该文被密码保护。 阅读全文
摘要:
bwapp是一个渗透测试靶场,他其中中含有100多个Web漏洞 基本涵盖了所有主要的已知Web漏洞,包括OWASP Top 10的各种 首先要去搜索一下 看一下有哪些镜像可以下载 docker search bwapp 又这么多 我们一般去选择第一个 因为第一个通常都是官方封装的镜像 比较稳定 之后 阅读全文
摘要:
当负载均衡工作在透传模式中时,所防护服务器无法感知到负载均衡设备的存在,对于访问者来说,服务器的IP地址就是负载均衡设备的VIP地址。在这种模式下,当负载均衡设备收到源为访问者的IP,目的IP为本地VIP地址的报文时,会将报文根据负载均衡策略和健康状况发送给最优的服务器上,继而服务器会收到目的为本地 阅读全文
摘要:
原理: 用户重新登录后网站没有更新cookie就会产生回话固定漏洞,攻击者可以利用该漏洞发起会话劫持 场景:由于HTTP的无状态性,导致网站必须使用会话机制来识别用户,如果用户没登录时的会话ID和登录后的会话ID保持一致,那么攻击者可以迫使受害者使用一个已知(有效)的会话ID,当受害者通过身份验证, 阅读全文
摘要:
#! /usr/bin/env python # -*- coding:utf-8 -*- from lib.core.compat import xrange from lib.core.enums import PRIORITY __priority__ = PRIORITY.LOW def d 阅读全文
摘要:
渗透测试确实是一门艺术,需要独特的方法、坚持的决心、长期的经验以及快速学习新技术的能力。非常期待渗透过程中出现的独特挑战,并欣赏该领域的动态特性 。 *- coding: utf-8 -* import re import os from lib.core.data import kb from l 阅读全文
摘要:
在我们通过对目标的前期信息收集之后,首当其冲的往往就是各种奇奇怪怪的登录框,一般来说,大型的企业为了减少安全问题,一般都是用统一的登录接口登录不同的旗下网站,但是一些后台系统,运维系统,或者一些边缘业务使用了独立的注册、登录体系,这个时候往往就会存在安全问题。本篇文章对常见的表单漏洞进行总结。为了方 阅读全文
摘要:
docker run --rm -it -p 443:443 -v ~/.msf4:/root/.msf4 -v /tmp/msf:/tmp/data remnux/metasploit 阅读全文
摘要:
近日在构建漏洞环境与写poc,环境全部使用docker构建,docker-compose.yml 一键启动的那种 做一下记录 类别全是中间件 且是2020年的 很多在网上只能百度到一个预警 自己能看懂就行....先放图文字说明以后有空弄 阅读全文