~小羽(鱼)网安,专注于网络空间钓鱼安全~ 小羽网安 24年应届,00后21岁,喜欢交朋友,专注于分享hacker网络安全技术,资讯,破解工具,py脚本编程 54篇原创内容 公众号 前言 本文讲解了w…
对某CMS漏洞练习平台的一次xss、sql注入、越权黑盒思路分析(整改)
简介 熊海CMS是由熊海开发的一款功能丰富的网站综合管理系统,广泛应用于个人博客、个人网站以及企业网站,本文章用于黑盒测试,如果需要源码审计后台回复【CMS】获取即可,精心准备了40多个cms源码漏洞…
DNSlog原理 DNS(Domain Name System):负责将域名转换为IP地址,以便浏览器能访问对应服务器上的服务。 DNSlog:即DNS的日志,记录了域名解析时的域名和解析IP的信息。…
一、WAF概述 WAF(Web应用防火墙)作为一种专为Web应用程序设计的安全防护工具,其核心功能在于通过实施一系列针对HTTP/HTTPS协议的安全策略,来增强Web应用的安全性。WAF内置了精心设…
这里使用的是sqli第12关 有安全狗防火墙,数据包如下 uname=123")%20and%20updatexml(0x3a,concat(0x3a,(select%20user()),0x3a),…
Kali下安装与使用BeEF:反射型与存储型XSS攻击、Cookie会话劫持、键盘监听及浏览器操控技巧
早八人,护网在即,该学习了~ 前言 BEEFXSS(Browser Exploitation Framework XSS),更常见的称呼是BeEF(The Browser Exploit…
PwnLab: init-文件包含、反弹shell、提权–靶机渗透思路讲解
如果需要Vulnhub靶机链接,可以后台私信【PwnLab】,关于网安学习群,可以后台添加作者备注【进群】即可 首页有一个登录框 他没有验证码,我们试试暴力破解 开始爆破了,全部失败,哈哈哈 nmap…
CTF实战:Jordaninfosec-CTF01靶场全攻略,手把手教你拿Flag!
本次靶场为:Jordaninfosec-CTF01靶机,发现所有 flag 平均耗时1.5小时。 后台回复【靶场】即可获取,虚拟机镜像 文件上传基础篇: waf绕过篇参考: 靶场首页 首先猜测爬虫协议…
Java框架Shiro流量分析
前言 靶场:https://vulfocus.cn/ Shiro(Apache Shiro)是一个强大且灵活的开源安全框架,专为Java应用程序提供安全性解决方案。它由Apache基金会开发和维护,广…
Cobal_Strike使用
介绍 Cobalt Strike(简称CS)是一款备受推崇的团队作战渗透测试工具,其架构包含客户端与服务端两部分,支持一个服务端对应多个客户端,同时一个客户端也能连接多个服务端,展现出高度的灵活性。 …