前文分享(下面的超链接可以点击喔):[网络安全] 一.Web渗透入门基础与安全术语普及[网络安全] 二.Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息[网络安全] 三.社会工程学那...
渗透测试中python审计0day组合拳
这是 酒仙桥六号部队 的第 105 篇文章。全文共计3264个字,预计阅读时长10分钟。前言在渗透的时候扫了扫全端口,偶遇一个系统pgadmin4,它是一款管理postg...
渗透测试之浅析WAF绕过
原创作者:TrueBW,作者博客:https://blog.csdn.net/weixin_39190897前言WAF 是什么?全称 Web Application Firewall (WEB 应用防...
0Day | 通达OA 11.7 存在后台SQL注入漏洞
POST /general/appbuilder/web/report/repchart/data HTTP/1.1UserAgent: Mozilla/5.0 (Windows NT 10.0; W...
极端内网隧道搭建
欢迎转发,请勿抄袭 本方法适用于只允许web端口通过的方式。因为很多时候,为了安全,只允许web端口对外开...
常见六大Web安全攻防解析
前言在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。想阅读更多优质原创文章请猛戳G...
聊聊AWD攻防赛流程及准备经验
前言AWD(Attack With Defense,攻防兼备)模式是一个非常有意思的模式,你需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分。也就是说,攻击别人的靶机可以获取 Flag ...
记一次bc推广
朋友给了我一个站,算一个比较大的bc,主站看了一下,没有入口,就换了他的一个推广平台然后首先大致扫了一下目录,希望可以看见一些有用的东西。这个时候我可以推荐大家一个接口,可以快速大致看看他重要的文件h...
什么??你也跟我一样无聊,不如部署个蜜罐吧
昨天登上腾讯云一看,服务器快到期了,而我还没鼓捣够,续费要1000多,真是,太贵了!!!还好,一直有想法搭建个蜜罐来玩玩,逛GitHub时候也中意两款如下opencanary_web:一个开源的Lin...
命令注入绕过方式总结
前言命令注入是web中常见的漏洞之一,由于web应用程序未对用户提交的数据做严格的过滤,导致用户输入可以直接被linux或windows系统当成命令执行,一般都会造成严重的危害。常用符号分号(;)多条...
Web 安全漏洞原理与攻防
据阿里巴巴公布的数据显示,今年 618 天猫累计下单金额 6982 亿元。与此同时,京东的累计下单金额也高达 2692 亿元。仅仅这两个平台的消费额加起来就近万亿元,这无疑是一个新的记录。 ...
Linux之iptables端口转发:外网访问内网
作者:ZONG_XP链接:https://blog.csdn.net/zong596568821xp/article/details/1027658010 背景考虑一种网络拓扑应用情景,一个内部局域网...
125