XSS漏洞之PDF生成:从XSS到服务端任意文件读取
XSS是最为常见的Web漏洞之一,多年来连续入选OWASP TOP10,相信大家都耳熟能详。它是一种代码注入类的攻击,是一种客户端侧的攻击,攻击者通过在Web应用中注入恶意JavaScript代码,通过点击URL,最终在受害者浏览器端执行的一种漏洞。主要有反射型XSS、存储型XSS、基于DOM的XS
Shiro安全框架【SpringBoot版】
Apache Shiro 是一款功能强大的且易于使用的Java的安全框架。Shiro可以完成:认证、加密、会话管理、与web集集成等。借助SHiro可以帮助我们快速轻松的保护任何应用程序。shiro官网:Apache Shiro | Simple. Java. Security.与Shiro的特性密
ThinkPHP历史漏洞
Thinkphp 是一种开源框架。是一个由国人开发的支持windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很多基于 thinkphp开发的网站。
内网安全——ssH协议&Windows&Linux密码获取hashcat
我们配置服务器时打开关联密钥时,此次漏洞就可能存在。Hashcat号称宇宙最强密码破解工具,其是一款开源软件,有针对Windows、Mac和Linux的版本,支持CPU、GPU、APU、DSP和FPGA等多种计算核心,支持多种hash散列算法,
23年2月书单更新
记录2月份阅读过的有价值的文章。
利用永恒之蓝漏洞+修复方法(MS17-010)
在 kali 上利用MS17--010 (永恒之蓝)漏洞实现控制目标主机,屏幕捕获
msfconsole漏洞利用流程
渗透测试结合mataspolit的使用基本介绍
网络安全学习笔记——XSS漏洞
XSS(Cross-site scripting)跨站脚本攻击。(缩写为CSS,但会与层叠样式表 Cascading Style Sheets 混淆,故称XSS)通常发生在客户端,可被用于进行窃取隐私,钓鱼欺骗,窃取密码,传播恶意代码等。
Windows系统下安装Metasploit
windows系统下安装Metasploit
Pikachu靶场通关秘籍(持续更新)
Pikachu靶场通关秘籍(持续更新)
msf安装使用基本操作
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使
【计算机】可信平台模块Trusted Platform Module - TPM
引述:什么是Boot Guard?电脑启动中的信任链条解析 - 知乎“无事可干”的黑客们早已经把目光从操作系统转移到固件上了,毕竟一旦攻破了固件的大门,那么在其上的操作系统也会门户洞开。现在电脑或者x86服务器系统中固件众多: UEFI在其中居于中间地位,它的安全性也是重中…
什么是IDS?
部署方式(旁路其实可以理解一个流量终端,用到旁挂我们就需要用到镜像端口功能,将我们需要检测的流量copy到旁挂的端口) ,一般直接通过交换机的监听口进行网络报文采样,或者在需要监听的网络线路上放置侦听设备(如分光器、集线器)2)、误用检测:收集非正常操作的行为特征,建立相关的特征库,当检测的用户或者
安装VM虚拟机
安装VM虚拟机步骤
【安全工具】自动化CRLF漏洞检测工具
回车换行(CRLF)注入攻击是一种当用户将CRLF字符插入到应用中而触发漏洞的攻击技巧。CRLF字符(%0d%0a)在许多互联网协议中表示行的结束,包括HTML,该字符解码后即为\ r\ n。这些字符可以被用来表示换行符,并且当该字符与HTTP协议请求和响应的头部一起联用时就有可能会出现各种各样的漏
网络安全——C段扫描
C段扫描
【安全】对称加密、非对称加密、数字签名和CA是什么?
今天学习了关于网络通信过程中的安全相关的知识,还有一些基础的概念,现做以总结,博客的图示都是自己画的,如果能够有助于你的理解,请点个赞收藏一下~~
nmap --script常用脚本简介
nmap,script
WBCE CMS安全漏洞(CVE-2022-25099)
WBCE CMS v1.5.2的` /language/install.php `文件存在漏洞,攻击者可精心构造文件上传造成`RCE`
Pikachu靶场全关攻略(超详细!)
将靶场文件夹放到phpstudy的www目录进入pikach文件夹的inc目录,修改靶场配置文件,设置数据库账号密码均为启动phpstudy后访问本机ip目录下的install.php文件,进行安装初始化这种属于无验证码的情况,可直接抓包暴力破解这种将验证码的生成代码写在前端上是十分容易绕过的验证码
