台部落想走安全的小白

一、burpsuite介紹及前期準備 1.Burp Suite簡介 Burp Suite 是用於攻擊web 應用程序的集成平臺，包含了許多工具。Burp Suite爲這些工具設計了許多接口，以加快攻擊應用程序的過程。所有工具都共

2020-07-02 22:02:43

0x00 簡介 ThinkCMF是一款基於ThinkPHP+MySQL開發的中文內容管理框架。ThinkCMF提出靈活的應用機制，框架自身提供基礎的管理功能，而開發者可以根據自身的需求以應用的形式進行擴展。每個應用都能獨立的完成

2020-07-02 22:02:43

一、四層發現原理:使用TCP/UDP協議優點: (1):可以進行路由並且掃描結果比較可靠 (2):不太可能被防火牆過濾掉缺點: (1):基於狀態過濾的防火牆可能過濾掃描 (2):全端口掃描速度慢 TCP有65

2020-02-21 02:19:55

一、殭屍掃描介紹 1.殭屍掃描的目的:進行殭屍掃描的目的是在進行掃描的時候利用殭屍主機作爲跳板來掃描目標主機，這樣目標主機的日誌文件中記錄的就是殭屍主機的IP地址，這樣便可以在網絡中隱藏自己的行蹤，不被別人發現。 2.殭屍主機的要

2020-02-21 02:19:55

一、三層發現原理:使用IP/ICMP協議優點:二層發現只能掃描同一網段，因此，三層發現相對於二層發現的優點就是可以進行路由，可以掃描不同的網段缺點:相對於二層發現速度慢，經常被防火牆過濾掉注意:不要完全相信掃描結果，因

2020-02-21 02:19:55

一、主動信息收集的簡介 1.主動信息收集的特點 (1):直接與目標主機進行交互通信 (2):無法避免在目標主機上留下痕跡 2.解決方法 (1):使用受控的第三方電腦(代理或者已經被控制的主機)進行探測 (2):做好被封殺的準

2020-02-21 02:19:54

一、SQLMap介紹 1.SQLMap簡介 SQLMap是一個自動化的SQL注入工具，其主要功能是掃描、發現並利用給定的URL的SQL注入漏洞，內置了很多繞過插件，是一款自動進行SQL注入的非常好用的工具。 2.SQLMap

2019-09-04 16:20:08

一、文件上傳漏洞介紹 1.文件上傳漏洞簡介在現在的互聯網中，上傳文件是一種常見的功能，用戶可以上傳圖片、視頻、頭像和許多其他類型的文件。然而向用戶提供的功能越多，web應用收到的風險就越大，用戶可以通過上傳一些惡意腳本到服務器

2019-08-28 16:41:38

一、SQL注入攻擊介紹 1.SQL注入攻擊簡介 SQL注入就是指Web應用程序對用戶輸入數據的合法性沒有進行判斷，前端傳入後端的參數是攻擊者可控的，並且參數帶入數據庫中查詢，攻擊者可以通過構造不同的SQL語句來實現對數據庫的任意

2019-08-28 16:41:38

一、暴力破解漏洞介紹 1.暴力破解簡介暴力破解的產生原因是因爲服務器端沒有做限制，導致攻擊者可以通過暴力破解的手段破解用戶所需要的信息，如用戶名、密碼、驗證碼等。暴力破解需要有龐大的字典，暴力破解的關鍵在於字典的大小。 2

2019-08-28 16:41:37

一、事件背景 2019年5月14日微軟官方發佈安全補丁，修復了Windows遠程桌面服務的遠程代碼執行漏洞(CVE-2019-0708)，該漏洞影響了某些舊版本的Windows系統。此漏洞是預身份驗證且無需用戶交互，這就意味着這

2019-08-28 16:41:37

一、命令執行漏洞介紹 1.命令執行漏洞簡介命令執行漏洞時指服務器沒有對執行的命令進行過濾，用戶可以隨意執行系統命令，命令執行漏洞屬於高危漏洞之一，也屬於代碼執行的範圍內。 2.命令執行漏洞的原理應用程序有時需要調用一些執

2019-08-28 16:41:37

一、SQL盲注攻擊介紹 1.SQL盲注簡介盲注是在SQL注入攻擊過程中，服務器關閉了錯誤回顯，我們單純通過服務器返回的簡單內容的變化來判斷服務器是否存在注入。 2.SQL盲注的方法 (boolean-based)bool

2019-08-28 16:41:37

一、跨站腳本攻擊介紹 1.跨站腳本攻擊簡介跨站腳本攻擊(Cross-Site Scripting)簡稱爲XSS(本來爲CSS,但是與前端語言CSS容易產生歧義，故取名爲XSS)，XSS是一種針對於網站應用程序(Web客戶端)的

2019-08-28 16:41:37

一、指紋識別 1.指紋識別介紹指紋由於其具有不變性、唯一性和方便性，使其可以被唯一的標識。而對於每個網站來說，他們也具有可標識性，我們一般通過網站CMS識別、計算機操作系統識別以及web容器識別來標識網站。 2.指紋識別的

2019-08-28 16:41:37