免责声明 本文仅供学习和研究使用,请勿使用文中的技术用于非法用途,任何人造成的任何负面影响,与本号及作者无关。 Redis 0x01 redis学习 在渗透测试面试或者网络安全面试中可能会常问redi...
01月02日34 views评论io
redis
数据库攻防学习
01月02日34 views评论io
redis
01月02日34 views评论io
redis
靶机g0rmint打靶记录
前言:2024年更的第一篇文章,最近在忙比赛比完更新频率可能就正常了。这个靶机咋说呢,最后没提权成功,因为脚本gcc编译的版本问题,不过问题不大。这个靶机整体偏CTF,不过其中代码审计那一块感觉还是不...
01月02日40 views评论备份文件
靶机
Linux 如何连接Windows远程桌面
我们在连接Windows时,通常用Windows自带的远程连接工具。但是如果你的开发环境是Linux,那有什么好用的连接工具呢?关于Remmina 是一款在 Linux 和其他类 Unix 系统下的自...
01月02日54 views评论vnc
远程桌面
每日一攻防DC1(一)
靶机:172.16.10.11攻击机:172.16.10.10一、信息收集1、获取目标服务器操作系统指纹2、获取端口情况C:UsersAdministrator>nmap -sS -sV -A ...
01月02日45 views评论debian
nmap
记一次请求走私学习
早在2005年时, Watchfire就已经发现这个漏洞。危害程度:重要!不过,HTTP 走私技术要求对处理 HTTP 消息的各种代理相当熟悉,否则无法发动这种攻击。接下来我们一起了走进请求走私世界核...
01月02日46 views评论http请求
transfer
Potato家族提权
Potato家族提权渗透实战中,Potato家族提权很常用,通过操纵访问令牌,将以获取的Windows服务账户权限提升至SYSTEM权限。1、Rotten Potato拦截NTLM身份认证请求,伪造S...
01月02日92 views评论bits
访问令牌
侧信道爆破
侧信道攻击原理侧信道攻击是一种非正常的攻击手段,是一种利用计算机不经意间发出的声音来判断计算机的执行情况,比如通过散热器的响声大小来判断计算机所运行程序的复杂性;通过窃听敲击键盘的声音来及进行破译你所...
01月01日41 views评论rax
沙箱
URL跳转最全总结
URL跳转最全总结在互联网的迷宫中,URL跳转漏洞是一道隐藏的暗门,它诱导不知情的网民步入风险的深渊。体积越是庞大的企业,只会越加重视url跳转漏洞引言URL跳转漏洞是一种常见的安全漏洞,许多网站在接...
01月01日53 views评论url跳转漏洞
恶意软件
多因子类身份认证
文章前言密码作为我们平时最常使用的用户身份验证方式有其便捷性,但是仔细思考你也不难发现其中存在着较多的安全问题。首先我们的密码是由用户自我定义设置的,期间不排除用户设置弱口令密码或者使用键盘布局的脆弱...
01月01日74 views评论密码
身份验证
聊聊前后端分离的那些事
最近学习了前后端分离的思想以及做了几个前后端分离的项目。想拿出来跟大家分享分享。今天想聊的是前后端分离是否真的安全或者说可能存在哪些漏洞以及前后端分离具体解决了那些个问题。我们去渗透一个目标的站点的时...
01月01日30 views评论ment
swagger
浅谈暗网知识
随着科技的迅猛发展,互联网已经渗透到人们生活的方方面面。然而,在这个数字化的时代,互联网的表面之下隐藏着一个神秘而危险的领域,那就是暗网。本文将深入探讨暗网的背景、定义、访问方式、交易方式、潜在危害以...
01月01日安全百科236 views评论互联网
恶意软件
通过逻辑漏洞拿下目标站点
1.开始 来到网站主页 又看到了熟悉的登录页面,废话不多说开始测试。 找了一圈发有逻辑漏洞从这里入手。。。。。确定目标:确定要攻击的对象和目标,了解目标系统的基本情况。发现漏洞:通过分析目标系统的代码...
01月01日36 views评论技术
逻辑漏洞
7085