台部落qqchaozai

原创【架構組件-Shiro】Shiro快速入門

1 Shiro是什麼 Shiro是一個強大易用的 Java 安全框架，提供了認證、授權、加密和會話管理功能。應用安全的四要素：認證 - 用戶身份識別，常被稱爲用戶“登錄”；授權 - 訪問控制；密碼加密 - 保護或隱藏數據防止被偷窺

2020-02-21 00:26:46

原创【安全】Web滲透測試（全流程）

1 信息收集 1.1 域名、IP、端口域名信息查詢：信息可用於後續滲透 IP信息查詢：確認域名對應IP，確認IP是否真實，確認通信是否正常端口信息查詢：NMap掃描，確認開放端口如果不會用Nmap，看這裏：NMAP 基礎教程（功

2020-02-21 00:26:46

2

原创【安全】漏洞名詞掃盲（POC，EXP，CVE，CVSS等）

POC（Proof of Concept）漏洞證明，漏洞報告中，通過一段描述或一個樣例來證明漏洞確實存在 EXP（Exploit）漏洞利用，某個漏洞存在EXP，意思就是該漏洞存在公開的利用方式（比如一個腳本） 0DAY 含義是剛剛被發

2020-02-21 00:26:46

原创【工具-Hydra】暴力破解神器：Hydra-九頭蛇

前言 Hydra[ˈhaɪdrə]，九頭蛇，希臘神話中的怪獸，在網安工具中，是一款暴力破解的利器！ 1 安裝使用 Linux下載：https://github.com/vanhauser-thc/thc-hydra Windows下載：h

2020-02-21 00:26:46

原创【工具-GnuWin】windows上使用linux指令，如wget，grep，awk，openssl，sed

GnuWin 下載：https://sourceforge.net/projects/gnuwin32/files/ 包含windows下可使用的linux指令：共160項（迄今，2019-11-20）使用：基本都是解壓後即可使用，如

2020-02-21 00:26:46

26

原创【Java併發】CountDownLatch+CyclicBarrier+Semaphore：樣例入門篇

1 CountDownLatch 倒計時門閂：[ˈkaʊntdaʊn] [lætʃ]，顧名思義，門閂有多個，當門閂全部開啓時，門閂數減爲0，才能把門打開，在門前等待的人才能出去。來個例子：在線程池中，併發執行10個任務，主線程觀察任務執

2020-02-21 00:26:46

原创【安全】文件上傳繞過技巧

1 文件任意上傳漏洞如果能夠繞過正常的文件上傳類型，上傳惡意的webshell ，那麼程序就存在任意文件上傳漏洞。 2 常見上傳過濾規則與繞過方式頁面javascript後綴效驗，如判斷是否以jpg結尾繞過方式：先提交符合規則的後綴

2020-02-21 00:26:46

原创【工具-DVWA】DVWA滲透系列十二：XSS(Stored)

前言 DVWA安裝使用介紹，見：【工具-DVWA】DVWA的安裝和使用本滲透系列包含最新DVWA的14個滲透測試樣例： 1.Brute Force（暴力破解） 2.Command Injection

2019-10-26 16:00:16

原创【工具-DVWA】DVWA滲透系列十：XSS(DOM)

前言 DVWA安裝使用介紹，見：【工具-DVWA】DVWA的安裝和使用本滲透系列包含最新DVWA的14個滲透測試樣例： 1.Brute Force（暴力破解） 2.Command Injection

2019-10-26 16:00:16

原创【工具-DVWA】DVWA滲透系列十一：XSS(Reflect)

前言 DVWA安裝使用介紹，見：【工具-DVWA】DVWA的安裝和使用本滲透系列包含最新DVWA的14個滲透測試樣例： 1.Brute Force（暴力破解） 2.Command Injection

2019-10-26 16:00:16

原创【工具-DVWA】DVWA滲透系列九：Weak Session IDs

前言 DVWA安裝使用介紹，見：【工具-DVWA】DVWA的安裝和使用本滲透系列包含最新DVWA的14個滲透測試樣例： 1.Brute Force（暴力破解） 2.Command Injection

2019-10-26 16:00:16

原创【工具-DVWA】DVWA滲透系列六：Insecure CAPTCHA

前言 DVWA安裝使用介紹，見：【工具-DVWA】DVWA的安裝和使用本滲透系列包含最新DVWA的14個滲透測試樣例： 1.Brute Force（暴力破解） 2.Command Injection

2019-10-25 16:07:47

22

原创【工具-DVWA】DVWA滲透系列一：Brute Force

前言 DVWA安裝使用介紹，見：【工具-DVWA】DVWA的安裝和使用本滲透系列包含最新DVWA的14個滲透測試樣例： 1.Brute Force(暴力破解) 2.Command Injectio

2019-10-25 16:07:46

原创【工具-Nessus】Nessus的安裝與使用

1 安裝下載地址：https://www.tenable.com/downloads/nessus 按操作系統選擇下載，並申請註冊碼（可以先選免費版試手）：選擇Windows版本安裝，全程下一步即可（默認會註冊爲服務Tenable

2019-10-25 16:07:46

9

原创【工具-DVWA】DVWA的問題（BurpSuite無法攔截、亂碼、永遠Impossible、allow_url_include、驗證碼等）

1 BurpSuite無法攔截問題：使用Burpsuite對DVWA進行攔截測試時，發現配置了代理，但是請求就是無法攔截方案： 1、如果使用本地IP訪問，則配置代理時去掉不攔截本地請求（但是你可能會發現過一會自動又勾上了） 2、如果

2019-10-25 16:07:44

3

首頁上一页下一页