摘要:
安全加固(Ubuntu22.04) 1.修改密码 sudo passwd 2.删除用户 主要包括adm,lp,sync,shutdown,halt,news,uucp,operator,games,ftp,postfix,dovecot 3.修改ssh端口 sudo vim /etc/ssh/ssh 阅读全文
关于2023年的碎碎念
摘要: 
渗透技巧——CDN绕过 一、前言: 在渗透站点的时候常常会遇见站点有CDN加速情况,就无法准确的找到目标IP。首先是检测如何发现有无CDN,然后才能说绕过的问题。 二、检测有无CDN: 首先有以下几种方式: 1.利用超级ping查看是不是每个地区一个IP,如果存在这种情况就可以断定存在CDN加速情况 阅读全文
渗透技巧——CDN绕过 一、前言: 在渗透站点的时候常常会遇见站点有CDN加速情况,就无法准确的找到目标IP。首先是检测如何发现有无CDN,然后才能说绕过的问题。 二、检测有无CDN: 首先有以下几种方式: 1.利用超级ping查看是不是每个地区一个IP,如果存在这种情况就可以断定存在CDN加速情况 阅读全文
摘要: 
DVWA靶场实战(十四) 五、Java Script: 1.漏洞原理: 这里的JavaScript其实是JavaScript Attack也就是JS攻击。JavaScript是一种基于对象和事件驱动的、并具有安全性能的脚本语言。是一种解释型语言(代码不需要进行预编译)。通常JavaScript脚本是 阅读全文
DVWA靶场实战(十四) 五、Java Script: 1.漏洞原理: 这里的JavaScript其实是JavaScript Attack也就是JS攻击。JavaScript是一种基于对象和事件驱动的、并具有安全性能的脚本语言。是一种解释型语言(代码不需要进行预编译)。通常JavaScript脚本是 阅读全文
摘要: 
DVWA靶场实战(十三) 十三、CSP Bypass: 1.漏洞原理: CSP Bypass全称是Content-Security-Policy,中文叫做绕过内容安全策略。Content-Security-Policy是一个HTTP响应头的名称,现代浏览器使用它来加强文档(或网页)的安全性。 Con 阅读全文
DVWA靶场实战(十三) 十三、CSP Bypass: 1.漏洞原理: CSP Bypass全称是Content-Security-Policy,中文叫做绕过内容安全策略。Content-Security-Policy是一个HTTP响应头的名称,现代浏览器使用它来加强文档(或网页)的安全性。 Con 阅读全文
摘要: 
DVWA靶场实战(十二) 十二、XSS(Stored): 1.漏洞原理: XSS的Stored被称作存储型XSS漏洞,漏洞的原理为语句被保存到服务器上,显示到HTML页面中,经常出现在用户评论的页面,攻击者将XSS代码保存到数据库中,当用户在此访问这个页面时,就会触发XSS代码,窃取用户敏感信息。 阅读全文
DVWA靶场实战(十二) 十二、XSS(Stored): 1.漏洞原理: XSS的Stored被称作存储型XSS漏洞,漏洞的原理为语句被保存到服务器上,显示到HTML页面中,经常出现在用户评论的页面,攻击者将XSS代码保存到数据库中,当用户在此访问这个页面时,就会触发XSS代码,窃取用户敏感信息。 阅读全文
摘要: 
DVWA靶场实战(十一) 十一、XSS(Reflected): 1.漏洞原理: XSS被称为跨站脚本攻击(Cross Site Script),而Reflected被称作反射型XSS。不同于DOM和Stored,Reflected反射型无法存储。防御措施以及利用手法同DOM大同小异。 2.实战: ( 阅读全文
DVWA靶场实战(十一) 十一、XSS(Reflected): 1.漏洞原理: XSS被称为跨站脚本攻击(Cross Site Script),而Reflected被称作反射型XSS。不同于DOM和Stored,Reflected反射型无法存储。防御措施以及利用手法同DOM大同小异。 2.实战: ( 阅读全文
摘要: 
DVWA靶场实战(十) 十、XSS(DOM): 1.漏洞原理: XSS全称为Cross Site Scripting,由于和层叠样式表(Cascading Style Sheets,CSS)重名,所以为了区别别叫做XSS。主要基于JavaScript语言进行恶意攻击,因为JS非常灵活操作html、c 阅读全文
DVWA靶场实战(十) 十、XSS(DOM): 1.漏洞原理: XSS全称为Cross Site Scripting,由于和层叠样式表(Cascading Style Sheets,CSS)重名,所以为了区别别叫做XSS。主要基于JavaScript语言进行恶意攻击,因为JS非常灵活操作html、c 阅读全文
摘要: 
区块链知识基础 1.区块链的定义: 区块链是一个集合了密码学、分布式储存、智能合约、共识算法等多种新型技术的数据传输方式。并对现有互联网进行升级和创新。 2.区块: 在数据上传过程中,数据会被打包到一起形成一个个数据块。而被打包好的数据块,也被称作“区块”。 3.链: 将“区块”打包好后,依照时间的 阅读全文
区块链知识基础 1.区块链的定义: 区块链是一个集合了密码学、分布式储存、智能合约、共识算法等多种新型技术的数据传输方式。并对现有互联网进行升级和创新。 2.区块: 在数据上传过程中,数据会被打包到一起形成一个个数据块。而被打包好的数据块,也被称作“区块”。 3.链: 将“区块”打包好后,依照时间的 阅读全文
摘要: 
DVWA靶场实战(九) 九、Weak Session IDS: 1.漏洞原理: Weak Session IDS也叫做弱会话,当用户登录后,在服务器就会创造一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Session去访问。 SessionID作为特定用户访问站站 阅读全文
DVWA靶场实战(九) 九、Weak Session IDS: 1.漏洞原理: Weak Session IDS也叫做弱会话,当用户登录后,在服务器就会创造一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Session去访问。 SessionID作为特定用户访问站站 阅读全文