今天因为项目背景需要,需要检测web接口是否一些安全隐患。 无奈于从未掌握有系统的渗透性知识,只好根据个人对网络协议和 web 的理解,做一些探索,最终发现了一个session fixation attacks漏洞。 场景回顾: 使用抓包工具监听业务的登录登出接口,发现登录后的 JSESSIONID ...
分类:
Web程序 时间:
2018-05-12 02:45:13
阅读次数:
160
一、背景说明 在配置burpsuite代理截包时经常会遇到这样的情况: 浏览器经常自己发一些包(收集用户信息),干挠渗透测试人员对目标网站的检测; 如果是代理手机,那就是很多APP都时不时发一些包,干挠渗透测试人员对目标APP的检测。 浏览器和APP发包我们是不好限制,但burpsuite有只拦截指 ...
分类:
Web程序 时间:
2018-05-12 00:01:21
阅读次数:
4020
什么是函数嵌套: 在函数里面再定义一个函数 闭包(其实就类似于作用域 但是换了种说法):包就是嵌套函数 一个包一个。 怎么用:如果二跟三层都没有name,那么在最外层给个name值,最里面的print就会打印这个name,一层层渗透。 闭包就是封闭的包,里面就是封装的变量。 比如说下面最里面的一个包 ...
分类:
其他好文 时间:
2018-05-09 15:14:30
阅读次数:
144
半夜Server2008R2安装MS17-010补丁时,重启系统发现系统密码忘记了还好本地登录的安全策略留了一个guest用户本地搭建了DVWAWEB渗透测试环境权限为system通过漏洞上传过狗一句话木马木马权限为system权限可以创建用户但是无法将用户添加至管理员组估计是安全狗拦截了提权操作随后将管理员权限克隆至login用户登录成功目标将把Guest提权为Administrator查询SA
分类:
其他好文 时间:
2018-05-07 23:50:29
阅读次数:
245
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考 sqlmap简介 sqlmap支持五种不同的注入模式 ...
分类:
数据库 时间:
2018-05-07 20:55:06
阅读次数:
170
随着数据量以及计算机性能的不断提升,机器学习技术正逐渐渗透于各行各业中。计算机视觉、自然语言处理、机器人等领域基本上已经被机器学习算法垄断,正逐步向教育、银行、医疗等传统行业扩张。关于机器学习如何改变传统教育模式,可以参见博主的这篇文章《使用AR、AI以及大数据改革教育体系——为每位学生打造自己的私 ...
分类:
其他好文 时间:
2018-05-07 16:44:27
阅读次数:
255
以前做专题研究,觉得专题研究才有意义,因为专题更加系统,更加科学,更加条理化,这次应51cto网站的邀请,准备了一个攻防实战的专栏:渗透攻击入门到实践,让SQLmap×××飞一会儿链接地址:http://blog.51cto.com/cloumn/detail/3目前该专栏已经正式上线,第一次做专栏,有些地方还不完善,但后续我会更加努力,将这个做到极致,让攻防实战不那么难,只要看这个文章就可以。欢迎
分类:
数据库 时间:
2018-05-07 16:12:31
阅读次数:
164
Exp6 信息搜集与漏洞扫描 ===================== 收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统IP等,有时候渗透测试者也会用上“社会工程 ...
分类:
其他好文 时间:
2018-05-06 15:00:52
阅读次数:
544
近些年来,大数据逐步渗透到现实生活,从医疗到信贷,可谓是各个行业。单从“大数据”这个词语来看,说明数据量很大。如果这些数据结果,不做处理,以单纯数字呈现,相信你看的超不过10秒中,你会头皮发麻。你都头皮发麻了,那我们的客户岂不更发麻,如果这个问题解决不了,将非常影响大数据的发展。由此一个职业必将会兴起,就是数据可视化工程师,而它的职责就是将大数据的结果做的一目了然,降低客户的阅读时间和阅读门槛。此
分类:
其他好文 时间:
2018-05-06 13:30:12
阅读次数:
361
Kali渗透测试第五章笔记 第五章是基本工具的学习,主要包含了nc,wireshark,tcpdump三个工具的学习这是经常使用的强大工具。 一、 Netcat Nc –nv 1.1.1.1 110 连接1.1.1.1的110端口 :传输文本信息 Nc –lp 4444 监听4444端口 Nc –n ...
分类:
其他好文 时间:
2018-05-06 12:16:54
阅读次数:
315
