- 博客(68)
- 收藏
- 关注
RSS订阅
原创 渗透测试的8个步骤
渗透测试流程 渗透测试与入侵的最大区别 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。 入侵:不择手段地(甚至是具有破坏性的)拿到系统权限。 一般渗透测试流程 流程并非万能,只是一个工具。思考与流程并用,结合自己经验。2.1 明确目标确定范围:测试目标的范围,ip,域名,内外网。 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?.
2020-07-15 16:30:27
729
原创 网络安全——黑客的技术操作原来是这样的
上面这个段子估计很多朋友都看过,程序员被黑过无数次,在其他人眼中,仿佛我们需要写得了木马,翻得了围墙,修得了电脑,找得到资源,但凡是跟计算机沾点边的,咱都得会才行。段子归段子,言归正传,对于咱们程序员来说,多多少少了解一些信息安全的技术知识还是大有裨益的,不仅能了解一些计算机和网络的底层原理,也能反哺我们的开发工作,带着安全思维编程,减少漏洞的产生。本文内容:信息安...
2020-04-01 21:23:30
1675
1
原创 linux系统——基本操作指令
linux系统基本操作指令 基本目录 sbin 管理员用的文件夹 dev 设备文件存放的目录 etc 配置文件存放的目录 usr GUN社区软件...
2020-03-14 17:43:34
301
2
原创 windows系统——基本操作命令
windows系统基本操作命令windows键+R:弹出运行框,输入‘cmd’进入命令管理器。在里面输入命令可以进行以下操作:操作命令表 命令 功能 文件/目录操作 d...
2020-03-13 20:47:20
4555
1
原创 十大热门编程语言优缺点对比
以下是现在十大热门编程语言的优缺点对比:1. Python优势:简单易学,能够把用其他语言制作的各种模块很轻松地联结在一起。劣势:速度较慢,且有一些特定情况下才会出现(无法重现)的 bug2. C/C++C/C++优势:可以被嵌入任何现代处理器中,几乎所有操作系统都支持 C/C++,跨平台性非常好劣势:学习难度大,且拥有大量极为复杂的功能交互方式,容易造成资源浪费3. Java优势:世界上使用范围最广的语言Java劣势:占用大量内存,并且启动时间较长4. C#优势:全面集成.Net 库
2021-10-24 13:19:07
5466
原创 Win10 CMD命令大全—超好用快捷键
一、Windows CMD 命令大全1、按组合键 Win(Windows图标键)+R 键打开运行窗口,输入“cmd”按回车即可打开cmd命令提示符2、在窗口右击选择属性可进行个性化设置~命令功能1、calc启动计算器2、appwiz.cpl程序和功能3、certmgr.msc证书管理实用程序4、charmap启动字符映射表5、chkdsk.exeChkdsk磁盘检查(管理员身份运行命令提示符)6、cleanmgr打开磁盘清理工具7、
2021-06-03 00:10:14
11537
原创 Web安全!!!一句话木马
概述在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?先来看看最简单的一句话木马: <?php @eval($_POST['attack']) ?>1【基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表
2021-01-09 15:14:23
1945
原创 Web安全:一句话木马
概述在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?先来看看最简单的一句话木马: <?php @eval($_POST['attack']) ?>【基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括
2020-09-11 00:10:57
4326
原创 不看可惜!无需代码,小白都会的可视化大屏,领导不重用你都难
理科,无论是数学还是代码,都要讲究漂亮二字,比如说我认为最好看的代码就是“hello word!”。当然,好看的定义在每个人眼里都是不一样的,不过“高颜值”越来越被人看重,毕竟爱美之心,人皆有之。在大数据领域,可视化被用的越来越多,比如监测流动数据,再比如最近的618、双11成交情况分析,无不体现出“好看”的重要性。仅仅从可视化方面来说,相比于Excel那毫无新意的图表,这大屏简直完胜。可视化有很多种回复,之前做过基于D3.js和Echarts的数据可视化PC端的展示,但都是每次手动刷新网页
2020-08-02 18:18:41
174
原创 什么是编译器?(程序是怎么跑起来的)
我们平时所说的程序,是指双击后就可以直接运行的程序,这样的程序被称为可执行程序(Executable Program)。在 Windows 下,可执行程序的后缀有 .exe 和 .com(其中 .exe 比较常见);在类 UNIX 系统(Linux、Mac OS 等)下,可执行程序没有特定的后缀,系统根据文件的头部信息来判断是否是可执行程序。可执行程序的内部是一系列计算机指令和数据的集合,它们都是二进制形式的,CPU 可以直接识别,毫无障碍;但是对于程序员,它们非常晦涩,难以记忆和使用。例如,在屏幕上.
2020-08-02 18:07:26
914
转载 VMware的网络模式——视图解答
本文关键字:VMware、虚拟网络适配器、桥接、NAT、仅主机一、网络连接与虚拟网络适配器在之前的文章中已经介绍了VMware的作用以及安装方法,查看详细内容可进传送门:VMware Workstation 15.x 安装 - Windows。本文来介绍一下VMware虚拟化软件提供的几种主要的网络模式,并简单讲解一下虚拟机是如何上网的,不同模式之间有哪些区别,应如何进行选择。1. 网络连接我们的计算机之所以能够连接到互联网,主要需要满足两个条件。网卡硬件连接网络首先就是机器自身的
2020-08-02 11:18:27
296
原创 四大网络抓包神器,总有一款适合你......
一、概述无论是开发还是测试,在工作中经常会遇到需要抓包的时候。本篇博客主要介绍如何在各个平台下,高效的抓包。目前的抓包软件总体可以分为两类,一种是设置代理抓取http包,比如Charles、mitmproxy这些软件。另一种是直接抓取经过网卡的所有协议包,其中最出名就是大名鼎鼎的wireshark以及linux自带的抓包软件tcpdump。下面重点介绍一下这四个抓包工具的特点以及使用。二、Wiresharkwireshark想必大多数程序员都不会陌生。wireshark在各个平台都可以安装使
2020-07-16 09:10:05
2082
1
原创 线上埋的这个坑,我整整找了3天3夜!
对于线上系统调优,它本身是个技术活,不仅需要很强的技术实战能力,很强的问题定位,问题识别,问题排查能力,还需要很丰富的调优能力。本篇文章从实战角度,从问题识别,问题定位,问题分析,提出解决方案,实施解决方案,监控调优后的解决方案和调优后的观察等角度来与大家一起交流分享本次线上高并发调优整个闭环过程。一、项目简要情况概述该项目为基于SSM架构的商城类单体架构项目,其中有一个秒杀重磅模块,如下为当前线上环境的简要架构部署图,大致描述一下:(1)项目为SSM架构(2)服务器类别:1台负载均衡服
2020-07-15 09:34:57
182
原创 代码审计-工具介绍及思路
工具篇之开发环境-----仅供参考0x01.PhpStormPhpStorm 是JetBrains公司开发的一款商业的PHP 集成开发工具,旨在提高用户效率,可深刻理解用户的编码,提供智能代码补全,快速导航以及即时错误检查,是一个非常不错的开发环境。主要特点:1.跨平台。2.对PHP支持refactor功能。3.自动生成phpdoc的注释,非常方便进行大型编程。4.内置支持Zencode。5.生成类的继承关系图,如果有一个类,多次继承之后,可以通过这个功...
2020-05-20 22:44:44
1432
原创 windows——win10开机如何进入安全模式
win10开机如何进入安全模式 ?一般进入安全模式可以解决部分的系统故障,很多小伙伴发现开机直接按F8进安全模式的老办法不是很有效果,还有其他办法吗?下面我们来共同学习,交流一下这2种进入安全模式的方法。方法1:1、点击win菜单图标,然后点击”电源“,然后按按住键盘“Shift键”,接着点击“重启”选项,下图所示:2、接着电脑重启后进入下面的界面,这里我们选择”疑难解答...
2020-04-08 22:41:11
3050
原创 web前端开发(2.2)表格与表单——HTML表格的基本格式
本篇文章带我们大家,来共同学习一下HTML的表格的基本结构和语法。还是不要死记硬背,而要多用多理解形成记忆性。大胆尝试 —— 加油!!! <表格的基本结构>第二部分到这里就结束啦!还是可以把本篇博客,收藏作为笔记,记住要多用、多记忆!下面...
2020-04-05 14:19:31
780
原创 web前端开发(2.1)表格与表单——HTML表单元素
本篇文章带我们大家,来共同学习一下HTML的表单元素及语法。还是不要死记硬背,而要多用多理解形成记忆性。大胆尝试 —— 加油!!! <表单元素的基本格式>...
2020-04-05 14:18:02
604
原创 web前端开发(1.4)什么是HTML——HTML标签
本篇文章继续来学习一下HTML的常用的基本标签。还是不要死记硬背,而要多用多敲形成记忆性。大胆尝试 —— 加油!!!<特殊字符><列表>第一部分到这里就结束啦!把基础一定要打牢,你是最优秀的。加油!!!还是可以把本篇博客,收藏作为笔记,记住要多敲、多练的啦!...
2020-04-05 14:17:20
186
原创 web前端开发(1.3)什么是HTML——HTML标签
本篇文章继续来学习一下HTML的常用的基本标签。还是不要死记硬背,而要多用多敲形成记忆性。大胆尝试 —— 加油<超链接标签> <图像标签>还是可以把本篇博客,收藏作为笔记,记住要多敲、多练的啦!加油!!...
2020-04-05 14:13:25
183
原创 web前端开发(1.2)什么是HTML——HTML标签
我们了解了HTML的一个基本格式,本篇文章就来学习一下HTML的常用的基本标签。谈论一点自己的经验:对于标签呢不要死记硬背,而要多用多敲形成记忆性。爱你呦可以把本篇博客,收藏作为笔记,记住要多敲、多练的啦!...
2020-04-05 14:12:42
149
原创 web前端开发(1.1)什么是HTML——基本格式
我们首先了解一下HTMl的(一)基本格式(二)基本结构(三)一个完整的HTML网页格式(四)文档格式
2020-04-05 14:11:34
297
原创 windows——win10如何远程控制另一台电脑
现在win10可以实现两台电脑之间的远程控制,下面我就分享一下如何利用快速助手进行远程控制另一台电脑。我只分享实用的干货,每一步都有截图按着做吧!实验环境:两台win10系统的电脑一、打开电脑后需要设置允许电脑进行远程控制,进入【控制面板】---【系统和安全】---【系统】---【远程控制】(一)(二)(三)二、在远程控制选项卡中将【允许远程协助连接...
2020-04-02 21:32:02
59589
3
原创 PHP——详细讲解:1、是什么2、做什么3、基本语法机构介绍
这一次,我们将详细解释PHP是什么?可以用来做什么?以及基本语法结构介绍!PHP是目前使用最广泛的编程语言之一。PHP 对于初学者也很容易学习。对于那些想要从事网络行业学习编程和那些考虑职业发展的人来说,这是一门值得学习的语言。一、什么是PHP?首先,PHP是什么样的语言?要了解PHP,最好参考PHP的官方网站php.net或者php中文网php.cn。我们来详细看看。...
2020-04-02 16:29:59
382
1
原创 Windows——远程连接传输文件
1.windows+R,输入mstsc。2.点击“选项”。3.点击“本地资源”>“详细信息”。4.打开驱动器,勾选要共享的盘。5、点击确定后,连接到远程服务器,在远程服务器上打开文件管理器,就可以看到共享的盘了,这样就实现了本地Windows跟远程Windows服务器的文件传输和共享。...
2020-04-02 11:20:41
2146
2
原创 windows——运行命令大全(让你的电脑掌控在自己手中)
首先-要打开运行命令栏:windows健+R健 如下: 下面所有的命令,只需要输入到输入框中点击运行(或回车)即可。 为了方便只管,我为大家以表格的方式作以总结: 命令 执行效果 winver 检查Windows版本 wmimgmt.msc ...
2020-04-02 11:19:45
2556
2
原创 内网渗透测试——内网转发
内网转发目的:渗透测试中,我们往往会面对十分复杂的内网环境。比如最常用的防火墙,它会限制特定端口的数据包出入。 A可以访问B的80端口,但是不能访问B的3389端口。 A可以访问B,B可以访问C,但是A不可以访问C。需要通过B转发数据,让A和C进行通信。代理:(一)正向代理 我们常说的代理就是指正向代理,正向代理的过程,它隐藏了真实的请求客户端,服务端不知道真实的客户...
2020-04-01 21:31:48
688
1
原创 内网渗透——权限维持
一、权限维持: 当攻击者获取服务器权限后,通常会采用一些后门技术来维持自己当前得到的权限,服务器一旦被植入后门,那么攻击者下次进入就方便多了。 由于攻击可能被发现,会清除一些shell,导致目标丢失,所以需要留下后门来维持权限,达到持续控制的目的。 二、获取windows系统登陆账号: 系统登陆账号存储位置:C:\Windows\System32...
2020-03-23 09:19:34
1157
原创 内网渗透——权限提升
提权目的: 有时候,通过某些方式(如上传Webshell)获取执行命令的shell,但是会因为权限限制而无法执行某些命令。这时候为了“扩大战果”就需要利用提权,来让原本的低权限(如只允许列目录)-->高权限(拥有修改文件的能力)。 提权方式: 本地漏洞提权 数据库提权 第三方软件提权 本地漏洞提权window...
2020-03-23 08:59:11
729
原创 逻辑漏洞原理
逻辑漏洞是: 网站开发人员再建设网站的时候,由于验证不严格,造成的bug。 逻辑漏洞隐患: 1、任意用户重置密码 2、提权/越权 3、任意金额购买 4、验证码绕过 提权 查看用户订单信息 登录->常看个人订单信息 每个订单都有一个id Xxxxx.com/...
2020-03-21 15:14:47
1061
1
原创 任意代码命令执行漏洞
代码执行: 原理: 当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能够控制这个字符串,将造成代码注入漏洞。 在php中: eval assert preg_replace(‘/*/e', '$ret = "\\1";',$data); 在asp中: e...
2020-03-21 15:02:17
1280
2
原创 命令执行漏洞
命令执行漏洞: 我们常常可以看到某些Web网站具有执行系统命令的功能,比如:有些网站提供ping功能,我们可以输入一个IP地址,它就会帮我们去尝试ping目标的IP地址,而我们则可以看到执行结果。 但是如果用户没有遵循网站的本意,而去输入精心构造的指令,可能会对网站本身的功能逻辑产生逆转,导致让目标网站执行恶意命令。 命令执行漏洞分类: web代...
2020-03-21 14:50:46
2565
1
原创 XXE漏洞——xml外部实体注入XXE
XXE:XXE全称XML External Entity Injection,也就是XML外部实体注入攻击,漏洞是对非安全的外部实体数据进行处理时引发的安全问题。 要了解XXE,就必须懂得XML的一些规则。 XML是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML文档结构包括XML声明、DTD文档类型定义...
2020-03-21 13:34:04
570
1
原创 SSRF漏洞——原理-挖掘
SSRF-漏洞 SSRF漏洞:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用...
2020-03-21 13:14:42
1335
1
原创 CSRF漏洞——原理及防御
CSRF漏洞原理 CSRF(Cross Site Request Forgery, 跨站请求伪造)是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。 CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的r...
2020-03-21 12:57:27
6513
2
原创 XSS跨站脚本攻击——及修复防御
XSS漏洞相关基础知识-浏览器工作机制 浏览器常见的有IE、Firefox、Chrome等,这些浏览器在性能和效率上也许有较大差别,但是它们基本的工作机制是相同的。 浏览器主要是解析渲染Web中间件响应的HTML、JavaScript、CSS等资源。 XSS漏洞相关基础知识-HTML HTML 是用来描述网页的一种语言。Web 浏览器的作用是读取...
2020-03-20 22:44:25
1240
1
原创 PHP反序列化漏洞——漏洞原理及防御措施
序列化 将对象转换成字符串 反序列化 将特定格式的字符串转换成对象 什么是反序列化漏洞 PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可...
2020-03-20 22:06:01
6519
2
原创 文件包含漏洞——原理及漏洞防御
1、文件包含漏洞原理。 原理: 在通过PHP的相应函数(比如include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入 文件包含漏洞的形成,需要满足两个条件: 1、 include()等函数通过动态变量的方式引入需要包含的文件。 2、用...
2020-03-20 17:39:00
7742
1
原创 文件上传漏洞——漏洞解析汇总
1、.htaccess文件突破上传 该方法使用的前提: 没有禁止.htaccess文件的上传,且服务商允许用户使用自定义.htaccess文件。 原理: .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包...
2020-03-20 17:02:28
1105
原创 文件上传漏洞——文件上传检测汇总
文件上传检测分类 任意上传 前端JS检测 文件扩展名检测 MIME-type检测 文件头检测 文件加载检测 1、任意上传概念: 服务端脚本语言未对上传的文件进行任何限制和过滤,导致恶意用户上传任意文件。 2、前端JS检测。 js验证-源代码 ...
2020-03-20 16:52:03
2274
1
原创 文件上传漏洞——基础原理
文件上传原理 在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。 文件上传漏洞高危触发点相册 头像上传 视频 照片分享 附件上传(论坛发帖、邮箱) 文件管理器 注意: 存在文件上传功能的地方都有可能存在文件上传漏洞,比如相册、头像上...
2020-03-20 16:29:04
3464
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人