- 博客(33)
- 收藏
- 关注
RSS订阅原创 欢迎加入网络安全入门之路
以后内容在《知识星球》上面讲,星球名:网络安全入门之路星球既分享资料,也会自己专门录制一些基础入门视频。感兴趣的可以先进来看看,星球反正是规定在一定时间之内退出,是会退款的。进来看看,如果觉得不行就退。这个星球只讲基础,只讲基础!!!注:所谓的基础,在我们看来就是web安全。web安全之后就是内网安全,当内网学好了你就是行业里的大佬,之上的话就是二进制安全了。进入星球以后,请仔细阅读《网络安全入门之路知识星球服务协议》,如果不同意协议,请退出。本协议只是为了制造一个良好的氛围,防止成员学习星球里的
2022-03-14 11:01:24
245
原创 社工的艺术
好久没写文章了,一是很忙,二是自己太懒了。其实这篇文章我很早之前就想写了,但是一直懒得写。今天终于下定决心写了。(下一篇文章什么时候我也不确定,看心情吧!哈哈哈。)言归正传,今天我们学习的是一些基本的社工知识。在开始之前提醒一点:该文章只是为了技术交流。好,现在我们开始了。老规矩,我们还是举例子。如果,我们现在有一个人的QQ号,我们应该如何进行社工?或者说我们通过QQ最想得到的是什么?我估计大家想的是手机号。好了,今天的第一个知识点来了———如何通过QQ获得手机号。我把获得的方式分为主动和被动两种
2021-07-07 13:08:32
14432
9
原创 实战篇——教育src(一)
最近事太多了,没办法文章写的断断续续。已经两周没更新了,本来计划的内容还没有准备。想到之前有粉丝说出一些实战的。那就出些简单的。今天,我就拿我前几天的案例说说。首先,我通过FOFA进行批量查询org=“China Education and Research Network Center” && port=“8088”然后通过Goby进行测试用goby自带poc测试进一步测试(扩大战果):访问http://马赛克:8088/wxjsapi/saveYZJFile?fileNa
2021-03-15 02:10:55
10267
1
原创 网络安全菜鸟学习之提升篇——sql(二)
这是年后的第一篇文章,别怪我太懒,主要事情有点多。其它话也不说了,我们直接进入正题。这篇文章我们先来学习一下宽字节注入的一些其它的操作。首先我们来回忆一下,之前去我讲宽字节注入的时候讲过:宽字节的原理是MySQL在使用GBK编码的时候,会认为两个字符是一个汉字。当然有个前提条件前一个ASCII码要大于128,才到汉字的范围。好,当时我使用的时%df。()...
2021-02-25 16:16:57
214
1
原创 网络安全菜鸟学习之提升篇——信息收集(二)
这一篇我们主要来学习一下二级域名和目录的查询方法以及谷歌骇客语法的进阶使用。首先,我们来谈谈二级域名的查询。我个人喜欢用的是潮汐的指纹识别平台,它这个平台的优点在与它可以收集到cms、子域名、旁站、c段等信息。(http://finger.tidesec.com/)注:我之前忘讲了这几个名词的意思,这里补充一下。cms:所谓的cms就是内容管理系统,简单点说就是网站框架。我们收集它的信息其目的是————通过对方的cms,在网上找到该cms曾经爆出的漏洞或者网站源码。旁站:同一服务器下的不同网站。
2021-01-30 19:30:07
449
2
原创 网络安全菜鸟学习之提升篇——信息收集(一)
前言:从这篇文章开始,我们就进入了提升篇。提升篇的作用主要是对我们之前学习的内容进行提升和拓展。至于漏洞篇,如果后面我觉得有什么需要讲的,我会再写一些文章。同时,我也欢迎粉丝私信我想学习的内容。好了,现在我们正式开始。首先,我们先来学习,如何获取操作系统的信息。首先,我们来学习一款信息收集的工具。...
2021-01-22 23:05:40
446
原创 网络安全菜鸟学习之漏洞篇——弱口令安全
写了这么久文章,我突然发现我还没有给大家讲弱口令的安全。所以,这篇文章我就带大家来学习一下弱口令安全。首先,什么是弱口令?简单的来说就是密码设置的比较简单,或者说比较的容易被爆破出来。比如我用inurl:phpMyAdmin在百度去搜索(如下图)顺便打开一下,如果是存在弱口令不就直接进入后台了。(我就不用别人的网站进行实验了,一会我自己搭个演示下)...
2021-01-16 19:51:02
2598
1
原创 网络安全菜鸟学习之漏洞篇——XXE&XML注入
这篇文章,我们来学习XXE&XML注入。(注:XXE注入,即XML External Entity,XML外部实体注入。)老规矩,在开始前我们先了解一下什么是XML。可扩展标记语言,标准通用标记语言的子集,简称XML。是一种用于标记电子文件使其具有结构性的标记语言。(这是百度百科给出的定义,看起来有一些麻烦。大家可以把它理解成一个类似html的东西。)好,理解了什么是XML。现在,我们来学习一下XXE的payload的写法。首先,给大家看看它的组成结构。(如下图)好,看完结构我们拿一个具
2021-01-11 01:49:18
387
原创 网络安全菜鸟学习之漏洞篇——逻辑漏洞(二)
上篇文章我们学习了逻辑漏洞中的水平越权,这篇文章我们来学习垂直越权。其实垂直越权也很简单。所谓的垂直越权就是通过一个普通用户去执行一个高权限用户的功能。因为他们的权限是有层次差的,所以被称为垂直越权。老规矩,我们还是通过实验来理解一下。(这次我们还是使用的靶场是pikachu-master,如果有不清楚的可以看看前面的文章。)首先,我们点击Over Permission,在里面找到垂直越权并打开。上一篇文章讲了如何查看账号和密码。这一实验的账号和密码放再user中,这里我就不再讲了。(实在找不到,
2021-01-03 15:11:46
286
原创 网络安全菜鸟学习之漏洞篇——逻辑漏洞(一)
这篇文章我们来学习学习逻辑漏洞。首先我们要了解一下逻辑漏洞的分类。逻辑漏洞一般可以分为水平越权和垂直越权。这篇文章,我们主要来学习一下水平越权。首先,什么是水平越权。所谓的水平越权就是通过一个普通用户去执行另一个普通用户的功能。因为他们的权限是同一级的,所以被称为水平越权。老规矩,我们还是通过实验来理解一下。(这次我们使用的靶场是pikachu-master,如果有不清楚的可以看看前面的文章。)首先,我们点击Over Permission,在里面找到水平越权并打开。此时,我们会发现这里需要我输
2020-12-21 20:05:50
531
原创 网络安全菜鸟学习之漏洞篇——代码执行漏洞(二)
上一篇文章我们主要学习了eval()和assert()两个函数。这篇文章我们就粗浅的学习以下几个函数造成的代码执行漏洞。preg_replace() + /e 模式create_function()array_map()call_user_func()/call_user_func_array()array_filter()usort(),uasort()file_put_contents()fputs()好,首先我们来学习preg_replace() + /e 模式。preg_repla
2020-12-19 10:48:32
259
原创 网络安全菜鸟学习之漏洞篇——代码执行漏洞(一)
这篇文章我们来学习学习代码执行漏洞。代码执行漏洞顾名思义,是由于程序员编写程序的时候使用了一些不安全的函数所造成的。这样说不够生动,我们来学习一下就懂了。这篇文章我们来学习eval()和assert()。说到eval()和assert()不得不提到了一句话木马。(如下)<?php @eval($_POST[value]);?>我们发现一句话木马就是使用的是eval。我们知道我们可以通过蚁剑连接一句话木马,从而控制别人后台。那么我们是不是可以猜测一句话木马是这个函数照成的。因此我们来做以
2020-10-28 11:28:26
701
原创 网络安全菜鸟学习之杂项篇——WIFI安全(一)
前言:杂项篇不属于菜鸟学习的整体路线。它和菜鸟学习的其它篇同时更新,但不保证更新速度,属于拓展内容。这篇文章我们来学习一种特别简单的WIFI破解方法。很简单,我们做个实验就懂了。实验我们需要用到kali和卡皇。估计kali大家都知道,所以我重点讲一讲卡皇。卡皇其实就是外置网卡,因为kali本身作为虚拟机是不能连接wifi的,所以说我们需要安装一个网卡使其能够连接wifi。好,我们再讲一讲卡皇的购买。首先,我们购买的时候一定要问清楚驱动是不是支持linux系统的(这个我翻过车)。其次最好买双频的。双频的贵
2020-10-21 08:29:10
885
原创 网络安全菜鸟学习之漏洞篇—SSRF
这篇文章我们会学习到CSRF。老规矩,首先我们先来了解一下SSRF。SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(摘自:https://www.jianshu.com/p/d1d1c40f6d4c)估计大家这样看非常的懵,所有我们还是做个实验来理解一下。(注:我们使用的靶场还是pikachu-master。)首先我们打开SSRF,选择ssrf_curl。(curl
2020-10-16 12:46:04
314
1
原创 网络安全菜鸟学习之漏洞篇——CSRF
这篇文章我们会学习到CSRF与SSRF。首先我们先来学习一下CSRF。什么是CSRF?跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。以上是百度给出的定义,估计大家还是有一些搞
2020-10-11 12:43:50
339
原创 网络安全菜鸟学习之漏洞篇——文件包含漏洞
这篇文章我们来讲一下文件包含漏洞。至此之前我们先来回忆一下上一篇文章讲的漏洞。我们上一篇文章学习了文件上传漏洞。我们说我们要上传一个可执行木马文件到服务器才能进行操作。那么问题来了,我们能不能上传一个非可执行文件进行同样的操作,这就不得不提到我们这篇文章要讲的漏洞。我们先看一个图来理解一下:好,估计大家都有所理解了。那么我们开始做一个实验来进一步学习一下。...
2020-10-07 18:54:40
2430
4
原创 网络安全菜鸟学习之漏洞篇——XSS(二)
上一篇文章我们主要学习了反射型和存储型,这篇文章我们主要学习一下DOM型和XSS的其它扩展。首先,我们先做个实验来学习一下DOM型XSS。这里我所用的靶场叫pikachu。下载地址:https://github.com/zhuifengshaonianhanlu/pikachu(具体的安装步骤可以参考一下这篇文章:https://zhuanlan.zhihu.com/p/101116258)好,现在我们开始实验。首先,我们打开DOM型-XSS。在这里我们随便输入 #' onclick="aler
2020-09-23 15:47:18
438
原创 网络安全菜鸟学习之漏洞篇——XSS(一)
之前我们简单的学习了sql注入(主要讲的是mysql数据库,其它数据库的到时候讲waf的时候会提一下),但我们没有学习waf的绕过。我个人的打算是等漏洞篇快结束的时候讲,到时候可以把学过的漏洞的绕过一起讲。好了,现在我们开始学习XSS。首先先讲一下它的危害。XSS是web安全威胁排行榜...
2020-09-20 16:32:41
573
原创 网络安全菜鸟学习之漏洞篇——sql(七)
今天我们来学习一下二次注入。老规矩,我们先来了解一下它的原理。如图,它的原理就这样,并不是很复杂。好的,估计大家只看这样一个图是很难理解的,那么我们现在来实际操作一下。我们用的是sqli-labs-master第24关。在实验开始前,我们先看一下数据库里面的用户,一会我们会与这张图c...
2020-09-15 16:46:12
1072
原创 网络安全菜鸟学习之漏洞篇——sql(六)
今天是断更之后的第一更,我们今天就先来学习一下布尔盲注。其实这个原理很简单,它就是通过对输入的内容进行判断。什么意思呢?比如说我猜数据库名第一个字母是"s",如果正确它就按照你给的操作执行,如果不正确就不执行。...
2020-09-15 09:15:32
369
原创 网络安全菜鸟学习之漏洞篇——sql(五)
今天我们来讲一讲mysql宽字节绕过注入。老规矩,我们先来了解一下什么情况下用它。在mysql中有一个叫魔术引号的开关,phpstudy在php配置中叫magic_quotes_gpc。(如下图)魔术引号是在接受的单引号、双引号、反斜线、NULL前加上一个反斜线进行转义。那它对我们的注入有什么影响呢?举个例子(如下图):所以说这就大大的影响了我们的注入。下面我们做两个小实验,来看看影响到底有多。第一个实验还是这个语句:http://127.0.0.1/sqli-labs-master/Les
2020-08-25 10:01:05
385
原创 网络安全菜鸟学习之漏洞篇——sql(四)
今天我们先来补充一个知识点———参数类型。还是拿sqli-labs举例。在Less-1中,数据库的查询语句是$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";很明显这里的id是以字符串形式接收的。然而在Less-2中,数据库的查询语句是$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";很明显这里的id并不是以字符串形式接收的,而是数字型接受的。...
2020-08-21 20:23:20
268
原创 网络安全菜鸟学习之漏洞篇——sql(三)
今天我们首先来学习一下跨库注入。那么什么是跨库注入呢?我们先来看一张图。如图,当我们可以对网站A所对应的数据库A进行注入,且拥有数据库B、C的权限时,我们可以通过修改注入语句数据库B、C对进行注入。好,现在我们来操作一下。(前面的步骤是一样的我就不再演示了,就从联合查询数据库开始演示)http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’ union select 1,group_concat(schema_name),3 from information_
2020-08-11 18:21:28
379
原创 BurpSuite CA安装(抓取https)
1.点击代理,在里面找到选项,点击导入/导出CA证书2.选择第一个3.点击文件选择,选择一个地址,然后在文件名处写一个以.der的文件名4.打开浏览器,在设置中找到Internet选项并打开。5.点击内容,然后点击证书,之后点导入。导入之前下下来的证书即可。注:新版火狐进行https代理的时候,需要勾选如下的方框...
2020-08-05 16:26:12
381
原创 网络安全菜鸟学习之漏洞篇——sql(二)
首先,在讲《网络安全菜鸟学习之漏洞篇——sql(二)》之前,我先补充一点《网络安全菜鸟学习之漏洞篇——sql(一)》忘记讲的知识点。在《网络安全菜鸟学习之漏洞篇——sql(一)》最后我讲了如何获取表名、列名。就拿获取数据库名security下面的表名信息举例:http://127.0.0.1/sqli-labs-master/Less-1/?id=-2’ union select 1,group_concat(table_name),3 from information_schema.tables wh
2020-08-05 16:04:36
292
1
原创 sqli-labs的搭建
下载地址https://github.com/Audi-1/sqli-lab(具体的步骤如下)一、下载二、解压到网站根目录(在其他选项菜单中点网站根目录,进入再解压)三、修改sql-connections/db-creds.inc文件当中的mysql账号密码(用记事本打开就行)四、连接数据库(1)访问http://localhost/phpMyAdmin/(或者在在其他选项菜单中点phpMyAdmin)(2)点击数据库,在里面创建数据库(数据库名在之前的配置文件里)(3)进入数据库“se
2020-07-31 11:48:34
370
原创 网络安全菜鸟学习之漏洞篇——sql(一)
前言:漏洞篇包含了一些常见的漏洞与某些常见的利用方法。首先我们先了解一下Web应用技术是如何进行交互的。如图所示(图片来自《SQL注入攻击与防御》一书),这是常见的两种Web应用技术进行交互方法。从中我们不难看出——我们在对网站进行访问并进行数据调用的时候,实际上是数据库执行了一系列的sql语句。那么我们可以想象一下,我们是不是可以通过修改sql语句来达到执行我们想执行的操作。好,那么我们现在就用下面这个案例进行演示,注意网址(先无须看懂,后面会讲细节)。好,到这里我们就获得了数据
2020-07-26 20:08:25
774
4
原创 网络安全菜鸟学习之信息收集篇(二)
1.二级域名首先这里的二级指的是网站的下一级域名,当然不只二级还有三级甚至更多。先举个例子让大家明白我所说的二级域名。拿百度举例,百度的域名是www.baidu.com,而fanyi.baidu.com就是它的一个二级域名。用途:在我们对一个网站测试无果的时候,我们可以对其二级域名进行测试。虽然主网站的安全性较高,但是其二级域名可能安全性不高,我们可以通过对二级域名的测试获得一些与主站相关的有用信息。常用方法:谷歌骇客(具体内容后面会讲)。2.网络空间搜索引擎用途:它可以通过你给出的条件,搜索出相
2020-07-22 16:47:38
409
原创 网络安全菜鸟学习之信息收集篇(一)
前言:信息收集篇包含了一些常见的收集内容与某些常见的收集方法。1.操作系统信息常用方法:在导航页上更改大小写。例:www.xxxxx.com/index.html(这个域名我乱写的)我们把它改为www.xxxxx.com/index.Html如果网站出现错误,那么该网站使用的操作系统为Linux,反之windows。(利用了Linux对大小写敏感,windows对大小写不敏感)2.数据库信息常用方法:利用zenmap进行端口扫描或者利用字典扫描。扫描以后再进行判断。判断规则:asp+acce
2020-07-19 17:04:41
441
原创 网络安全菜鸟学习之信息基础篇
前言:基础篇包含了网络安全的一些常见名词的解释与某些基础原理的讲解。1.域名:域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。(来自百度百科的解释)实际上可以把域名理解为一个简单名字。正常情况下我访问一个网站是需要通过该网站的公网IP(公网IP是什么一会会讲到),但是由于IP过于难记,于是人们就想到了给其取一个别名,于是就出现了域名。由于域名是针对全网络的,所以域名不能像名
2020-07-18 16:59:34
488
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人