分享功能
BUCK
博通蓝牙vendor
前后端分离项目
委托传值
日志收集
文档协作
wx.checkSession
软考
最新版傻妞及Web安装教程
Mybatis框架
Advisories
SDK
组合模式
ACFS
qt项目实战
Mybatis-Spring
代码片段
虚幻
排序
渗透
2024/4/12 8:24:58
全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解——网络数据包分析
🍬 博主介绍👨🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【python】 【VulnHub靶场复现】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步…
Windows下SQLMAP的安装图解
由于SQLMap是利用Python语言写的,所以需要将Python这个语言环境给安装上,以下是详细安装过程: 准备工作: (1) Windows7/8/10操作系统; (2) Python2.7.11; (3) SQLMap Step1. Python2.7.11下载:…
实战打靶集锦-014-solstice
提示:本文记录了博主的一次失败的打靶经历。 目录1. 主机发现2. 端口扫描3. 服务枚举4. 服务探查4.1 ftp服务探查4.2 web服务探查4.3 samba服务探查4.4 smtp服务探查4.5 Squid http proxy服务探查4.6 PHP cli server探查4.7 总结回顾5. 突破边界6. 提权6.1 系统信息…
实战打靶集锦-025-HackInOS
文章目录 1. 主机发现2. 端口扫描3. 服务枚举4. 服务探查5. 提权5.1 枚举系统信息5.2 探索一下passwd5.3 枚举可执行文件5.4 查看capabilities位5.5 目录探索5.6 枚举定时任务5.7 Linpeas提权 靶机地址:https://download.vulnhub.com/hackinos/HackInOS.ova
1. 主机…
SSER服务器请求伪造
SSRF漏洞 文章目录 SSRF漏洞概述SSRF原理SSRF危害SSRF利用文件访问端口扫描本地文件读取内网应用指纹识别攻击内网web应用注意: SSRF防御过滤输入过滤输出 SSRF挖掘 服务器会根据用户提交的 URL 发送一个 HTTP 请求。使用用户指定的 URL,Web 应用可以获取图片或者…
15.WEB渗透测试--Kali Linux(三)
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:14.WEB渗透测试--Kali Linux(二)-CSDN博客
Kali工具使用
3389远…
16.WEB渗透测试--Kali Linux(四)
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:15.WEB渗透测试--Kali Linux(三)-CSDN博客
1.crunch简介与使用 C…
Windows 下渗透测试系统 DVWA 的部署
DVWA介绍
DVWA(Damn Vulnerable WebApplication)是一个基于PHP和MySQL的Web应用,用于学习与审计Web漏洞、测试安全技能的工具,比如检查代码中是否存在SQL注入、XSS攻击等安全漏洞。 PHP环境部署
因为DVWA是用PHP编写的ÿ…
Mac安装Kali保姆级教程
Mac安装Kali保姆级教程 其他安装教程:使用VMware安装系统Window、Linux(kali)、Mac操作系统 1 虚拟机安装VM Fusion
去官网下载VM Fusion
地址:https://customerconnect.vmware.com/en/evalcenter?pfusion-player-personal-13 …
pikachu靶场:php反序列化漏洞
pikachu靶场:php反序列化漏洞 文章目录 pikachu靶场:php反序列化漏洞代码审计漏洞利用 代码审计
像这种反序列化的代码基本都是代码审计出的 // 定义一个名为S的类,该类有一个属性$test和一个构造函数
class S{ var $test "pikachu"; // $test是一个…
实战打靶集锦-016-lampiao
提示:本文记录了博主打靶过程中一次曲折的提权经历 文章1. 主机发现2. 端口扫描3. 服务枚举4. 服务探查4.1 80端口探查4.2 1898端口探查4.3 EXP搜索4.3.1 exploit/unix/webapp/drupal_coder_exec4.3.2 exploit/unix/webapp/drupal_drupalgeddon25. 提权5.1 系统信息…
SSL Pinning 绕过、Web 应用程序黑客攻击、漏洞查找和执行 VAPT | 详细 VAPT 方法、在渗透测试中绕过CSP、账户接管漏洞
SSL Pinning 绕过、Web 应用程序黑客攻击、漏洞查找和执行 VAPT | 详细 VAPT 方法、在渗透测试中绕过CSP、账户接管漏洞。 The diagram below illustrates the setup of the iOS device, Kali virtual machine, and Windows host. wget https:
如何查看自己的手机被是否被别人定位了?
卫星定位说到卫星定位不得不提卫星系统。全球有四大卫星系统,大家最熟悉的莫过于北斗定位系统和GPS定位系统了。除了北斗和GPS,还有俄罗斯的格洛纳斯和欧盟的伽利略定位系统。除此之外还有些区域卫星系统,如日本的QZSS和印度IRNSS,…
常见web漏洞的流量分析
常见web漏洞的流量分析 文章目录 常见web漏洞的流量分析工具sql注入的流量分析XSS注入的流量分析文件上传漏洞流量分析文件包含漏洞流量分析文件读取漏洞流量分析ssrf流量分析shiro反序列化流量分析jwt流量分析暴力破解流量分析命令执行流量分析反弹shell 工具
攻击机受害机wi…
kali无线渗透之用wps加密模式破解出wpa模式的密码12
WPS(Wi-Fi Protected Setup,Wi-Fi保护设置)是由Wi-Fi联盟推出的全新Wi-Fi安全防护设定标准。该标准推出的主要原因是为了解决长久以来无线网络加密认证设定的步骤过于繁杂之弊病,使用者往往会因为步骤太过麻烦,以致干脆不做任何加密安全设定&…
【字典合集】SecLists-更全面的渗透测试字典 v2024.1
下路路径
SecLists-更全面的渗透测试字典 v2024.1
简介
SecLists 是一个致力于收集各种安全字典的开源项目。这些字典包括但不限于:密码字典、用户名字典、网络扫描结果、漏洞利用载荷、web shells、可用于渗透测试的Payloads、以及其他各种安全相关的字典。
这…
通过盲注脚本复习sqllabs第46关order by 注入
在MySQL支持使用ORDER BY语句对查询结果集进行排序处理,使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。语法格式如下
select * from 表名 order by 列名(或者数字) asc;升序(默认升序)
select * from 表名 or…
xsschallenge通关攻略详解
xsschallenge通过攻略 文章目录 xsschallenge通过攻略第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关第十一关第十二关第十三关 简述 xsschallenge挑战攻略 ps: 终极测试代码 <sCr<ScRiPt>IPT>OonN"\/(hrHRefEF)</sCr</ScRiPt>IPT&g…
BoredHackerBlog: Cloud AV RT日记
目录 信息搜集
WEB漏洞攻击
拿shell 信息搜集
首先ifconfig查看自己IP, netdiscover查看同网段下主机 第三个应该是目标靶机。用nmap查看靶机开放端口: 开放22和8080,看看8080开的啥服务
WEB漏洞攻击 看到让我们输入邀请码。有输入框的第…
强大的蓝牙工具Ubertooth系列
Ubertooth One 是一个开源的蓝牙嗅探设备,它提供了多个软件工具来进行蓝牙通信的分析、监视和探测。以下是 Ubertooth One 的一系列软件工具的介绍: Ubertooth:Ubertooth 是 Ubertooth One 的核心驱动程序和硬件抽象层。它允许与 Ubertooth O…
黑客掌握的定向攻击:内网渗透实战,借用几个开源工具简单几步搞定靶机
黑客掌握的定向攻击:内网渗透实战,借用几个开源工具简单几步搞定靶机。 #############################
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人…
网络安全B模块(笔记详解)- 漏洞扫描与利用
漏洞扫描与利用
1.通过Kali对服务器场景server2003以半开放式不进行ping的扫描方式并配合a,要求扫描信息输出格式为xml文件格式,从生成扫描结果获取局域网(例如172.16.101.0/24)中存活靶机,以xml格式向指定文件输出信息(使用工具Nmap,使用必须要使用的参数),并将该操…
黑客常用端口利用总结
常见端口渗透
端口号端口说明攻击技巧21/22/69ftp/tftp:文件传输协议爆破、嗅探、溢出、后门22ssh:远程连接爆破、OpenSSH、28个退格23telnet:远程连接爆破、嗅探25smtp:邮件服务邮件伪造53DNS:域名系统DNS区域传输、…
网络安全B模块(笔记详解)- 应急响应
应急响应
1.黑客通过网络攻入本地服务器,在Web服务器的主页上外挂了一个木马连接,请你找到此连接并删除该连接,将对应的标题名称作为flag值提交; Ms17-010攻击 Dirb查看网页内容 查看他主页 修改administrator密码 远程连接主机 发现网页目录脚本里有 Flag:skills 2.黑客…
![[GKCTF 2021]easycms 禅知cms](https://img-blog.csdnimg.cn/92da5b847be1489da3bed6a93c800a06.png)
[GKCTF 2021]easycms 禅知cms
一道类似于渗透的题目 记录一下
首先扫描获取 登入界面 admin/12345登入 来到了后台
然后我们开始测试有无漏洞点
1.文件下载
设计 自定义 导出 然后进行抓包 解密后面的内容 发现是绝对路径了 所以这里我们要获取 flag 就/flag即可
L2ZsYWc
/admin.php?mui&fdownlo…
SQL 注入漏洞详解
SQL 注入漏洞详解
漏洞描述
sql注入漏洞是指恶意用户在应用与数据库交互的地方利用非法的操作获取数据库内容从以下两点分析:
没有对用户输入的数据进行充分的过滤和验证,导致一些用户利用此漏洞向数据库插入恶意sql语句非法请求数据库从而获得一些敏感数据在与数…
地表最强端口扫描神器之namp工具的使用方法
namp使用方法 文章目录 namp使用方法nmap工具是什么?nmap工具是用来干什么的?nmap扫描工具如何使用-A-sS-sP-p-sV nmap工具是什么?
nmap是一款强大的网络扫描和安全审计工具,它可以帮助用户探测网络中存活的主机,扫描开放的端口,检测运行…
apk和小程序渗透测试
apk和小程序渗透测试 文章目录 apk和小程序渗透测试小程序渗透测试apk和小程序的抓包安装证书apk渗透 小程序渗透测试
小程序的默认路径在
C:\Program Files (x86)\Tencent\WeChat\WeChatApp
使用UnpackMiniApp、wxappUnpacker工具完成逆向
先打开UnpackMiniApp.exe工具 选…
网络安全B模块(笔记详解)- 弱口令渗透测试
nmap扫描渗透测试
1.通过BT5对服务器场景Linux进行TCP同步扫描 (使用工具Nmap,使用参数n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交; Flag:sS 2.通过BT5对服务器场景Linux进行TCP同步扫描 (使用工具Nmap,使用参数n,使用必须要使用的参数…
各机构如何加强网络渗透、“渗透”防御
数据渗透,例如黑客攻击和“渗透”,或未经授权的信息传输。
联邦调查局、国家安全局以及网络安全和基础设施安全局最近的联合报告证明,网络安全仍然是当今国防部门面临的两个最大的网络威胁。
所谓的零日攻击尤其有害,因为组织在…
实战打靶集锦-009-Assertion
**写在前面:**记录博主的一次不完美的打靶经历。 目录1. 主机发现2. 端口扫描3. 服务枚举4. 服务探查4.1 浏览器访问4.2 目录枚举4.3 目录探查4.4 小结5. 本地文件包含漏洞分析与利用6. 提权6.1 探查/etc/passwd6.2 枚举可执行文件6.3 枚举定时任务6.4 home目录探查…
phpstudy搭建简单渗透测试环境upload-labs、DVWA、sqli-labs靶场
好久没有做渗透相关的试验了,今天打开phpstudy发现很多问题,好多环境都用不了,那就卸载重装吧,顺便记录一下。
小皮下载地址: https://www.xp.cn/download.html
下载安装完成
一、下载搭建upload-labs环境
github…
实战打靶集锦-30-pyexpvm
文章目录 1. 主机发现2. 端口扫描3. 服务枚举4. 服务探查4.1 探查1337端口4.2 探查3306端口 5. 提权6. 获取flag 靶机地址:https://download.vulnhub.com/pyexp/pyexpvm.zip 1. 主机发现
目前只知道目标靶机在232.xx网段,通过如下的命令,看看…
Hydra安装使用详解及实战
Hydra 可以根据使用者指定的用户字名典文件、密码字典文件、目标IP列表来暴力破解目标系统登录用户名和密码。并且其支持多种协议以及并发连接!
安装
GitHub项目地址:https://github.com/vanhauser-thc/thc-hydra
wget https://github.com/vanhauser-thc/thc-hy…
14.WEB渗透测试--Kali Linux(二)
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:13.WEB渗透测试--Kali Linux(一)-CSDN博客
netcat简介内容:13.WE…
pikach靶场暴力破解
pikach靶场暴力破解 文章目录 pikach靶场暴力破解安装pikach靶场暴力破解第一关第二关第三关第四关 安装pikach靶场
进入github下载pikach的源码 不是linux推荐下载压缩包 下载完成后放入phpstudy中进行解压放入www网站根目录下 在数据库中新建数据库为pikachu create data…
vulfocus靶场搭建
vulfocus靶场搭建 什么是vulfocus搭建教程靶场配置场景靶场编排靶场优化 什么是vulfocus
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用,我们可以通过搭建该靶场,简单方便地复现一些框架…
新手如何对一个web网页进行一次渗透测试
新手如何对一个web网页进行一次渗透测试 文章目录 新手如何对一个web网页进行一次渗透测试什么是渗透测试?渗透测试和红蓝对抗的区别那么拿到一个网站后如何进行一次优雅的渗透测试呢 什么是渗透测试?
在获得web服务运营的公司书面授权的情况下,模拟攻击者的行为…
网络安全B模块(笔记详解)- nmap扫描渗透测试
nmap扫描渗透测试
1.通过BT5对服务器场景Linux进行TCP同步扫描 (使用工具Nmap,使用参数n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交; Flag:sS 2.通过BT5对服务器场景Linux进行TCP同步扫描 (使用工具Nmap,使用参数n,使用必须要使用的参数…
用bat制作图片马——一句话木马
效果图 代码
ECHO OFF
TITLE PtoR
MODE con COLS55 LINES25
color 0A:main
cls
echo.当前时间:%date% %time%
echo.欢迎使用图片马制作工具
echo.请确保图片和php在同一路径下
echo.echo 请将图像文件拖放到此窗口并按 Enter:
set /p "imagefile&q…
渗透测试工具sqlmap基础教程
本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文…
蓝牙攻击工具集合与使用说明
bluez - 蓝牙协议栈,提供了蓝牙设备管理和通信的基本功能。btscanner - 用于发现和扫描蓝牙设备的工具。bluetoothctl - 蓝牙控制终端工具,用于管理蓝牙设备和进行配对等操作。spooftooph - 用于欺骗和伪造蓝牙设备的MAC地址的工具。ubertooth - 用于无线…
SQL注入漏洞 其他注入
文章目录 宽字节注入案例 HTTP头部注入Cookie注入base64User-Agent注入Referer 注入 SQL注入读写文件条件1.是否拥有读写权限2.文件路径3.secure_file_priv 读取文件写入文件 SQLMap安装sqlmapkail 源安装仓库克隆 参数简介快速入门;SQLmap(常规…
Chamilo 学习管理软件存在命令执行漏洞(CVE-2023-34960)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
1. Chamilo…
21.WEB渗透测试-HTTP协议(下)
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:20.WEB渗透测试--HTTP协议(上)-CSDN博客
通过我们之前学习的抓包…
SQL注入漏洞及五大手法
SQL注入漏洞 文章目录 SQL注入漏洞万能用户名 SQL注入分类两大基本类型五大手法提交参数方式注入点的位置 注入点判断SQL注入的危害sql漏洞挖掘Mysql库中的注释 SQL注入基本手法联合查询条件 报错注入group byextractvalueupdataxml 布尔盲注延时注入 案例获取cms网站后台管理员…
wazhu配置以及漏洞复现
目录 1.wazhu配置
进入官网下载 部署wazhu 修改网络适配器 重启
本地开启apache wazhu案例复现
前端页面
执行 1.wazhu配置
进入官网下载
Virtual Machine (OVA) - Installation alternatives (wazuh.com) 部署wazhu 修改网络适配器 重启
service network restart
本地…
网络安全B模块(笔记详解)- 文件包含
文件包含的渗透与加固
1.使用渗透机场景kali中工具扫描服务器,将服务器上 File Inclusion首页概述页中的Flag提交; Flag:iloveu 2.使用渗透机场景windows7访问服务器场景网站中的File Inclusion(local)页面,找到根目录下Flag文件夹下的Flag.txt文件并将其内容提交; Flag:…
电子取证中Chrome各版本解密Cookies、LoginData账号密码、历史记录
文章目录 1.前置知识点2.对于80.X以前版本的解密拿masterkey的几种方法方法一 直接在目标机器运行Mimikatz提取方法二 转储lsass.exe 进程从内存提取masterkey方法三 导出SAM注册表 提取user hash 解密masterkey文件(有点麻烦不太推荐)方法四 已知用户密…
metinfo 6.0.0 任意文件读取漏洞复现
metinfo 6.0.0 任意文件读取漏洞复现
漏洞环境
环境为mrtinfo 6.0.0
漏洞存在的位置
通过代码审计发现在源代码的/app/system/include/module/old_thumb.class.php这个位置有着任意读取文件漏洞 漏洞点:http://127.0.0.1/metinfo_6.0.0//include/thumb.php
漏洞复现
访…
云尘-JIS-CTF-VulnUpload
继续做渗透 一样给了c段 开扫 存在一个站点 去看看 扫一下吧 第一个flag出来了
存在robots.txt 去看看 admin 页面源代码 第二个flag和账号密码 登入 就一个上传点
这不明显死了哈哈哈哈哈哈哈
直接开喽 上传修改后缀一气呵成
发现只有success 但是我们刚刚robots存在uploa…
Google hacking语法
Google hacking语法 文章目录 Google hacking语法site:inurl:intitle:filetypecacheintext注意 site: 搜索子域 跟域名site:www.baidu.com 定位 跟语言 site: jp
inurl:
用于在特定url链接中搜索网站信息
inurl:login intitle:
使用intitle:指令返回页面标题中包含关键…
关于反弹Shell个人的一些理解与学习收获
反弹Shell
概念:
反弹shell(reverse shell),就是控制端(攻击者所有)监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转发到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是…
网络安全B模块(笔记详解)- SQL注入
简单sql注入
1.使用渗透机场景kali中工具扫描服务器场景,将apache的端口号和版本号作为Flag提交(格式:端口号_版本号) Flag:8081_7.5 2.使用渗透机场景windows7访问服务器场景SQL网站,并将网站中概述页面中的Flag提交; Flag:sql_is_good 3.使用渗透机场景windows7访问…
网络安全B模块(笔记详解)- Web信息收集
Web信息收集
1.通过Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,查看该命令的完整帮助文件),并将该操作使用命令中固定不变的字符串作为Flag提交; Flag:nikto -H 2.通过Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,扫描目标服务器8080端口,…
正方教务管理系统后台敏感日志查看漏洞
正方教务管理系统作为正方软件的主打产品,从其官网了解到——截止至2012年10月,已有1,000余所高校使用了其数字化校园信息平台。从百度的最新检索结果也可见,成片成片的高校目前正在使用该教务系统。 经笔者测试,大多数高校的正方…
Web 服务器渗透测试清单
Web 服务器渗透测试在三个重要类别下进行:身份、分析和报告漏洞,例如身份验证弱点、配置错误和协议关系漏洞。
1. “进行一系列有条不紊且可重复的测试”是测试网络服务器是否能够解决所有不同应用程序漏洞的最佳方法。
2.“收集尽可能多的信息”关于…
网络安全B模块(笔记详解)- 判断操作系统及应用程序渗透测试
1.使用渗透机场景BT5中的渗透测试工具对服务器场景WebServ2003进行ping扫描渗透测试(使用工具Nmap,使用参数v;n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;
2.使用渗透机场景BT5中的渗透测试工具对服务器场景WebServ2003进行ping扫描渗…