01 2024 档案
摘要:如何检测 SQL 注入漏洞您可以使用一组针对应用程序中每个入口点的系统测试来手动检测 SQL 注入。为此,您通常需要提交:单引号字符,并查找错误或其他异常。'一些特定于 SQL 的语法,这些语法的计算结果为入口点的基本(原始)值和不同的值,并在应用程序响应中查找系统差异。布尔条件,例如 和 ,并查找
阅读全文
摘要:什么是操作系统命令注入?OS 命令注入也称为 shell 注入。它允许攻击者在运行应用程序的服务器上执行操作系统 (OS) 命令,并且通常会完全破坏应用程序及其数据。通常,攻击者可以利用操作系统命令注入漏洞来破坏托管基础结构的其他部分,并利用信任关系将攻击转移到组织内的其他系统。有用的命令识别出操作
阅读全文
摘要:什么是文件上传漏洞?文件上传漏洞是指 Web 服务器允许用户将文件上传到其文件系统,而无需充分验证其名称、类型、内容或大小等内容。如果不能正确实施限制,可能意味着即使是基本的图片上传功能也可用于上传任意和有潜在危险的文件。这甚至可能包括支持远程代码执行的服务器端脚本文件。在某些情况下,上传文件的行为
阅读全文
摘要:什么是SSRF?服务器端请求伪造是一种 Web 安全漏洞,它允许攻击者使服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能导致服务器与组织基础结构中的仅限内部的服务建立连接。在其他情况下,它们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授权凭据。在此示例
阅读全文
摘要:身份验证漏洞从概念上讲,身份验证漏洞很容易理解。但是,由于身份验证和安全性之间存在明确的关系,它们通常至关重要。身份验证漏洞可能允许攻击者访问敏感数据和功能。它们还暴露了额外的攻击面,以便进一步利用。因此,了解如何识别和利用身份验证漏洞以及如何绕过常见的保护措施非常重要。身份验证和授权有什么区别?身
阅读全文
摘要:什么是访问控制?访问控制是对谁或什么有权执行操作或访问资源的约束的应用。在 Web 应用程序的上下文中,访问控制依赖于身份验证和会话管理:身份验证确认用户是他们所说的人。会话管理可识别同一用户正在发出哪些后续 HTTP 请求。访问控制确定是否允许用户执行他们尝试执行的操作。损坏的访问控制很常见,并且
阅读全文
摘要:靶机地址 链接:https://pan.baidu.com/s/1nzCn2aRw88HpuhC3YIPUVg?pwd=hack 提取码:hack 导入 打开虚拟机,导入test即可 调整网卡配置为nat 开机 展示界面如下 探测靶机ip 方法一: 使用 arp-scan -l 检查当前靶机的 ma
阅读全文
摘要:端口是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口(web服务)、 21端口(ftp)、23端口(telnet)等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机
阅读全文
摘要:cs工具使用 给teamserver文件赋权 chmod +x teamserver ./teamserver你的ip自己设置的密码例:./teamserver 192.168.10.128 qaz123#开启服务端 给cobaltstrike.sh文件赋权 chmod +x cobaltstrik
阅读全文
摘要:什么是木马 木马病毒是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性,可以根据
阅读全文
摘要:https://github.com/AntSwordProject/ 解压文件 antsword-master部份为源码 loader部份为可视化页面 第一次打开需要配置源码路径 配置成功后如下 使用:结合一句话木马上传一句话木马 访问一下木马, 右键添加数据 *为必填项 填写文件上传的路径,填写
阅读全文
摘要:mkdir#创建文件夹 cd#进入文件夹/目录 cd ..#上级目录 cd/ #根目录 linux 命令常规参数查询 --help man#详细命令描述信息 关闭服务端口占用 https://overthewire.org/wargames/bandit/bandit0.html 远程登录成功样式如
阅读全文
摘要:<?php eval($_POST['pass']);?>#一句话木马eval#代码执行函数$_POST#接受post请求,参数为pass HackBar 新手使用教程_hackbar怎么用-CSDN博客 (hackbar)链接:https://pan.baidu.com/s/1eL8UWGql2L
阅读全文
摘要:什么是路径遍历?路径遍历也称为目录遍历。这些漏洞使攻击者能够读取运行应用程序的服务器上的任意文件。这可能包括:应用程序代码和数据。后端系统的凭据。敏感的操作系统文件。在某些情况下,攻击者可能能够写入服务器上的任意文件,从而允许他们修改应用程序数据或行为,并最终完全控制服务器。如何防止路径遍历攻击防止
阅读全文
阅读目录(Content)
此页目录为空
