1、启动setoolkit 选择1进入社会工程学攻击模块:Social-Engineering Attacks 选择2进入网站攻击向量:Website Attack Vectors 选择3进入凭证收割机攻击方法: Credential Harvester Attack Method 选择3进入凭证收 ...
分类:
Web程序 时间:
2021-06-02 20:12:05
阅读次数:
0
1.基础问题回答 (1)什么是表单 主要用于数据采集功能 (2)浏览器可以解析运行什么语言。 JavaScript、php、jsp等 (3)WebServer支持哪些动态语言 PHP、jsp、python等 (4) 防范注入攻击的方法有哪些 类似Java里面的preparestatement这样的预 ...
分类:
Web程序 时间:
2021-06-02 19:33:26
阅读次数:
0
分布式拒绝服务(Distributed Denial of Service,简称DDoS)将多台计算机联合起来作为攻击平台,通过远程连接利用恶意程序,对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。 攻击原理 通常,攻击者使用一个非法账号将DDoS主 ...
分类:
其他好文 时间:
2021-06-02 16:05:40
阅读次数:
0
网络层协议与应用 目录 一、IP数据包格式 二、ICMP协议 2.1、ICMP的主要功能介绍 2.2、ICMP协议封装 2.3、ICMP的基本使用 三、ARP协议 3.1 ARP概述 3.2 ARP攻击和ARP欺骗 一:IP数据包格式 网络层负责定义数据通过网络流动所经过的路径。主要功能 定义了基于 ...
分类:
其他好文 时间:
2021-06-02 13:53:21
阅读次数:
0
SQL注入的问题 SQL存在漏洞,会被攻击导致数据泄露。 SQL注入测试类: import com.qsy.lesson02.utils.JdbcUtils; import java.sql.Connection; import java.sql.ResultSet; import java.sql ...
分类:
数据库 时间:
2021-06-02 13:20:52
阅读次数:
0
Nginx("engine x")是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 在高连接并发的情况下,Nginx是Apache服务器不错的替代品。 一,什么是反向代理: 反向代理服务器架设在服务器端 ...
分类:
Web程序 时间:
2021-06-02 13:07:20
阅读次数:
0
11-1.逻辑漏洞-订单金额任意修改1)逻辑漏洞介绍逻辑漏洞挖掘一直是安全测试中"经久不衰"的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。在存在功能性 ...
分类:
其他好文 时间:
2021-06-02 12:23:41
阅读次数:
0
0x00 前言 什么是解析漏洞?为什么要学习解析漏洞?顾名思义,解析漏洞是服务器解析时产生的漏洞,是拿webshell时的关键点,如果网站存在解析漏洞,可显著增大hacker们的攻击面,而且,了解了解析漏洞,也会对文件上传,文件包含这类基础漏洞有更深的理解,比如有人做题不明白只是加了个\x00就让图 ...
分类:
Web程序 时间:
2021-06-02 11:19:05
阅读次数:
0
通过查看/etc/resolv.conf文件可以知道当前使用的DNS /etc/systemd/resolvd.conf中的DNS设置 /etc/systemd/network/中各网卡的.network文件中的DNS配置 DHCP服务提供的DNS /etc/systemd/resolvd.conf ...
分类:
其他好文 时间:
2021-06-02 11:11:36
阅读次数:
0
漏洞概述: 这是近几年windows上比较重量级别的一个漏洞。通过该漏洞,攻击者只需能够访问域控的445端口,在无需任何凭据的情况下能拿到域管的权限。该漏洞的产生来源于Netlogon协议认证的加密模块存在缺陷,导致攻击者可以在没有凭证的情况情况下通过认证。该漏洞的最稳定利用是调用netlogon中 ...
分类:
其他好文 时间:
2021-06-02 10:52:02
阅读次数:
0
