2022-04-11 阅读(197)

这是这个IP那在讲到IP在网络安全中的应用，我就不得不提这个内网的IP和公网IP，内网就是局域网，公网就是互联网，这两个概念非常重要。如果是已经在正式课的同学，你现在也来听...

2022-04-08 阅读(272)

很多客户会问到一些问题，我在这里做一些安全问题上的解答，这一些内容是xxe和xss的区别。首先这俩字母结构上就并不是太像，其次xss全称是Cross Site Scripting,而原先应该叫css，不和重...

2022-04-01 阅读(268)

在这里也有我们当前扫描的进度条看到，我们这里速度还是比较快的，并且在这里可以看到他当前发送的这个数据报已经发送了1000多个1400多个，这时候我们也可以点 spider来查看一下我...

2022-04-01 阅读(344)

我们刚才也发现了 DB admit敏感目录当中有一个test DB的PHP这样一个页面，并且我们可以登录，但是登录是需要密码的，那我们这时候就可以使用对应的弱口令来登录我们在系统当中，弱口...

2022-04-01 阅读(192)

首先，咱们要找到对应的上写入webshell的点，这时候我们会发现,可以读,可以写的数据库，存储的位置，比如说这里user database它是user，也有user database export点PHP，这时候我们就会想到，...

2022-03-31 阅读(368)

首先，我们要在服务器创建一个用于靶场机器下载的webshell，首先要创建服务器，这里我们使用Python的一个模块是simple HTTP server来创建一个简单的http，回到这里，我们首先切换到桌面，...

2022-03-31 阅读(470)

今天我们来学习一下，web安全当中的暴力破解，我们通过对web应用程序的用户名和密码进行对应的暴力破解，最终获得具体的值，通过该用户和密码登录主机，最终获得主机的shell，在...

2022-03-28 阅读(216)

我有个好兄弟也是做程序代码的，他前天突然跟我说他之前接的一个私活网站，突然被黑客入侵了，拿着数据库管企业老板要挟要钱，不给钱的话说要把数据全删了，因为我本身就是做...

2022-03-28 阅读(231)

今天跟大家聊一聊如何防范我们的网站被攻击或被快照劫持，一般我们的网站在前期没有什么流量和这个PR值，网站都是很安全的，等我们的网站运行一段时间有权重的时候，或者是P...

2022-03-28 阅读(81)

网站被黑的情况的话，最常见的就是网站被挂马以及ddos攻击，这两种情况最为常见，网站被黑挂马的话，在中小型企业里面较为常见的就是劫持快照以及 js跳转,如果黑客劫持网站快照...