随笔分类 - Web安全
摘要:Captcha-killer验证码识别插件分享 0x01 下载安装插件 项目地址 https://github.com/f0ng/captcha-killer-modified 插件下载地址 https://github.com/f0ng/captcha-killer-modified/releas
阅读全文
摘要:蚁剑、冰蝎、哥斯拉流量特性分析 蚁剑流量特征分析 设置代理 蚁剑webshell静态特征 蚁剑中php使用assert、eval执行; asp只有eval执行; 在jsp使用的是Java类加载(ClassLoader),同时会带有base64编码解码等字符特征。 蚁剑webshell动态特征 使用一
阅读全文
摘要:权限绕过漏洞 权限绕过(也叫越权)漏洞是指攻击者通过利用系统或应用程序中的漏洞,绕过了正常的权限控制机制,获得了比他们应该具有的更高权限。 可以通过越权漏洞访问他人信息或者操纵他人账号 其中权限绕过又有水平越权和垂直越权两种 形成原因 形成的原因:主要是因为开发人员对数据的增、删、改、查时对客户端请
阅读全文
摘要:BurpSuite插件分享 有一组好用的插件,能够使我们的BurpSuite更好用,也能提高挖洞效率。下面分享一些我使用比较多的插件。 RouteVulScan 项目地址 https://github.com/F6JO/RouteVulScan 介绍 RouteVulScan是使用java语言基于b
阅读全文
摘要:phpstudy中mysql端口冲突及dvwa靶场搭建教程 0x01 前言 发现很多同学因为之前安装过数据库,所以在安装phpstudy时发现mysql服务一直不能正常启动,故在此分享解决办法。 0x02 原因 因为之前已经安装过数据库,而数据库默认端口为3306,所以在启动phpstudy的mys
阅读全文
摘要:# SQL注入—搜索型 ## 搜索型注入—原理介绍 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在; 其中又分为 `POST/GET` ,GET型的一般是用在网站上的搜索,而
阅读全文
摘要:# sublime 运行 php 文件 1. 使用 sublime 打开一个php文件  2. 然后 `Tools
阅读全文
摘要:# phpstudy搭建虚拟域名 1. 先使用phpstudy搭建好对应的环境  2. 打开phpstudy控制面板,
阅读全文
摘要:项目地址:https://github.com/Betsy0/CMSVulSource 该项目是为了方便在对CMS漏洞进行复现的时候花费大量的时间在网上搜索漏洞源码,从而有了此项目。此项目仅为安全研究使用并且所有CMS存在大量漏洞,请勿以此建站。 0x01 环境搭建 经过测试,本项目的源码均可使用d
阅读全文
摘要:查看有哪些DVWA镜像 docker search dvwa 这里选择拉取第一个镜像 docker pull citizenstig/dvwa 访问 https://hub.docker.com/ 搜索镜像名称 点击搜索结果,查看信息 查看启动方式 在kali中输入以下命令 docker run -
阅读全文
摘要:声明 仅作学习分享,请勿用作其他用途,否则因此造成的任何危害网络安全行为后果自负,与本人无关。 0x01 弱口令 产生原因 与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住 的密码,或者是直接采用系统的默认密码等。 危害 通过弱口令,攻击者可以进入后台修改资料,进入金融系统盗取钱财,
阅读全文
