原创 WAF技術以及SQL繞過
WAF的概念: WAF(Web Application Firewall)的中文名稱叫做“Web應用防火牆”。 Web應用防火牆是通過執行一系列針對HTTP/HTTPS的安全策略來專門爲Web應用提供保護的一種網絡安全產品。WAF可以增大
2020-06-08 15:05:12
7
原创 python上的包嗅探
絕大部分操作系統在處理UDP閉合端口時,存在一種共性行爲,我們可以通過這種行爲來確定某個IP地址上是否有主機存活。當你發送一個UDP數據包到主機的某個關閉的UDP端口上時,目標主機通常會返回一個ICMP包指示目標端口不可達。這樣的ICMP
2020-06-08 15:04:52
原创 面試題二
對稱加密 非對稱加密? 對稱加密:加解密用同一密鑰,密鑰維護複雜 n(n-1)/2,不適合互聯網傳輸密鑰,加解密效率高。應用於加密數據。非對稱加密:公鑰推不出私鑰,每個用戶一個非對稱密鑰對就可以,適合於互聯網傳輸公鑰,但是加密效率低,應用
2018-12-23 18:38:32
原创 一些面試題
(1)SQL注入的成因、代碼層防禦方式 對用戶輸入未進行完整過濾就將其拼接到SQL語句中,addslashes()函數可以過濾單雙引號、反斜線和空或者用intval()函數將變量裏所有字符串移出,只返回數字部分。 (2)XSS的成因、代碼
2018-12-18 01:22:03
原创 內網滲透測試
什麼是內網? 內網是一個只有組織工作人員才能訪問的專用網絡 組織內部IT系統提供的大量信息和服務是公衆無法從互聯網獲得的 最簡單的形式是使用局域網(LAN)、城域網(MAN)和廣域網(WAN)的技術建立內網 什麼是內網滲透? 已突破外網
2018-11-28 13:07:04
3
原创 內網文件傳輸
文件傳輸方法: windows FTP(ftp -s:1.txt【-s將後面跟的1.txt內容全部當做命令行執行】)(FTP傳文件比較萬能,任意類型文件都可上傳) 實踐: 現有公網IP: 101.198.183.60,內網IP: 192.
2018-11-28 13:06:59
7
原创 windows下的信息收集
信息收集類型 可以收集的信息包括但不限於: 操作系統版本、內核、架構 是否在虛擬化環境中,已安裝的程序、補丁 網絡配置及連接 防火牆設置 用戶信息、歷史記錄(瀏覽器、登陸密碼) 共享信息、敏感文件、緩存信息、服務等 系統信息 常用命令
2018-11-28 13:06:59
1
原创 scapy(二):基於流量分析的SQL注入檢測
每一個協議層都是Packet類的子類。 協議層背後所有邏輯的操作都是被Packet類和繼承的類所處理的。 一個簡單的協議層是由一系列的字段構成,他們關聯在一起組成了協議層,解析時拆分成一個一個的字符串。 這些字段都包含在名爲field
2018-11-26 03:38:52
3
原创 中間件滲透
Apache任意文件執行和文件解析漏洞: Tomcat遠程代碼執行:CVE-2017-12615 將 readonly參數設置爲false時,即可通過PUT方式創建一個JSP文件,並可以執行任意代碼。 文件名相關限制(如Windo
2018-11-21 23:23:57
2
原创 比二分法更OK的盲注多線程(python腳本)
廢話不多說直接上代碼: import threading import requests user_agent = [ "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/536
2018-11-21 23:23:57
1
原创 PHP繞過md5
測試代碼: if (isset($_GET['Username']) && isset($_GET['password'])) { $logined = true; $Username = $_GET['Usern
2018-11-21 03:38:53
2
原创 scapy(一):簡介及實現ARP攻擊
Scapy是一個強大的交互式數據包處理程序(使用python編寫)。它能夠僞造或者解碼大量的網絡協議數據包,能夠發送、捕捉、匹配請求和回覆包等等。 最重要的他還有很多更優秀的特性——發送無效數據幀、注入修改的802.11數據幀、在WEP
2018-11-21 03:38:53
31
原创 python網絡編程——socket函數詳解
根據連接啓動的方式以及本地套接字要連接的目標,套接字之間的連接過程可以分爲三個步驟:服務器監聽,客戶端請求,連接確認。 1. 服務器監聽:是服務器端套接字並不定位具體的客戶端套接字,而是處於等待連接的狀態,實時監控網絡狀態。 2. 客戶
2018-11-20 03:54:15
原创 MySQL報錯注入方法整理
mysql暴錯注入方法整理,通過floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法。 報錯注入:(and後不能直接跟select,可以
2018-11-20 03:54:15
原创 Cobalt Strike的使用
【下列實驗有一個前提就是對方要能ping通你搭的服務器。】 Cobalt Strike簡介: Cobalt Strike是一款滲透測試軟件,分爲客戶端與服務端,服務端是一個,客戶端可以有多個,可以進行團隊分佈式操作 Cobalt St
2018-11-20 03:54:15
3