冰蝎流量分析
介绍 什么是冰蝎? "冰蝎"是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具"菜刀"的流量特征非常明显,很容易就被安全设备检测到。基于流量加密的webshell变得越来越多,"冰蝎"在此应运而生。学习一下二进制加密,为以后免...
青瓜来学安全
低头赶路,敬事如仪
自知自心,其路则明
非常重要-信息收集
信息搜集,也称踩点,主要搜集包括端口信息、DNS信息、员工邮箱等各种目标信息。信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可见信息搜集的重要性。根据收集的有用信息,可以大大提高渗透测试的成功率。
蚁剑流量分析
蚁剑(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。通过分析这些开源的渗透神器的流量,学习其中的编写思想,可以帮助我到以后的渗透道路。
某司通用型逻辑缺陷漏洞
逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞。 在实际开发中,因为开发者水平不一没有安全意识,而且业务发展迅速内部测试没有及时到位,所以常常会出现类似的漏洞。
某校耐人寻味的未授权
未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。
SQL注入备忘录(1)
SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。
ensp(3)——VLAN技术
ensp(3)——VLAN技术
ensp(2)——ARP代理
ensp(2)——ARP代理
ensp(1)——一些基本用户界面配置命令
ensp(1)——一些基本用户界面配置命令
欢迎来到我的小站
分享一些安全路上的学习笔记、渗透思路和常见渗透工具的使用。安全道阻且长,行则将至,不忘初心,牢记使命! 可以关注公众号: >>>>>>青瓜来学安全