web安全详解(渗透测试基础)
文章目录一、Web基础知识1.http协议2.网络三种架构及特点3. Web应用的特点4.URL组成6.Http协议的性质7.请求响应报文的格式8.请求方法9.http缓存10.缓存新鲜度如何判断11.Http重定向原理以及状态码12.HTTPS协议 数字证书13.HTTPS协议与HTTP协议的区别
安全工具--- rengine安装---资产侦查漏洞扫描
reNgine是一款针对Web应用渗透测试的自动化网络侦察框架,广大研究人员可以在针对Web应用程序的渗透测试过程中使用reNgine来实现信息收集,reNgine提供了一个自定义的扫描引擎,可以用于对网站和终端节点进行扫描和信息收集。
SQL注入-联合查询注入
SQL注入-联合查询注入
2022红队必备工具列表总结
一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如Title、Domain、CDN、指纹信息、状态信息等。Railgun
记一次对某假冒征信站点的实战渗透
记一次对某假冒征信站点的实战渗透,总结下来就是运气好
网络安全实验室4.注入关
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Fastjson反序列化漏洞复现(实战案例)
漏洞介绍FastJson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。通俗理解就是:漏洞利用fastjson autotype在处理json对象的时候,未对@type字段进行完全的
网安入门须知:Python基础导读
人生苦短,我用PythonPython零基础入门一、Python 初识1、Python 的起源1.1 什么是解释器2、Python 的设计哲学3、为什么选择 Python4、第一个 Python程序4.1 新建 HelloPython.py文件4.2 编写代码4.3 运行文件4.4 修改文件扩展名二
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(十)RCE (远程代码/命令执行漏洞)相关面试题
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(十)RCE (远程代码/命令执行漏洞)相关面试题渗透方向的岗位,涉及到的知识点是很广泛的。这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞RCE (远程代码/命令执行漏洞)方向的面试题。如果整
网络安全必学SQL注入
如果使用参数化查询,则在SQL语句中使用占位符表示需在运行时确定的参数值。当找到某个变量关键词有 SQL 注入风险时,可以再根据调用链找到该存在注入风险的业务逻辑代码,查看参数来源是否安全、是否有配置SQL危险参数过滤的过滤器,最终确认是否存在SQL注入。修改SQL语句之后,程序停止报错,但是却引入
centos搭建msf
由于msf一直在虚拟机里面用的时候有些麻烦,所以这里把他搭建在服务器上,网上有很多教程乱七八糟的,这是我一步一步实验出来的,完美兼容!1.安装msf官方有提供一键安装脚本,如下:curl https://raw.githubusercontent.com/rapid7/metasploit-omni
shiro反序列化漏洞(CVE-2016-4437)漏洞复现
本文对shiro反序列化漏洞(CVE-2016-4437),进行了分析复现,介绍了利用工具和常规修复方法
网络安全/渗透测试工具AWVS14.9下载/使用教程/安装教程
awvs下载、awvs使用教程、awvs安装教程、awvs批量扫描、awvs用法
DC-9靶场下载及渗透实战详细过程(DC靶场系列)
dc-9靶场详细渗透过程
该更新一下你的密码字典了
虽然弱口令yyds,但是随着安全意识的提升,在授权渗透测试过程中,用常规字典爆破出密码口令的概率已经越来越小了。基于此,本文做了点工作来更新一下密码爆破字典。不想看过程的话直接跳到最后就能白嫖字典了。感兴趣的小伙伴可以关注公众号回复“加群”,添加Z2OBot 小K自动拉你加入Z2O安全攻防交流群分享
Windows常见的几种提权方法
零基础学黑客,搜索公众号:白帽子左一作者:掌控安全—杰斯提权,提高自己在服务器中的权限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,通常提权是把普通用户的权限提升到管理员权限或者系统权限在渗透测试过程中,拿到一个webshell之后,一般来说,我
再战WebGoat之代码审计
再战webgoat之代码审计
介绍两款红队常用的信息收集组合工具
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具,由之前写的工具AG3改名而来。工具从项目上迭代了一些懒人功能(比如提供扫描资产文件中,可以写绝大部分的各种形式的链接/CIDR,并在此基础上可以添加任意端口和路径)EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少
Kali必学Kali下DDos攻击步骤(解决大多数可见问题)
写在前面:本文仅限学术交流,请勿用他人实践DDos攻击方式(本文注意大小写)1.sudo -i获取root权限sudo -i2.输入cd DDos-Attack进入DDos目录有的人在这里可能会遇到无法进入的问题首先我们检查文字大小写有没有问题如果无误那应该是没有配置好文件只需输入git clone
Kali Linux网络配置
今天继续给大家介绍渗透测试相关知识,本文主要内容是Kali Linux系统系统apt源配置。一、静态IP地址配置二、重启网络生效三、临时IP配置四、DNS配置
