摘要: 断网攻击原理:目标IP的流量经过我的网卡 主要参数 arpspoof -i 网卡 -t 目标IP 网关 arpspoof -i eth0 -t 192.168.10.21 192.168.10.1查看局域网中IP fping -asg 192.168.10.0/24 欺骗攻击原理:目标IP的流量经过 阅读全文
posted @ 2020-11-02 17:06 小炮无邪 阅读(992) 评论(0) 推荐(0) 编辑
摘要: 1 域名信息 2 敏感目录 3 端口扫描 4 旁站C段 5 整站分析 6 谷歌hacker 7 URL采集 8 后台查找 9 CDN绕过方法 阅读全文
posted @ 2020-05-12 18:15 小炮无邪 阅读(246) 评论(0) 推荐(0) 编辑
摘要: 文件包含漏洞概述: 开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用。正是这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 一、PHP文件包含函数: PHP:include()、include_once()、require()、require_onc 阅读全文
posted @ 2020-03-24 19:42 小炮无邪 阅读(807) 评论(0) 推荐(0) 编辑
摘要: DVWA——文件上传漏洞File Upload https://www.cnblogs.com/52kj/p/12466252.html 文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常 阅读全文
posted @ 2020-03-24 15:54 小炮无邪 阅读(523) 评论(0) 推荐(0) 编辑
摘要: 启动postgresql数据库 #service postgresql start 登录数据库 #sudo -u postgres psql psql (11.2 (Debian 11.2-2)) 输入 "help" 来获取帮助信息. 设置postgres密码 postgres=# \passwor 阅读全文
posted @ 2020-03-21 17:42 小炮无邪 阅读(772) 评论(0) 推荐(0) 编辑
摘要: 软件安装方法 1. RPM包安装(红帽公司开发了rpm包安装方式,实际上是把源代码进行了编译及封装后,生成了rpm包)centos、redhat等 2. YUM源安装 3.源代码安装(从GNU社区下载的源代码软件包 4.Deb包安装(Ubantu、Debian、Kali) 5.带有安装脚本的安装 6 阅读全文
posted @ 2020-03-12 15:18 小炮无邪 阅读(619) 评论(0) 推荐(0) 编辑
摘要: 1 文件上传过程分析 1.1 PHP文件上传 关于PHP中$_files数组的使用方法 1.2 PHP文件上传源代码 前端上传页面:upfile.php 上传处理程序:upload.php 1.3 PHP文件上传过程分析 2 文件上传风险: 允许用户上传文件是一个巨大的安全风险。攻击者可以通过上传文 阅读全文
posted @ 2020-03-11 22:59 小炮无邪 阅读(1488) 评论(0) 推荐(0) 编辑
摘要: A4-XML外部实体(XXE) 如果攻击者可以上传XML文档或者在XML文档中添加恶意内容,通过易受攻击的代码、依赖项或集成,他们就能够攻击含有缺陷的XML处理器。 XXE影响-XXE缺陷可用于提取数据、执行远程服务器请求、扫描内部系统、执行拒绝服务攻击和其他攻击。 XML 可扩展标记语言(Exte 阅读全文
posted @ 2020-03-11 20:11 小炮无邪 阅读(726) 评论(0) 推荐(0) 编辑
摘要: XSS 跨站脚本攻击 XSS (cross site scripting) 跨站脚本,一般利用恶意的数据(通常是使用javascript 代码填充到htm 冲)嵌入到你的应用程序的HTML 文本中,然后浏览器解析html ,执行注入的java script 代码。XSS 的实质其实是HTM L 代码 阅读全文
posted @ 2020-03-09 17:48 小炮无邪 阅读(197) 评论(0) 推荐(0) 编辑
摘要: 安全配置错误概述 错误安全配置可以发生在一个应用程序堆栈的任何层面, 包括平台、web 服务器、应用服务器、框架和自定义代码。开发人员和网络管理员需共同努力, 以确保整个堆栈的正确配置。 自动扫描器可用于检测未安装的补丁、错误的配置、默认帐户的使用、不必要的服务等。 安全配置错误常见案例1 、应用程 阅读全文
posted @ 2020-03-08 22:34 小炮无邪 阅读(775) 评论(0) 推荐(0) 编辑