03 2025 档案
摘要:1、环境准备(文件夹有课件资料+笔记) Redis未授权访问漏洞(一)先导篇 1.1 Redis安装 及 命令 Redis 非关系型数据库 key - value 键与值,键是字符串,值支持很多类型,值中还可以是哈希(保存新的键值对) 最常用的命令:set、get netstat -an|grep
阅读全文
摘要:1、Nessus安装与激活、配置 1、老版本+去除16次ip限制,下载需要FQ 教程1 2、新版本,推荐! 教程2 3、安装教程+去除16次ip限制 教程3 重启kali需要重新启动服务:service nessusd start 默认端口8834:https://Kali_ip:8834/#/ r
阅读全文
摘要:1、AWVS多平台安装方式与激活 教程 2、扫描环境搭建 3、AWVS扫描web站点 笔记 账户密码登陆扫描(正常登录) (无登录验证码) 利用录制登陆序列脚本扫描(正常登录) (无登录验证码) 利用定制cookie扫描(绕过登录) 扫描过程会遇到网站 存在 手机验证码、图形验证码、滑动验证码等等,
阅读全文
摘要:1、ApppScan安装激活与配置 教程1 教程2 2、web应用程序扫描 笔记 3、AppScan被动手动探索扫描 被动式扫描:浏览器代理到AppScan,然后进行手工操作,探索产生出的流量给AppScan进行扫描。 笔记 4、安装证书和绕过登陆深入扫描(现实扫描) 我们工作中最长碰到的工作场景是
阅读全文
摘要:1、准备篇 1.1 密码安全概述 1.2 不安全密码 默认密码(路由器、摄像头) 弱口令 https://nordpass.com/most-common-passwords-list 脱裤、撞库 https://haveibeenpwned.com 1.3 密码猜解思路 密码长度:一般是8-16位
阅读全文
摘要:1、身份验证漏洞 1.1 爆破-验证码爆破试验 使用bp或pkav工具,爆破织梦后台登陆系统 1.2 爆破-IP封锁和密码错误次数 1.2.1 未限制爆破 即对于用户登陆的地方没有做什么限制爆破的策略 可以直接用bp抓包放进intruder模块爆破,参考dvwalow关卡,后者pikachu基于表单
阅读全文
摘要:1、PHP反序列化渗透与防御 1.1 PHP类与对象 1.2 PHP的Magic函数 魔术方法:满足相应的条件,会自动调用的函数(如:构造函数、析构函数等) 1.3 PHP序列化和反序列化 把对象转换成字符的形式储存,并存储在任何地方 作用: 1、对象的传输 以及 跨平台的使用 2、用作缓存(Coo
阅读全文
浙公网安备 33010602011771号