摘要:
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 该文章参考https://www.cnblogs.com/rnss/p/11233006.html,感谢!!!本文仅为了学习交流,严禁非法使用!!! 一、Token Token:主要用来防御CSRF,而无法防止暴力破解, 阅读全文
2019年10月17日
2019年10月16日
摘要:
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 该复现参考网络中的文章,该漏洞复现仅仅是为了学习交流,严禁非法使用!!! 一、简介 sudo:Linux系统命令,让普通账号以root身份去执行某些命令,如,安装软件、查看某些配置文件、关机、重启等操作,如果普通账号需要 阅读全文
摘要:
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 该复现参考网络中的文章,该漏洞复现仅仅是为了学习交流,严禁非法使用!!! 一、事件背景 Maccms网站:基于PHP+MYSQL环境下运行的完善而强大的快速建站系统,最近Tools上有人曝出有一个冒充了苹果CMS官网的网 阅读全文
摘要:
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、网络设备 1.网卡:是一块被设计用来允许计算机在计算机网络上进行通讯的计算机硬件,由于其拥有MAC地址,因此属于OSI模型的第1层 MAC地址=厂商标号+序列号(48位) 2.集线器(Hub):用来扩大网络的传输距离 阅读全文
2019年10月14日
2019年10月9日
摘要:
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 该复现参考网络中的文章,该漏洞复现仅仅是为了学习交流,严禁非法使用!!! 一、环境 攻击者:kali系统 安装后门工具The-Backdoor-Factory(DLL劫持) 靶机:Win 7系统 安装ProcessExp 阅读全文
2019年10月7日
摘要:
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、DNS劫持 1.定义: DNS劫持就是攻击者冒充域名服务器的一种欺骗行为 2.原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站 阅读全文
2019年10月6日
摘要:
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、远程控制 控制端:运行在攻击者的电脑中,负责控制其他肉鸡 被控制端:需要生成,运行在肉鸡上,木马病毒 注:要保证控制端和被控制端可以互通数据,或者在转发的情况下可以通数据 二、在局域网环境中进行远控 控制端:Win 阅读全文
摘要:
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 该复现参考网络中的文章,该漏洞复现仅仅是为了学习交流,严禁非法使用!!! 一、事件背景 北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境 阅读全文
2019年9月26日
摘要:
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、定义 目录扫描:扫描站点的目录,寻找敏感文件(目录名、探针文件、后台、robots.txt、备份文件) 目录:站点结构,权限控制不严格(列目录) 探针文件:服务器配置信息,phpinfo.php、readme.txt 阅读全文