网站漏洞

如何防御黑客的命令行注入漏洞攻击

阅读(199)

那我们下面,就来看在开发中应该采用什么样的算法,去防御这个sql命令注入是一个漏洞,这是一个算法规范,叫做impossible,不可能的就是,你绝对打不了。大家如果你在dvwi的impossi...

命令执行漏洞该怎么在网络安全靶场复现

阅读(116)

那下面比如说我想执行命令,whoamI怎么执行?127.0.0.1,and whoam I好点击submit。看是不是多了一个这个命令,就是什么?我们可以打开cmd,打开cmd之后你输过whoami看就是这条命令,同样你...

PHP漏洞靶场的搭建与复现利用

阅读(220)

那今天我们首先先来讲靶场的搭建,这里我们选用的是一个非常基础,而且基于PHP的一个漏洞靶场,叫做DVwa dvwi就是刚刚我们讲过的owasp这个组织编写的一个漏洞靶场,那这个网站是包...

网络安全入门的门槛到底高不高

阅读(96)

然后今天又看到粉丝给我留言说,这个网络安全行业入行的这个门槛会不会很高,这个大家千万不要以为你干安全,就是天天在那里挖什么零日漏洞。干一些,这个国家级还可干的事情,...

PHP网站漏洞挖掘学习之大类划分介绍

阅读(203)

PHP网站漏洞挖掘,主要分为10章3大部分,首先是我们的基础班的知识,技术班的话主要分为两章,一个是PHP开发基础知识,然后是PHP常见漏洞分析。我们会学习php开发的基础,主要是一...

红蓝对抗演练的内网攻击过程记录

阅读(225)

内网第二个突破口,通过商品交易网站启动时,容器被赋予的特权模式,配置缺陷进行逃逸,然后在宿主机搭建隧道,利用前期收集的centre信息,尝试通过oday获取到webshell解密账号密码...

SINE红蓝对抗实战演练的过程分享

阅读(111)

另一方面攻击队在内部网络进行探测,针对80、443、8080、22338、9445等端口进行探测和指纹识别。发现内网存在docker k8s等系统,并确定了跨网段机器,应该是运维段终端机器,依次存在M...

红队如何对漏洞进行挖掘和利用

阅读(232)

当然的话,我们如果是爆破这个 web登陆口的话,其实用这个 boss包括什么 wvs之类的,其实也都有这样的一些这个这个功能。那么口令爆破的话,当然还有很多工具,其他我们就展示,先...

红队如何更深度的搜集目标资产的信息

阅读(133)

那么这些其实,都是属于扫描器的这个范围,当然扫描器还有大量的其他的一些东西,我们还没有放在这里。那么除了扫描器,还有一些,比方说我们刚才提到的这个域名的这个爆破,...

如何对目标资产进行信息搜集和端口扫描

阅读(127)

那么第二类就是主动信息收集,主动情报侦查的这种工具,这种通常就是扫描器,各种各样的扫描器,这种可能会对目标资产造成一定影响,也比较容易被发现,所以两类工具我们要去...