- 博客(59)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 都这麽大了还不快了解防病毒网关?
定义:指有破坏目的的恶意行为的软件,可以指代例如病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件和其他类型的有害软件,恶意软件的主要区别就是它符合“故意而为之”,任何无恶意破坏目的的软件均不属于恶意软件;目的:恶意软件的总体目标是破坏设备的正常运行,例如未经许可在设备上显示广告,或者获得计算机 root 访问权限。恶意软件可能试图向用户进行自我掩饰,从而暗自收集信息,或者可能锁定系统和截留数据以进行勒索;
2022-10-04 17:17:09
1829
3
原创 都这麽大了还不快了解防火墙(2)?
(1)NAT(Network Address Translation)技术:通过对IP报文中的地址或端口进行转换,可以使大量的私网IP地址通过共享少量的公网IP地址来访问公网,从而有效减少了对公网地址的需求,减缓IP地址空间枯竭的速度源NAT源NAT在NAT转换时,仅对报文中的源地址进行转换,主要应用于私网用户访问公网的场景目的NAT目的NAT在NAT转换时,仅对报文中的目的地址和目的端口号进行转换,主要应用于公网用户访问私网服务的场景双向NAT。
2022-09-12 21:11:13
2696
1
原创 都这麽大了还不快了解IDS?
IDS是英文"Intrusion Detection Systems"的缩写,中文意思是"入侵检测系统"。本质上,入侵检测系统是一个典型的"窥探设备"也就类似生活中的监控器。对系统的运行状态进行监视,发现各种攻击企图、过程、结果,来保证系统资源的安全(完整性、机密性、可用性)。是一个软件与硬件的组合系统。IDS的检测包括:异常检测:当某个事件与一个 已知的攻击特征(信号)相匹配时。一个基于异常的IDS会记录一个正常主机的活动大致轮廓,当一个事件在这个轮廓以外发生,就认为是异常,IDS。
2022-09-11 15:03:21
3027
原创 都这麽大了还不快了解防火墙(1)?
防火墙是指由软件和硬件设备组合,在内部网和外部网之间、专用网和公共网之间的界面上构造的保护屏障功能:隔离非授权用户在区域间、过滤对受保护网络有害的数据包提供状态数据包检查的防火墙在包过滤(ACL表)防火墙的基础上添加了一个会话表(session表),通过状态防火墙的首包机制创建一个会话表项并做安全策略过滤,然后后续包将直接通过查看会话表中创建的表项进行状态检测,如果匹配就进行转发。
2022-09-08 21:05:19
1808
1
原创 CTFHUB.introduction
本次靶场练习主要考核了关于web中HTTP协议的一些基本内容(1)考查了对HTTP协议中8请求method的了解,做题不仅仅是只想通过不去深入了解知识点,你不仅仅需要掌握基本的GET和POST传参方法还需要对其他6种方法也有了解(3)考察了我们对于cookie欺骗、伪造、认证的了解,这里我们通过抓包来修改cookie进而伪造cookie的用户身份来欺骗服务器进行了绕过从而夺旗。
2022-09-01 17:58:55
936
原创 应急响应.windows
应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全。主要是为了人们对网络安全有所认识、有所准备,以便应对突发的网络安全事件windowsWeb 入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS 攻击、DNS 劫持、ARP 欺骗。
2022-08-19 16:25:03
1493
原创 文件包含漏洞.basis
文件包含漏洞是指网站在展示或者运行一些页面的时候需要将一些文件包含进来运行,这种行为跟文件上传漏洞是一样的,都是一种正常的操作,但是对包含的文件没有做严格的过滤、检查就会导致包含一些非法的文件来运行;下面主要是关于通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入的文件包含漏洞。PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及。.........
2022-08-18 10:34:01
131
原创 CSRF+Self XSS
CSRF,跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。。防御原理:由于服务端没有对客户端进行身份校验,所以我们可以通过添加令牌token、验证码等方法来防御csrf;CSRF 利用的是网站对用户浏览器的信任。Self XSS,自己输入xss脚本,输出仅自己看到,仅xss。............
2022-08-16 17:30:34
550
原创 DVWA靶场搭建
DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。3.2.1查看php版本。..
2022-08-16 14:27:00
577
原创 phpcms v9.任意文件上传漏洞复现
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
2022-08-15 21:17:11
4462
原创 文件上传漏洞
trim()作用:从一个字符串的两端删除空白字符deldot()作用:从字符串的尾部开始,从后向前删除点.,直到该字符串的末尾字符不是.为止strrchr()作用:查找字符串在另一个字符串中最后一次出现strtolower()作用:转换大小写str_ireplace()作用:字符串替换操作,不区分大小写。......
2022-08-14 20:49:02
1532
原创 OSI参考模型
PDU:协议到不同层的基本单元,上3层PDU叫message报文,4层PDU叫segment分片/分段,3层PDU叫packet包,2层PDU叫frame帧,1层PDU叫bit比特。数据链路层:将数据分成一个个数据帧,以帧为数据单位进行传输,依据不同的物理传输介质定义不同的二层封装(LLC-逻辑链路控制,MAC-物理地址/媒体访问控制)流控机制:数据的分段传输,当传入的数据较大的时候按照MTU值进行分段传输;会话层:针对传输的数据的多样性,为每一种传入的数据流量创建一个独立的虚拟通道,来避免它们互相干扰。.
2022-08-12 13:09:16
646
原创 宽字节注入
在学习宽字节注入前我们需要先了解一下mysql中常常用来转义的函数有以下几种:addslashes、mysql_real_escape_string、mysql_escape_string以及后面在高版本被去除的magic_quote_gpc,常用的是addslashes,它的定义是返回在预定义字符之前添加反斜杠的字符串,预定义字符是:单引号(')、双引号(")、反斜杠(\)、NULLPHP addslashes() 函数📔。...
2022-08-09 00:36:12
628
原创 order by、limit注入
在学习sql注入的过程中我们不可避免要了解许多sql注入的相关注入语句,下面将介绍其中的两种注入方法order by、limit📔注入点出现在oder by后面即可称为order by 注入注入点出现在limit后面即可称为limit注入。...
2022-08-08 16:36:33
434
原创 kali桥接模式时遇到的问题
当我们在使用虚拟机网络桥接时,可能会遇到域名解析失败,或者就是无法访问Internet的情况,下面将为大家列出失败和错误原因。
2022-08-07 17:50:38
3102
原创 SQL注入.系统数据库information_schema
mysql的系统数据库information_schema中,经常利用系统数据库配合union联合查询来获取数据库相关信息,因为系统数据库中所有信息都在这个数据库里面,常常被利用的表有TABLES以及存放列相关信息的COLUMNS、还有数据库相关信息的SCHEMATA表📔📓。...
2022-08-06 16:42:25
435
原创 SQL注入.初识
📓SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。📓。......
2022-08-06 09:55:01
276
原创 sqlmap结合dnslog外带注入
目录📓前言📓操作步骤1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置2.环境准备2.1Windows server2008 2.1.1搭建dns服务器2.2测试2.2.1设置靶机的网络的dns为server20082.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看 2.2.3server2008中创建转发器2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况2.3开始sqlmap使用dnslog外带注入2.3...
2022-08-05 20:35:01
587
原创 marquee.弹窗事件
最近在学习xss的过程中学习到了许多的事件属性,比如img标签中的onerror属性、script标签中alert、prompt弹窗事件、svg标签中的onload属性、以及iframe标签中的onload属性和src属性实现弹窗、以及a标签中href属性等等,接下来会向大家扩展一个网页中常用的移动标签,本文仅仅是实验学习📔。......
2022-08-02 15:01:39
332
原创 prompt(1)to win靶场(1~9)
呼叫提示符prompt(1)获胜,你应该在没有用户交互的情况下制作它。在完成每个关卡后,你的有效载荷将等待验证并测试最新版本,Firefox(最新版本)、ie10,虽然大多数级别都有所有浏览器解决方案,但有些可能没有。可以保证每个级别至少有两个浏览器的解决方案。最后但并非最不重要的是,有效载荷需要更少的角色,下面是靶场的网址http。...
2022-08-02 12:44:06
459
原创 xss.pwnfunction靶场
靶场是验证我们学习情况和提升做题技巧很好的平台,这里将为大家介绍一个非常不错的xss靶场XSSGamehttps。
2022-07-31 13:12:17
906
原创 NTFS文件系统.权限
NTFS文件系统最早出现在WindowsNT桌面端操作系统中,它的出现大大提高了FAT文件系统的性能,新技术文件系统,NTFS属于一个日志文件系统,这意味着除了向磁盘中写入信息,该文件系统还会为所发生的所有改变保留一份日志。这一功能让NTFS文件系统在发生错误的时候(比如系统崩溃或电源供应中断)更容易恢复,也让这一系统更加强壮。在这些情况下,NTFS能够很快恢复正常,而且不会丢失任何数据。...
2022-07-30 17:04:31
655
原创 xss-labs靶场
靶场搭建,可以从Github上下载或者直接下载下面的资源入门级别的xss-labs靶场,有需要的自行下载搭建,搭建过程可以参考网上的资料-网络安全文档类资源-CSDN下载入门级别的xss-labs靶场,适合新入门的学生进行练习,希望你可以从中学习到一些解题的相关技巧和关更多下载资源、学习资料请访问CSDN下载频道.https。......
2022-07-29 15:19:01
729
原创 xss.haozi.me靶机
对auto和on开头只要加上等于号就会变为下划线,加上大于号大于号也会变为下划线,这里其实就是过滤了autoforce和onerror事件,我们可以使用一个换行的技巧前提要加一个type属性值image和src映射路径属性,然后再让等于号和属性分开。虽然这里对我们可以使用的单引号、双引号等字符进行了转义但是我们可以发现,如果我们输入双引号它会显示/",并没有将双引号成功过滤,所以我们还是可以去使用。alert(1)时需要换行。.........
2022-07-28 20:21:21
322
原创 XSS.基础
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息,本文将介绍XSS的两种类型,反射型跨站脚本攻击、DOM型和存储型跨站脚本攻击的示例和基本原理;
2022-07-26 16:01:57
893
原创 信息收集.子域名
子域名,是顶级域名(一级域名或父域名)的下一级,域名整体包括两个“.”或包括一个“.”和一个“/”顶级域名(一级域名或父域名)是".com"、".net"、".org"、".cn"等等,参考子域名_百度百科,那么我们为什么要收集子域名?提高发现漏洞的几率,举个例子,好比当初打gui子,你想一想是打gui子的大本营成功几率大还是去先打gui子的哨所,关卡成功几率大,毋庸置疑肯定是先打防护低的呗;...
2022-07-24 14:47:27
438
原创 信息收集.DNS
是由四段以“.”分开的数字组成(此处以IPv4的地址为例,IPv6的地址同理),记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。协议为TCP/UDP,端口为53,域名长度为每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符,查询问题由查询名、查询类型、查询类三部分组成,查询类型占两个字节,常用的有(A,1)代表IP地址、(NS,2)代表名字服务器、(PTR,12)代表。您可查看域名是否可以注册,或者查看域名当前所有者的联系方式,或者查看域名的当前状态等。....
2022-07-24 12:06:51
212
原创 Python.基础整理
Python由荷兰数学和计算机科学研究学会的吉多·范罗苏姆于1990年代初设计,作为一门叫做ABC语言的替代品。Python提供了高效的高级数据结构,还能简单有效地面向对象编程。Python还为我们提供了非常完善的基础代码库,覆盖了网络、文件、GUI、数据库、文本等大量内容,被形象地称作“内置电池(batteriesincluded)”。用Python开发,许多功能不必从零编写,直接使用现成的即可。当然除了这些优点外,........................
2022-07-23 13:16:18
914
原创 ubuntu操作系统安装docker部署sqllabs靶机
在学习安全相关内容的过程中我们避免不了通过靶机来进行训练,本文将介绍在Ubuntu操作系统中如何通过命令来安装部署docker和sqli-labs靶场。命令apt-getupdate。1.4拉取建立sqli-labs镜像。1.3搜索sqli-labs靶场。1.6运行sqli-labs镜像。1.2安装docker.io包。1.安装docker。1.5查看存在的镜像。.........
2022-07-21 19:03:27
868
1
原创 文本三剑客.基础
这里将介绍所谓文本三剑客的基础知识,带大家简单了解一下操作文本的基本工具命令的使用方法,包括grep、sed、awk,希望对大家有一点帮助grep全称是GlobalRegularExpressionPrint,是一种强大的文本搜索工具且具备显示结果的效果,表示全局正则表达式版本,它的使用权限是所有用户。grep还可以应用于shell脚本当中。sed是一种流编辑器,它一次处理一行内容。awk是一种编程语言,用于在linux/unix下对文本和数据进行处理。.........
2022-07-21 14:29:35
362
原创 Phpstudy_pro搭建sqllabs靶场
这篇博客介绍我在使用小皮桌面系统搭建SQLlabs靶场时遇到的可笑问题(纯属个人菜的原因),主要遇到的问题在数据库连接这里报了许多问题,比如数据库安全性问题,数据库用户创建表时的权限问题,归根结底就是我在搭建网点时自己手动创建了一个只有普通权限的数据库,导致后面出现了许许多多的问题,这里我将介绍一下我的搭建过程。...............
2022-07-19 17:11:07
747
原创 正则表达式.基础
正则表达式是一个可以被“有限状态自动机”接受的语言类。“有限状态自动机”,其拥有有限数量的状态,每个状态可以迁移到零个或多个状态,输入字串决定执行哪个状态的迁移。而常见的正则引擎,又被细分为DFA(确定性有限状态自动机)与NFA(非确定性有限状态自动机)。他们匹配输入的过程分别是DFA从起始状态开始,一个字符一个字符地读取输入串,并根据正则来一步步确定至下一个转移状态,直到匹配不上或走完整个输入NFA。............
2022-07-19 16:06:26
329
原创 SSH远程连接kali2021.2版本时的问题解决(图文详解)
在kali经过了多次更新后,在21版本之后kali的系统默认无root账户了需要使用普通user登入后设置root的password,但是在设置好后还需要在终端对root密码进行一次修改才能进行SSH连接,由于本人在安装过程中遇到了termius远程连接kali失败的缘故,所以查看了很多博主写的博客,其中大部分都是修改ssh的配置文件/etc/ssh/sshd_conf中的参数PermitRootLogin yes及Passwordauthentication yes这两个参数但是修改之后重新启动ssh服务
2022-07-18 11:05:58
1275
原创 防火墙.iptables-tcp-flags防止nmap端口扫描
iptables如何防止nmap扫描?Linux中真正的防火墙是Netfilter,但由于都是通过应用层程序如iptables或firewalld进行操作,所以我们一般把iptables或firewalld叫做Linux的防火墙,iptables都是针对IPv4的,如果IPv6,则要用ip6tables。...
2022-07-16 19:24:10
2399
2
原创 Mysql.数据备份
MySQL的二进制日志binlog可以说是MySQL最重要的日志,它记录了所有的DDL(createalterdrop)和DML语句(除了数据查询语句select),以事件形式记录,还包含语句所执行的消耗的时间,MySQL的二进制日志是事务安全型的。MySQL主从复制MySQLReplication在Master端开启binlog,Master把它的二进制日志传递给slaves来达到master-slave数据一致的目的.自然就是数据恢复了,通过使用mysqlbinlog工具来使恢复数据。.........
2022-07-16 17:41:42
350
原创 Mysql.事务隔离级别(transaction_isolation)
MySQL有四种不同的隔离级别read-uncommit、read-commit、repeatable-read和serializable,这四种隔离级别分别解决了不同的数据一致性问题,也存在不同的问题,为了验证这些问题,我做了以下实验。
2022-07-15 16:56:57
3269
原创 最左前缀原则&最左匹配原则
目录*前言 最左前缀: 最左匹配:*实验目的:*实验思路:*实验过程:*实验分析:*实验结论: (1)全索引: (2)部分索引: (3)模糊索引: (4)范围索引: 即从最左优先,在数据库进行数据检索时从联合索引的最左端开始 联合索引中优先走最左边,多个字段的联合索引同样如此验证最左前缀原则我在test库中创建了四个字段其中三个字段的联合索引,分别查询来验证: *在创建(name,math,eng)复合索
2022-07-14 14:24:57
1448
入门级别的xss-labs靶场,有需要的自行下载搭建,搭建过程可以参考网上的资料
2022-07-29
SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器
2022-07-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人