【Web理论篇】Web应用程序安全与风险
📢前言✅✅博客主页: 花城的包包🔊🔊欢迎关注🔎点赞👍收藏⭐️留言📝🔥🔥本文收录于黑客攻防技术全栈系列专栏:30天黑客攻防技术从入门到精通.后续将陆续更新,敬请期待!📃📃此专栏是专门针对想入门网络安全领域的小白,计划用一个月更完!-🚀🚀 一个人可以走得很快,一群人可以走得更远!
Kali渗透局域网机器
一、实验环境:靶 机:windows10台式机(可以自己搭一个虚拟机,我这里用物理机做靶机):192.168.1.114攻击机:kali虚拟机:192.168.1.116二、msf工具基本用法:msfconsole #进入msf框架search 相关漏洞(如search ms1
keytool的使用
keytool的使用keytool为java原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。1. 相关概念keystore keytool将密钥(key)和证书(certificates)存储在keystore文件中,密钥需要存
应急响应 WEB 分析日志攻击,后门木马(手动分析 和 自动化分析.)
🌲应急响应的概括:🌾🌾🌾应急响应”对应的英文是“Incident Response”或“Emergency Response”等,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措.🌾🌾🌾网络安全应急响应:针对已经发生的或可能发生的安全事件进行监控、分析、协
【网络安全篇】php文件包含漏洞
php文件包含漏洞--思路+例题讲解
【SEED Labs 2.0】Public-Key Infrastructure (PKI) Lab
本文为 SEED Labs 2.0 - Public-Key Infrastructure (PKI) Lab 的实验记录。通过本实验,我们了解了 PKI 的工作原理、PKI 如何用于保护 Web 以及 PKI 如何击败中间人攻击。此外,我们了解了公钥基础设施中的信任根,以及如果根信任被破坏会出现什
【网络安全】文件包含漏洞解析
文件包含漏洞解析
Web安全工具—中国蚁剑安装&简单使用(持续更新)
Web安全工具—中国蚁剑安装&简单使用简介:和中国菜刀一样,同为webshell终端管理工具,不管是中国菜刀还是中国蚁剑,都算的上是很好用webshell终端管理工具。下载安装地址:https://pan.baidu.com/s/1N8rqyvCRqYpBSNrKuEyDoA?pwd=d4p
Linux提权篇
Linux提权Linux提权一般把提权脚本放置在/tmp目录下,临时文化,可读写执行。有本地用户就本地提权,没有就msf提权。Linux提权自动化脚本利用工具信息收集工具:LinEnum, linuxprivchecker漏洞收集工具:linux-exploit-suggester linux-ex
数据链路层 ,数据链路层的主要功能,数据链路层的协议,数据链路层的设备。
数据链路层的功能?数据链路层有哪些协议?数据链路层又哪些设备?
log4j漏洞复现(CVE-2021-44228)
log4j漏洞复现……
不可思议但又无处不在的漏洞,WEB安全基础入门—业务逻辑漏洞
业务逻辑漏洞,往往对技术要求不高,但是需要测试人员有异想天开的脑洞,本文可重点看4.漏洞实例,拓宽下脑洞,见识下一个个不可思议,不可理喻的业务逻辑漏洞。
DVWA安装以及模块使用教程(一)
一、DVWA介绍DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
蚁剑安装使用教程(附:上传漏洞示例)
蚁剑简单安装使用教程(附带示例)
Sa-token简单介绍和基本使用
Sa-Token官方文档 官方文档写的很好,推荐去参考1.概述1.1 Sa-Token介绍Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。功能简单示例Sa-Token 的
kali安装docker(亲测有效)
kali安装docker前言:由于要搭建漏洞测试环境,所以需要在kali上安装docker,按照我的操作步骤运行,应该都能成功。第一步:添加Docker官方的GPG密钥curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt
秘密共享(Secret Sharing,SS)
秘密共享是一种重要密码学工具用于构建安全多方计算,其在诸多多方安全计算协议中被使用,例如拜占庭协议、多方隐私集合求交协议、阈值密码学等。
C++程序正向编译逆向反编译(一)
逆向工程师必须先是一个正向开发工程师,如果没有C++/MFC的开发经验,就不会懂得如何逆向分析C++/MFC的程序,本文完成一个helloworld的C++正逆向过程。
SSRF(服务器请求伪造)
一、什么是ssrf漏洞SSRF(service side request forgery) 为服务器请求伪造,是一种右攻击者形成服务器端发起的安全漏洞。二、造成ssrf的原因有些web网站会提供从其他服务器上传数据的功能,会使用用户指定的url获取数据。由于对远程的url没有进行严格的过滤,所以攻击
python——脚本实现检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞)
一、漏洞介绍vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终我们提到的权限也是root;当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,因此也称为
