原创 Web漏洞-XSS實驗-pikachu靶場5個場景(二)
★★實戰前置聲明★★ 文章中涉及的程序(方法)可能帶有攻擊性,僅供安全研究與學習之用,讀者將其信息做其他用途,由用戶承擔全部法律及連帶責任,文章作者不承擔任何法律及連帶責任。 1、前言 上一篇《Web漏洞-XSS理論和靶場小試牛刀(一)
2023-11-13 13:09:53
原创 Web漏洞-XSS理論和靶場小試牛刀(一)
★★實戰前置聲明★★ 文章中涉及的程序(方法)可能帶有攻擊性,僅供安全研究與學習之用,讀者將其信息做其他用途,由用戶承擔全部法律及連帶責任,文章作者不承擔任何法律及連帶責任。 1、簡單瞭解HTML和JS基礎 想要知道怎麼XSS攻擊,是需
2023-11-10 13:09:11
原创 暴力破解【驗證碼繞過、token防爆破】靶場實驗
★★實戰前置聲明★★ 文章中涉及的程序(方法)可能帶有攻擊性,僅供安全研究與學習之用,讀者將其信息做其他用途,由用戶承擔全部法律及連帶責任,文章作者不承擔任何法律及連帶責任。 一、BurpSuite簡介 爆破工具Burp Suite是用於攻
2023-11-03 13:08:59
原创 認證崩潰(中)之暴力破解和靶場實驗一
一、暴力破解(理論) 1、暴力破解概述 暴力破解(Brute Force)也稱字典攻擊、枚舉測試、窮舉法測試,就是將每個可能的結果逐個比較,直到找出正確結果爲止。常被用於攻擊網站的用戶名或密碼,使用自動化腳本以枚舉的方式嘗試所有可能的用戶名
2023-10-31 13:08:48
1
原创 認證崩潰(上)之弱口令
★關於道德倫理的忠告★ 關於一些網絡安全實戰內容,我還是不厭其煩的寫上這些忠告,請見諒。 以下內容摘自《Metasploit滲透測試指南》 作爲一名滲透測試者,我們可以擊敗安全防禦機制,但這是僅僅是我們工作的一部分。當你進行滲透攻擊時,
2023-10-24 13:08:48
原创 靶場環境搭建【XP、pikachu、dvwa、sqli-labs】
1、前言 在網絡安全技能學習過程,有很多需要實戰演練的技能點。這時需要有環境和讓我們熟悉、從簡單到難的練習靶場。本文介紹靶場環境工具phpStudy,和三個常用的靶場:pikachu、dvwa和sqli-labs,後面隨着中級和高階的知識的
2023-10-22 13:10:04
原创 WEB安全基礎(下)
1、前言 本文主要介紹WEB客戶端一些漏洞類型,漏洞產生的原因、有哪些危害、可能產生漏洞的場景,如何防範。後面會有對應的文章對應具體漏洞類型展開詳細說明,提供靶場實戰演練,主要用於理解挖掘漏洞的思路。 2、Web如何管理用戶狀態 Web應用
2023-10-19 13:11:54
原创 WEB安全基礎(上)
1、前言 本文主要介紹Web發展史、URL、Web訪問流程和抓包工作原理和簡單介紹BurpSuite工具。爲什麼需要了解這些基礎知識點呢?因爲漏洞攻擊是需要知道分析定位可從哪裏入手去攻擊,先理論再實戰。 2、Web發展史 2.1、Web簡介
2023-10-16 13:08:49
原创 Python基礎-數據類型【含Demo代碼】
1、Python概述 1.1、爲什麼要學Python Python是一門編程語言經常用它來寫腳本。在實際的滲透測試過程中,面對複雜多變的網絡環境,當常用工具不能滿足實際需求時,往往需要對現有工具進行擴展,或者編寫符合我們要求的工具、自動化腳
2023-10-12 13:08:54
原创 上帝之眼-Nmap【含超多常用命令】
★特別說明★ 使用Nmap命令做測試時,不要掃描未經授權的IP或網站,避免給自己帶來一些不必要的麻煩。請使用自己搭建的虛擬機環境進行測試。 1、Nmap簡介 Nmap是一款開源免費的網絡發現(Network Discovery)和安全審計(
2023-10-09 13:12:00
原创 kali系統介紹
1、kali系統介紹 kali是一個基於Linux kernel的操作系統,由BackTrack(簡稱BT)發展而來。BackTrack是2006年推出的一個用於滲透測試及黑客攻防的專用平臺,基於Knoppix(linux的一個發行版)開發
2023-10-06 13:08:46
原创 滲透測試實戰-CS工具使用
★關於道德倫理的忠告★ 關於一些網絡安全實戰內容,我還是不厭其煩的寫上這些忠告,請見諒。 以下內容摘自《Metasploit滲透測試指南》 作爲一名滲透測試者,我們可以擊敗安全防禦機制,但這是僅僅是我們工作的一部分。當你進行滲透攻擊時,
2023-10-02 13:08:46
原创 MSF惡意程序利用【實戰】
★關於道德倫理的忠告★ 關於一些網絡安全實戰內容,我還是不厭其煩的寫上這些忠告,請見諒。 以下內容摘自《Metasploit滲透測試指南》 作爲一名滲透測試者,我們可以擊敗安全防禦機制,但這是僅僅是我們工作的一部分。當你進行滲透攻擊時,
2023-10-01 13:08:52
原创 走進網絡安全
今天分享我之前讀《網絡安全人才實戰能力白皮書》2022年版本的整理思維導圖,主要分4個方面: 網絡安全產業人才狀況分析 網絡安全人才攻防實戰能力分析 網絡安全人才攻防實戰能力評價分析 網絡安全攻防實戰經驗分析 我們走進哪個行業有必要了解
2023-09-27 13:08:44
原创 滲透測試實戰-漏洞利用MS17-010
★關於道德倫理的忠告★ 以下內容摘自《Metasploit滲透測試指南》 作爲一名滲透測試者,我們可以擊敗安全防禦機制,但這是僅僅是我們工作的一部分。當你進行滲透攻擊時,請記住如下的忠告: 不要進行惡意的攻擊; 不要做傻事;
2023-09-26 13:08:48
3