实战:国外某站sql注入渗透测试
1.访问网站:http://www.xxxx.ac.in/news.php?id=22.判断是否存在sql注入payload:http://www.xxxx.ac.in/news.php?id=2%273.这么一看,明显就是报错注入了,既然是报错注入那么一般就是updatexm...
【技术实战】揭秘Nginx反向代理配置,守护你的网站免受钓鱼侵害
前言此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信...
Cobalt Strike(cs)之目标不出网的转发上线
0x01介绍在内网渗透中,可能会遇到内网中有机器不出网的情况。那么一般人应该会想到正向上线的方法,正向上线确实是比较普遍的方式,但是也还有其他方式可用,比较某些情况下我们同样可以反向上...
实战:记一次甲方特殊要求的渗透报告
项目地址:http://www.xxxx.cn甲方给了个手机号就没得了,这甲方真是瞧不起我们,我们需要的是手机号吗,我们需要的是后台的账号密码。甲方的要求:给这个手机号上的积分增加到50积分该网址已经...
黑客攻防实战:揭秘网站攻击的真相与应对策略(一)防御篇
推荐阅读前景需要:小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,并找来正在吃苕皮的hxd帮他分析,这是他的服务器系统,请你找出以下内容, 1..攻击者的IP地址2.....
实战:新手小白之-安全测试之目录浏览漏洞攻击
目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以...
排查主机排查是否入侵
l 查看日志信息是否还存在或者是否被清空 ll -h /var/log/*l 查看/etc/passwd及/etc/shadow文件是否存在创建一个新的存放用户名及密码文件ll /etc/passwdll /etc/shadowl查看/etc/passwd...
实战:某edu后台任意用户密码重置
1.访问网页:http://xxx.xxx.edu.cn:9091/findpwd2.在输入用户名的输入框中进行测试寻找有的用户名 3.发现test用户名存在进行尝试获取验证码,使用burp抓包进行获取验证码 4.填写成自己的手机...
玫瑰Ai你的创作助手
前言玫瑰Ai成立不到一个月,用户已经突破15000+发展速度 效果出乎意料 非常感谢每一位相信我们的少爷 公主无论您是写作、设计、编程还是其他创作领域,玫瑰Ai 24小时都能为您提供强大的支持,...
网络安全、web安全、渗透测试之笔试总结(二)
本章主要涉及一下几个方面:对称加密非对称加密?什么是同源策略?cookie 存在哪里?可以打开吗xss 如何盗取 cookie?tcp、udp 的区别及 tcp 三次握手,syn 攻击?证书要考哪些?DVWA 是如何搭...
5个让你在window中轻松使用Linux的办法
前言作为一名开发人员,你可能需要同时运行Linux和Windows。幸运的是,有很多方法可以在不为每个操作系统准备不同的计算机的情况下兼顾两者的优点。在本文中,我们将探讨一些在Windows机器上使...
解释什么是Reverse shell并加以操作演示 (上)#黑客 #leocybsec #linux
解释什么是Reverse shell并加以操作演示 (上)#黑客 #leocybsec #linux
