2022-09-27 阅读(263)

那今天我们首先先来讲靶场的搭建，这里我们选用的是一个非常基础，而且基于PHP的一个漏洞靶场，叫做DVwa dvwi就是刚刚我们讲过的owasp这个组织编写的一个漏洞靶场，那这个网站是包...

2022-09-27 阅读(189)

然后今天又看到粉丝给我留言说,这个网络安全行业入行的这个门槛会不会很高，这个大家千万不要以为你干安全，就是天天在那里挖什么零日漏洞。干一些，这个国家级还可干的事情，...

2022-09-16 阅读(212)

PHP网站漏洞挖掘，主要分为10章3大部分，首先是我们的基础班的知识，技术班的话主要分为两章，一个是PHP开发基础知识，然后是PHP常见漏洞分析。我们会学习php开发的基础，主要是一...

2022-08-12 阅读(236)

内网第二个突破口，通过商品交易网站启动时，容器被赋予的特权模式，配置缺陷进行逃逸，然后在宿主机搭建隧道，利用前期收集的centre信息，尝试通过oday获取到webshell解密账号密码...

2022-08-12 阅读(127)

另一方面攻击队在内部网络进行探测，针对80、443、8080、22338、9445等端口进行探测和指纹识别。发现内网存在docker k8s等系统，并确定了跨网段机器，应该是运维段终端机器,依次存在M...

2022-08-12 阅读(253)

当然的话，我们如果是爆破这个 web登陆口的话，其实用这个 boss包括什么 wvs之类的，其实也都有这样的一些这个这个功能。那么口令爆破的话，当然还有很多工具，其他我们就展示，先...

2022-08-08 阅读(149)

那么这些其实，都是属于扫描器的这个范围，当然扫描器还有大量的其他的一些东西，我们还没有放在这里。那么除了扫描器，还有一些，比方说我们刚才提到的这个域名的这个爆破，...

2022-08-08 阅读(156)

那么第二类就是主动信息收集，主动情报侦查的这种工具，这种通常就是扫描器，各种各样的扫描器，这种可能会对目标资产造成一定影响，也比较容易被发现，所以两类工具我们要去...

2022-07-11 阅读(116)

首先我们来讲一下什么是关键可控参数，也就是说像我们的一些关键参数，例如use ID order by ID就是一些关键的参数，必须是你的这么一个测试者，是能够去对其控制的。如果这个参数已...

2022-07-11 阅读(255)

其实你要记住我们该讲的原则，同变同控原则，如果像我的话，我首先会观察他的这么一个手机号，这么一个信息。首先我可能会更改他手机号，看一下这个值会不会变化。如果更改手...