ThinkPHP行为功能实现的插件机制,拥有丰富的插件和扩展,可直接在线安装卸载 。 基于完善的Auth权限控制管理、无限父子级权限分组、可自由分配子级权限、一个管理员可同时属于多个组别 。在某次HVV的打点
Linux提权
将这个虚拟文件导入虚拟机开机默认没密码账号:Bob 密码:secretroot账号密码secret123进去之后是这样的我们先查看他的ip地址这里我们看到他是没有IP地址的我们先切换到root账户进来之后需要改一个配置文件然后我们看到了它已经获取到了ip然后我们打开kali远程到被害机,注意,我们用
网络安全笔记第二天day2(等级保护)
第二级:指导保护(信息系统造受破坏后,对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第一级:自组保护(第一级,信息系统受到破坏后,对公民、法人和其他组织的合法权益造成损害、但不损害国家安全、社会秩序和公共利益)第四级:强制保护(信息系统受到破坏后,
软件安全测试-web安全测试基础
通过该文,你可以系统了解web安全测试的范围,类型,相关技术Cooike,Session,Token。
网络安全-IIS短文件名枚举漏洞
IIS-ShortName-Scanner下载链接: 提取码:5lcqpython版本的需要安装python27环境: 提取码:h2orjava版本的需要安装jdk环境: 提取码:jl58。
网络安全——Web目录扫描
Web目录扫描
【网络安全】CVE漏洞分析以及复现
这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。的 bypass 方式也是合理的
1.2 暴力破解——验证码绕过(on server)
暴力破解——验证码绕过(on server)
