51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频 免费课程 课程排行 直播课 软考学堂
全部课程 厂商认证 IT技术 24年11月软考 PMP项目管理 免费题库
在线学习
文章 资源 问答 课堂 专栏 直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
# 灰色是最美的颜色

网络安全之web攻防 信息收集——初篇

看书学习到的,记录一下,之后信息收集的时候备用。1.whois查

网络安全
web攻防
信息收集
渗透测试
渗透
原创 2023-07-24 13:35:57 75 阅读

记通过漏洞无限充值某网站(微信支付的漏洞)

其实这个漏洞在很久以前,大概三年左右吧,就有很多人利用过,当时的我尝试了很多次,并木有成功,然后经过了好几年代线城市工资却不上万的码农,所以只能想办法绕过充值了,直接充值了网站...

漏洞
微信支付
fiddler
充值
公众号
原创 2023-07-24 12:28:59 1661 阅读
区块链安全之交易所测试--输入输出安全-XSS、SQL注入、代码注入

区块链安全之交易所测试--输入输出安全-XSS、SQL注入、代码注入

一.概述输入输出的安全问题来源于开发人员编码过程中的粗心大意以及应有的安全意识的缺失。这些安全问题对于网站来说是非常严峻的,对数据库,网站管理权限,内网都有巨大威胁。而且利用手法很多,如利用任意文件上传漏洞可直接获取网站shell,利用命令执行漏洞可执行命令反弹shell,利用SQL注入漏洞可查看和修改数据库信息,利用服务端请求伪造(SSRF)漏洞可攻击内网等。因此关于输入输出的安全测试必不...

XSS测试
SQL注入
代码注入
输入输出安全测试
交易所渗透测试
原创 2023-07-24 12:28:43 101 阅读
网络安全之web攻防 密码爆破——kali使用hydra工具进行ssh服务器密码爆破

网络安全之web攻防 密码爆破——kali使用hydra工具进行ssh服务器密码爆破

hydra破解工具支持多种协议的登录密码,可以添加新组件,使用方便灵活。hydra可在Linux、Windows和OS X中使用。hydra可以用来破解很多种服务,包括IMAP,HTTP,SMB,VNC,MS-SQL,MySQL,SMTP等等。本篇文章讲解ssh登陆方式爆破。hydra的主要选项-R 修复之前使用的aborted/crashed session-S 执行SS...

hydra
密码爆破
ssh密码爆破
ssh密码破解
九头蛇密码爆破工具
原创 2023-07-24 12:28:24 2010 阅读
网络安全之web攻防 逻辑漏洞浅析

网络安全之web攻防 逻辑漏洞浅析

逻辑漏洞是一种比较常见的漏洞,在漏洞挖掘过程中有时也很容易遇见。通常漏洞有:任意密码修改,支付漏洞,密码找回,越权等注册处常见的漏洞有:1.任意用户注册挖掘方法:一般用a手机号接受短信,然后再用b接收,发现验证码一样,可再用其他任意手机号注册 攻击者知道被攻击用户的手机号码,获取短信验证码,抓包在数据包中看到用户收到的重置用的短信验证码。2.尝试重复用户名等登录处常见...

渗透测试
网络安全
web攻防
支付漏洞
任意密码修改
原创 2023-07-24 12:28:10 66 阅读
安卓夜神模拟器配合ADB及drozer进行app渗透测试

安卓夜神模拟器配合ADB及drozer进行app渗透测试

网上目前我是没看到有成熟的相关文档,在自己踩了几个坑之后,将使用文档整理出。首先下载夜神模拟器,这个不难,百度一下就能下载。adb下载:链接:https://pan.baidu.com/s/1SKu24yyShwg16lyIupO5VA 提取码:ih0i(来源于其它博主,我懒得自己上传,时效的话,比如d盘下。dro...

安卓app渗透测试
移动app安全
drozer教程
drozer搭建app渗透测试环境
adb配合drozer进行渗透测试
原创 2023-07-24 12:26:54 387 阅读

网络安全之web攻防 文件上传校验绕过总结

文件上传校验前端javascript校验(一般只校验后缀名)服务端校验文件头content-type字段校验(image/gif)文件内容

渗透测试总结
文件上传绕过总结
文件上传漏洞利用
网络安全web攻防
文件上传校验
原创 2023-07-24 12:26:37 197 阅读
区块链安全之交易所测试--信息收集-社会工程学

区块链安全之交易所测试--信息收集-社会工程学

一. 概述社会工程学是信息收集技术的延伸和升级,是一种高级的信息利用手段。系统中最大的漏洞永远是人,社会工程学攻击则是,正是社会工程学的魅力所在。以下是信息收集List和社会工程学在测...

区块链安全
区块链渗透测试
交易所安全测试
信息收集
网络安全
原创 2023-07-24 12:26:28 51 阅读
渗透测试实战-文件包含和日志文件写入木马混合利用

渗透测试实战-文件包含和日志文件写入木马混合利用

1.起因我有一个朋友,让我帮忙测试一下他的站,于是有了这篇文章。(无中生

渗透测试实战
thinkphp v5.0漏洞
web网络安全实战
tp 5.0 exploit
渗透测试教程
原创 2023-07-24 12:26:21 61 阅读
渗透测试职业规划-三省吾身

渗透测试职业规划-三省吾身

被一次面试折腾了一个多月后,陷入了深深的迷茫,开始三省吾身!作为初中级渗透,职业方向该如何选择?以下仅通过部分大厂招聘数据,简单探讨一下

渗透测试
职业规划
代码审计
内网渗透
cissp
原创 2023-07-24 12:25:50 47 阅读

DOS(拒绝服务攻击)及DDOS(分布式拒绝服务攻击)原理及检测和防护技术讲解

DOS原理及防护:常见的DOS攻击分为三类:带宽攻击、协议攻击和逻辑攻击。带宽攻击:是最常见的攻击,攻击者使用大量的垃圾数据流填充目标的网络链路。攻击流量可以基于TCP、UDP\ICMP协议的报文。包括UDP洪水攻击(flooding)、Smurf攻击和Fraggle攻击等UDP洪水指向目标的指定UDP端口发送大量无用UDP报文以占满目标带宽,目标接收到UDP报文时,会确定目的端口...

ddos攻击
ddos防御
ddos原理
ddos防护
ddos检测
原创 2023-07-24 12:25:20 495 阅读

网络安全之web攻防 sql注入 XFF注入获取网站管理员账号密码

XFF,是X-Forwarded-for的缩写,XFF注入是SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注入,从而得到网站的数据库内容。漏洞前提:HTTP Header中存在X-Forwarded-for参数的调用。检测方法:通过火狐的插件X-Forwarded-for header 1.0.1.1进行对本地IP地址进行修改,为其带入的...

X-Forwarded-for注入
SQL注入
web网络安全攻防
sqlmap注入
sql注入修复方案
原创 2023-07-24 12:25:01 274 阅读

kali渗透测试-WebShell(中国菜刀、WeBaCoo、Weevely)

本质 : 上传一句话木马<?php echo shell_exec($_GET[‘cmd‘]);?>windows平台中国菜刀支持asp、php、asp.net和jsp等可能被IDS、AV、WAF、扫描器软件发现查杀使用方法:往目标web服务器上传相应的一句话木马asp一句话木马:<%execute(request("pass"))%>p...

中国菜刀
webacoo
weevely
webshell连接工具
渗透测试工具
原创 2023-07-24 12:24:41 336 阅读
渗透测试web安全 - webshell 免杀 绕过waf总结

渗透测试web安全 - webshell 免杀 绕过waf总结

在做渗透测试的过程中经常会遇到waf的阻拦,针对waf绕过webshell篇总结如下,肯定有遗漏,之后学习之后再继续补充。小型网站常见的waf有:D盾一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。云锁云上的安全边界越来越模糊...

webshell免杀
绕过waf
渗透测试
webshell免杀技巧
木马编写技巧
原创 2023-07-24 12:24:32 489 阅读
记一次逻辑漏洞实战-低价购买商品

记一次逻辑漏洞实战-低价购买商品

业务逻辑漏洞:由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务

渗透测试
逻辑漏洞
业务安全
漏洞利用
网络安全
原创 2023-07-24 12:24:05 80 阅读

渗透测试技巧小结-备忘

一、信息收集1,获取域名的whois信息,获取注册者邮箱姓名电话等。2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞4,查看IP,进行IP地址端口扫描,对响应的端口mysql,...

渗透测试
绕过waf-bypass
漏洞扫描
信息收集
权限提升
原创 2023-07-24 12:22:55 57 阅读

渗透测试web安全 - XSS 最新的实用触发及绕过技巧

希望在各位遇到难解决的WAF或XSS过滤器时,这份备忘录能够给大家提供一些帮助或灵感。作为例子,不能说100%完整,但是我相信这

xss触发语句
xss的waf绕过
xss的过滤器绕过
xss语句参考
xss测试语句
原创 2023-07-24 12:22:47 128 阅读
weevely-kali PHP菜刀工具使用详解

weevely-kali PHP菜刀工具使用详解

weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安

weevely使用教程
weevely参数解读
文件上传漏洞利用工具
webshell使用教程
文件上传绕过
原创 2023-05-25 15:20:43 433 阅读

网络安全之web攻防 XSS触发语句备忘录

一、标准语句<script>alert(/XSS/)</script>二、尝试大小写<sCript>alert(1)</scRipt>三、使用<img>标签1、windows事件 <img src="x" onerror=alert(1)> <img src="1" onerror=eval("alert('xss')"

网络安全
渗透测试
xss攻击
xss触发
web攻防
原创 2023-05-25 09:49:28 51 阅读

渗透测试中smb服务(139、445端口)枚举汇总

本文仅列出相关工具及常见用法,具体使用工具使用教程及命令请自行学习。按照工具分类列出以下十一种枚举方式:一、enumenum -s <目标ip>enum -U <目标ip>enum -P <目标ip> 二、enum4linuxenum4linux -n <目标ip>enum4linux -a <目标ip> 三、Meta

渗透测试
网络安全
smb服务渗透
139端口445端口枚举
端口枚举
原创 2023-05-25 09:49:18 634 阅读
burp小技巧-如何过滤不想分析的请求,指定分析请求

burp小技巧-如何过滤不想分析的请求,指定分析请求

场景发生如下:我需要抓包某个app分析具体的参数和请求,但是该app类似于股票那种,会不停的发起非常多的请求显示k线,我想要抓包的请求没法很好的分析,浪费很多时间,于是,借助burp的范围功能,进行了过滤。记录一下解决方案。目标:抓取手动点击的请求,过滤自动发起的请求。 一、设置域名范围二、复制需要过滤的请求三、添加到从范围中排除四、点击过滤器打勾仅在范围内显示项目 然后就ok

burp
burp suite
burp技巧
渗透测试技巧
app抓包特定请求
原创 2023-05-25 09:48:58 1564 阅读
移动安全app渗透测试之渗透流程、方案及测试要点讲解

移动安全app渗透测试之渗透流程、方案及测试要点讲解

被产品经理分到了个app测试的活,(话说为啥是产品经理给派活,我不是归技术总监管么),包含安卓端的和ios端的,有点懵逼,说好的web渗透测试和服务器端渗透测试呢,虽然懵逼,不过凭借我强大的自学能力,有了下面这篇文章,工欲善其事,必先利其器。先整理好思路,渗透起来才能顺利不迷茫。安全威胁分析:app渗透测试,来源的威胁不外乎三方面: 其实web端好像也是这三方面哈。面临的主要风险 :客户

app渗透测试流程
app渗透测试方案
移动安全工程
安卓app安全测试
渗透测试
原创 2023-05-25 09:47:48 1868 阅读
apktool工具基本使用 解包和打包操作

apktool工具基本使用 解包和打包操作

APKToolAPKTOOL是解包 APK 文件最常用的工具,许多 APK 工具箱都集成了 apktool。它可以完整解包 APK,解包后你可以看到 APK 里面的声明文件、布局文件、图片资源文件、由 dex 解包出来的 smali 文件、语言文件等。如果你要汉化、修改界面、修改代码的话,apktool 可以帮你一站式完成。常用命令需要在 CMD 命令窗口中输入命令来使用,常用命令如下:解包 AP

apktool使用教程
apk解包
apk打包
apk反编译工具
安卓渗透测试
原创 2023-05-25 09:47:29 3470 阅读
burp suite 高端利用之编写宏规则绕过滑动验证码

burp suite 高端利用之编写宏规则绕过滑动验证码

这次爆破出来的后台带有滑块验证码,后台登陆页面如下:本来想用pkavhttp那个工具爆破一波

burp 宏利用
原创 2023-05-25 07:18:14 605 阅读
HTB靶机-base实战分享

HTB靶机-base实战分享

之后准备长期更新HTB系列,由易到难,开了VIP,所有靶机的思路都会更新,让大家尽可能多的学习

HTB靶机
hack the box
渗透测试
网络安全
渗透测试实战靶机
原创 2023-05-25 07:17:49 82 阅读
记一次面试打靶机学到的三个技巧

记一次面试打靶机学到的三个技巧

获取webshell的操作就不铺开讲了,都是常规手法。拿到webshell之后,通过phpinfo看到disable_functi

渗透测试
linux提权手法
绕过函数限制
突破webshell目录限制
中国蚁剑
原创 2023-05-25 07:17:11 21 阅读
缓冲区溢出实战-slmail溢出反弹shell

缓冲区溢出实战-slmail溢出反弹shell

基本概念与环境搭建缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运

slmail缓冲区溢出
oscp缓冲区溢出练习
缓冲区溢出实战
slmail漏洞复现
网络安全
原创 2023-05-25 06:38:52 160 阅读
DNScat2工具:通过DNS进行C&C通信 DNS隧道 DNS端口转发 DNS反弹shell

DNScat2工具:通过DNS进行C&C通信 DNS隧道 DNS端口转发 DNS反弹shell

DNS介绍DNS是域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它作为可以

DNS隧道
DNS端口转发
DNS反弹shell
DNScat
DNScat2教程
原创 2023-05-25 06:38:25 394 阅读
pycharm 远程调试linux代码 python远程开发

pycharm 远程调试linux代码 python远程开发

这问题我是为了解决,部分代码需要链接公司内网的kafka环境,本地开发的时候无法调试,特别

pycharm远程调试
pycharm远程linux
pycharm远程开发
pycharm联动linux
pycharm连通linux
原创 2023-05-25 06:38:14 93 阅读
渗透测试之kali 流量转发 proxychains转发 socks转发

渗透测试之kali 流量转发 proxychains转发 socks转发

本文解决的需求是,本地kali虚拟机通过ProxyChains进行命令行转发流量到kali服务器,用服务

socks转发
proxychains转发
kali 流量转发
ssh流量转发
渗透测试
原创 2023-05-25 06:37:58 249 阅读
  • 1
  • 2

Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号

关于我们
官方博客 全部文章 热门标签 班级博客
了解我们 网站地图 意见反馈
友情链接
鸿蒙开发者社区 51CTO学堂
51CTO 软考资讯