原创 IPv6之三層路由
前言 IPv6路由基礎簡單介紹分爲三層: IPv6通信基礎、IPv6之靜態路由、IPv6之缺省路由。 一、IPv6通信基礎 衆所周知, 網絡通信分爲OSI七層和TCP/IP五層, 詳見: 淺談OSI七層模型 二層通信&三層通
2020-06-23 11:32:10
原创 PiKachu靶場之XXE (xml外部實體注入漏洞)
概述 XXE -"xml external entity injection" 既"xml外部實體注入漏洞"。 概括一下就是"攻擊者通過向服務器注入指定的xml實體內容,從而讓服務器按照指定的配置進行執行,導致問題" 也就是說服務端接收和
2020-06-23 11:32:10
原创 bWAPP Broken Auth. & Session Mgmt
0x01、Broken Auth - CAPTCHA Bypassing Low 驗證碼繞過,本題驗證碼沒有時間限制,所以提交一次驗證碼後,可以暴力破解用戶名和密碼了 Medium&High 方法如上,依然可以暴力破解。 所以及時銷燬
2020-06-23 11:32:10
4
原创 PiKachu靶場之不安全的URL跳轉問題
概述 不安全的url跳轉問題可能發生在一切執行了url地址跳轉的地方。 如果後端採用了前端傳進來的(可能是用戶傳參,或者之前預埋在前端頁面的url地址)參數作爲了跳轉的目的地,而又沒有做判斷的話 就可能發生"跳錯對象"的問題。 url跳轉
2020-06-23 10:51:54
原创 bWAPP SQL注入篇
目錄 手工注入步驟 0x01、SQL Injection (GET/Search) 0x02、SQL Injection (GET/Select) 0x03、SQL Injection (POST/Search) 0x04、SQL Inj
2020-06-23 10:51:52
95
原创 Tensorflow1.4 GPU + Cuda8.0 + Cudnn6.0 環境搭建
前言 2018年搭建的tensorflow深度學習環境, 之前沒有做筆記, 現在補上。 本人搭建的環境是基於Ubuntu16 或者 Centos7 上, 其實在Windows也大同小異。 本文從一臺新的GPU雲服務器(姑且將他稱爲雲
2020-06-23 10:51:52
原创 bWAPP Sensitive Date Exposure (敏感信息暴露)
概述 由於後臺人員的疏忽或者不當的設計,導致不應該被前端用戶看到的數據被輕易的訪問到。 比如: ---通過訪問url下的目錄,可以直接列出目錄下的文件列表; ---輸入錯誤的url參數後報錯信息裏面包含操作系統、中間件、開發語言的版本或
2020-06-23 10:51:52
3
原创 bWAPP HTML Injection (HTML注入)
前言 bwapp靶場每一種類型都分爲3種等級: Low, Medium, High 這邊我就按照類型歸類寫, 方便查閱。 本文是HTML注入和iFrame注入,其他的本質都是HTML的改變。那麼有人會問,XSS與HTML注入有啥區別
2020-06-23 10:51:52
14
原创 Python 阿拉伯數字轉換爲中文大寫數字
題目 python練習的一個小實驗, 題目如下圖: 附阿拉伯數字對應的中文大寫: 思路 1. 通過定義一個字典進行阿拉伯數字與大寫中文的對比儲存 2. 將用戶的輸入首先分割爲整數與小數部分分別進行處理 3. 整數部分可以分割
2020-06-23 10:51:51
1
原创 Vulhub之“Drupalgeddon” SQL注入漏洞(CVE-2014-3704)
簡介 Drupal 是一款用量龐大的CMS,其7.0~7.31版本中存在一處無需認證的SQL漏洞。通過該漏洞,攻擊者可以執行任意SQL語句,插入、修改管理員信息,甚至執行任意代碼。 漏洞環境 進入對應的路徑: vulhub-ma
2020-06-23 10:51:51
1
原创 PiKachu靶場之不安全的文件上傳漏洞
概述 文件上傳功能在web應用系統很常見,比如很多網站註冊的時候需要上傳頭像、上傳附件等等。當用戶點擊上傳按鈕後,後臺會對上傳的文件進行判斷 比如是否是指定的類型、後綴名、大小等等,然後將其按照設計的格式進行重命名後存儲在指定的目錄。 如
2020-06-23 10:51:50
原创 bWAPP漏洞平臺環境快速搭建
前言 BWAPP (buggy web Application) 是一個集成了各種常見漏洞和最新漏洞的開源Web應用程序,目的是幫助網絡安全愛好者、開發人員和學生髮現並防止網絡漏洞。包含了超過100種漏洞,涵蓋了所有主要的已知Web漏洞,
2020-06-23 10:51:49
3
原创 繞過CSP之Dangling markup技術
同源策略(Same Origin Policy) 同源策略是一種約定, 他是瀏覽器最核心也是最基本的安全功能。如果缺少了同源策略, 瀏覽器的正常功能可能會受到影響, 比如XSS、CSRF攻擊等。 瀏覽器的同源策略, 限制了來自不同源的"
2020-05-31 07:29:23
原创 關於自定義標籤引起的XSS
前言 在滲透測試XSS(跨站腳本攻擊)漏洞的時候, 有一些網站爲了防護XSS, 將所有可以禁止的tag、event都禁止了, 但這還不是絕對安全的, 如果網站會將自定義的標籤寫入網頁的話, 還是可能引起XSS的, 也就是本文談到的內容。
2020-05-22 20:58:06
原创 淺談IPv6地址
前言 2019年11月25日,全球五大區域互聯網註冊管理機構之一的歐洲網絡協調中心(RIPE NCC)宣佈 IPv4 地址已全部用完,該機構在其聲明中寫道:我們從可用池中僅剩的地址裏分配了最後的 /22 IPv4。 IPv4地址空間已經消
2020-05-10 17:22:56
2