原创 SQL注入小白入門,大佬請繞道
SQL注入小白入門,大佬請繞道 什麼是SQL 結構化查詢語言(Structured Query Language)簡稱SQL SQL使我們有能力訪問數據庫 什麼是SQL注入 用戶提交的數據可以當作命令被數據庫解析執行 漏洞
2020-05-17 20:18:21
原创 nmap超快高效掃描端口
本文首發於博主公衆號LISTONE,歡迎關注哦! 今天參加了某單位的風險評估項目,在做風險評估之前需要對目標進行信息收集,我使用msf對兩個目標網段做了存活主機探測,之後發現了有70個存活主機,第二步需要對存活主機進行端口掃
2020-05-17 20:18:21
5
原创 Web緩存投毒
什麼是web緩存投毒(web cache poisoning) Web緩存投毒是利用Web服務器和緩存的行爲,將有害的HTTP響應提供給其他用戶。 Web緩存投毒分爲兩個階段: 攻擊者必須弄清楚如何從無意中包含某種危險paylo
2020-05-17 20:18:21
原创 Web緩存投毒對Cookie處理漏洞攻擊實踐
Web緩存投毒對Cookie處理漏洞攻擊實踐 Cookies通常用於在響應中動態生成內容。一個常見的示例可能是cookie,它指示用戶的首選語言,然後將其用於加載頁面的相應版本: GET /blog/post.php?mobile
2020-05-17 20:18:21
1
原创 梭哈Mongodb常用操作
本文首發於博主公衆號LISTONE,歡迎關注哦! Mongodb簡介 Mongodb是一種非關係性數據庫(nosql)。 MongoDB 是一個基於分佈式文件存儲的數據庫。由 C++ 語言編寫。旨在爲 WEB 應用提供可擴
2020-05-17 20:18:20
原创 攻防世界-Mobile-easyjava-最詳細分析
攻防世界-Mobile-easyjava 本文首發於博主公衆號LISTONE,歡迎關注哦! 這個題說是easyjava,但是我這個菜鳥一點也不覺得easy,花了我2個小時才做出來(我太菜了)。 首先就是下載apk,反編譯出源代
2020-05-17 20:18:20
原创 攻防世界-Mobile-easyjni-最詳細分析
攻防世界-Mobile-easyjni 本文首發於博主公衆號LISTONE,歡迎關注哦! 這個題分析起來邏輯比上個easyjava要簡單許多,做題速度快了很多。 首先還是用jeb打開,打開後首先看這個配置文件(對於這道比較簡單
2020-05-17 20:18:10
1
原创 Anaconda一文實用指南
本文首發於博主公衆號LISTONE,歡迎關注哦! Anaconda介紹 Anaconda可以便捷獲取包且對包能夠進行管理,同時對環境可以統一管理的發行版本。Anaconda包含了conda、Python在內的超過180個科學
2020-05-17 20:18:10
原创 Web緩存投毒對資源導入的不安全處理攻擊實踐
使用Web緩存投毒來攻擊對資源導入的不安全處理 一些網站使用unkeyed標頭動態生成用於導入資源的URL,例如外部託管的JavaScript文件。在這種情況下,如果攻擊者將適當的標頭的值更改爲他們控制的域,則他們可能會操縱生成的
2020-05-17 20:18:10
原创 Web緩存投毒對多個HTTP頭結合攻擊實踐
Web緩存投毒對多個HTTP頭結合攻擊實踐 某些網站容易受到簡單的Web緩存中毒攻擊。但是,有一些其他網站需要攻擊者使用更復雜的攻擊,並且僅在攻擊者能夠操縱多個 unkeyed 輸入的請求時才變得脆弱。 例如,假設一個網站要求使用
2020-05-17 20:18:10