原创 Pikachu靶場實戰
文章目錄一、靶場介紹二、靶場配置三、靶場實戰3.1 暴力破解3.2 XSS(跨站腳本攻擊)3.3 CSRF(跨站請求僞造)3.3.1 CSRF(GET型)3.3.2 CSRF(POST型)3.3.3 CSRF(Token防禦)3
原创 urllib庫基礎知識(一)
文章目錄一、介紹二、四大模塊三、實例3.1 urlopen() 基本請求3.1.1 抓取網頁源碼3.1.2 查看返回類型3.1.3 讀取返回狀態碼3.1.4 獲取請求頭信息A data數值傳遞B timeout超時a. 超時處理3
原创 Azkaban WebServer弱口令登錄
文章目錄一、介紹二、漏洞原因三、檢測方法四、防禦方法 (全世界威脅站點服務使用數量統計:) 一、介紹 開源、運行Hadoop作業的批量工作流作業調度程序(組織調度複雜的執行計劃調度系統),使用Job配置文件建立文件之間的依賴
原创 Zookeeper未授權訪問漏洞
文章目錄一、簡單介紹二、漏洞原因三、影響版本四、檢測方法五、防禦措施 一、簡單介紹 Zookeeper是一個分佈式開放源碼的分佈式應用程序(分佈在不同計算機上,客戶端/服務端模式)協調服務,是Hadoop和HBase的重要組件
原创 靶機全家桶之OWASP Broken Web Application
文章目錄一、介紹二、下載三、安裝四、技巧4.1 虛擬機翻頁問題4.2 SSH遠程連接4.3 查看靶機詳情4.2 更改Mysql密碼 多個仿真的漏洞靶機環境,包含30多個靶場 一、介紹 OWASP出具的一個集成在虛擬機中的靶
原创 WebShell --中國菜刀,黑客之刀
文章目錄一、介紹二、下載查毒2.1 下載2.2 查毒三、使用 聲明: 任何一款工具都具有兩面性,用好則相安無事、非之則遺恨終生! 本文僅供學習,請勿於非授權狀態下用於非法用途! 一、介紹 一款專業的網站管理軟件(WebSh
原创 OWASP Security Shepherd靶場實戰
文章目錄一、介紹二、配置三、漏洞模式四、漏洞實戰過程 一、介紹 OWASP Security Shepherd(安全牧羊人)靶場,是OWASP Broken Web Apps中集成的一個靶場,開發語言JAVA 二、配置 搭建好O
原创 WebShell --中國蟻劍,黑客之劍
文章目錄一、介紹二、下載安裝三、使用3.1 管理Webshell 聲明:請於合法授權環境下進行使用,請勿用於非法操作! 一、介紹 開源、跨平臺網站管理工具(WebShell管理工具) 中文手冊 Github地址: 二、
原创 XSS之平臺搭建
文章目錄一、目的二、搭建2.1 環境2.2 配置2.2.1 安裝Git工具2.2.2 PHP配置2.2.3 Apache配置基本配置虛擬主機配置安裝XSS平臺2.3 使用2.3.1 竊取Cookie 聲明:關於XSS平臺的搭建只
原创 Kali 2020版本後修改root密碼
一、操作步驟 》》啓動Kali進入開機啓動頁面,進入後按e進入GNU GRUB頁面 》》進入GNU GRUB頁面後如下,修改如下這一行的代碼: 》》將ro 改爲 rw 並在此行末尾增加:init=/bin/bash 》》按c
原创 Kali更新apt源
一、更新環境 Kali 2020 二、更新操作 》》備份apt源 》》編輯sources文件 vi sources.list 》》註銷掉kali源 》》添加其它源 #中科大 deb http://mirrors.ust
原创 Kali 2020安裝PIP並更新源(走過的那些坑)
一、安裝環境 二、安裝PIP 2.1 方法一(失敗) Tips:剛安裝的kali2020需要更新apt源,否則網速慢、和出現如下情況: 》》更新apt源即可解決 操作可參考:Kali更新apt源 》》下載pip報錯 apt
原创 XSS漏洞利用方式彙總
文章目錄一、竊取Cookie1.1 目的1.2 實操搭建xss平臺獲取Cookie二、廣告傳播/SEO優化/刷取流量2.1 目的2.2 實操2.2.1 惡意刷取訪問量網頁直接跳轉網頁延遲跳轉2.2.2 惡意廣告展示三、網頁掛馬/權
原创 XSS漏洞檢測手段
文章目錄一、手工注入檢測1.1 Cheat Sheet二、自動化工具檢測2.1 BurpSuite之XSS Validator2.1.1 運行原理2.1.2 插件安裝2.1.3 phantomjs安裝2.1.4 下載xss.js2
原创 XSS漏洞入門介紹
文章目錄一、含義二、漏洞普遍原因三、XSS分類3.1 反射型XSS3.1.1 含義3.1.2 特點3.2 存儲型XSS3.2.1 含義3.2.2 特點3.3 DOM型XSS3.3.1 含義3.3.2 特點四、XSS危害五、XSS防