渗透测试

ALe要立志成为web糕手11 小时前
安全·web安全·网络安全·渗透测试
TCP/IPTCP/IP 模型是现实中广泛使用的网络模型,共四层,对应 OSI 七层模型如下:TCP/IP 层级对应 OSI 层级
小田冲冲冲5 天前
渗透测试
文件包含漏洞当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。
lally.6 天前
渗透测试
HTB TwoMilion先扫一下端口,22和80开放进浏览器页面看一下,这一步无法直接访问,因为可能htb没有将2million.htb注册到公网DNS服务器
白山云北诗8 天前
网络·安全·web安全·渗透测试·漏洞扫描·安全检测
漏洞扫描 + 渗透测试:双轮驱动筑牢网络安全防线在网络安全领域,单一的防护手段往往难以应对复杂的威胁环境。漏洞扫描通过自动化工具快速发现潜在风险,渗透测试则以攻击者视角验证漏洞的实际危害,二者结合形成 “自动化检测 + 人工验证” 的双轮驱动模式,已成为企业筑牢安全防线的核心策略。
-曾牛9 天前
运维·服务器·windows·网络安全·sqlserver·渗透测试·渗透测试靶机
在Windows Server 2012 R2中安装与配置IIS服务并部署mssql靶机教程IIS(Internet Information Services)作为Windows系统自带的Web服务组件,在企业级Web部署、内网服务搭建等场景中应用广泛。本文将详细介绍在Windows Server 2012 R2中安装IIS服务的完整流程,包括基础配置、网站创建、靶机部署及端口放行等关键步骤,适合新手快速上手。
-曾牛10 天前
linux·运维·ubuntu·网络安全·渗透测试·centos·云计算运维
Linux搭建LAMP环境(CentOS 7 与 Ubuntu 双系统教程)第一次运行mysql的时候,建议大家运行一次安全初始化脚本第一个提示:第二个:移除匿名用户第三个:是否禁用root远程登录,建议大家选N
lally.14 天前
渗透测试
HTB cap wp没啥渗透经验,开了个引导模式,HTB这一点是真不错进kali,才发现kali自带zenmap,简单扫一下
独行soc23 天前
linux·科技·安全·网络安全·面试·渗透测试
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。
安全系统学习25 天前
安全·web安全·网络安全·渗透测试·xss
【网络安全】Mysql注入中锁机制在sql注入的延时注入中,常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等,但还有一个常常被忽略的函数,也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章,但是他的应用却几乎见不到,也没有看到有文章对他的机制和运用进行深入讲解,而且该函数也常常被waf忽略导致延时。
安全系统学习1 个月前
安全·web安全·网络安全·渗透测试
网络安全之SQL RCE漏洞堡垒机(Bastion Host),也称为跳板机或运维安全审计系统,是一种用于管理和控制对内部网络资源访问的安全设备。它的主要作用是作为运维人员访问内部服务器和网络设备的唯一入口,通过集中化的身份认证、权限管理和操作审计,确保运维操作的安全性和可追溯性。
WHOAMI_老猫1 个月前
javascript·渗透测试·靶场·教程·xss
渗透实战:绕过沙箱机制的反射型XSS依然是留言板的问题可以执行<h1>标签进入修改邮箱的界面,修改抓包这里构造修改邮箱的代码当我们输入 1 时,看到我们输入的内容被放入$scope.query[key]中,因为key='search',这里就是通过访问键值对的方式获取键的值。类似下面的代码
独行soc1 个月前
linux·科技·安全·面试·职场和发展·渗透测试·区块链
2025年渗透测试面试题总结-2025年HW(护网面试) 02(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
网络安全工程师老王1 个月前
网络安全·渗透测试·xss
DOM型XSS深度渗透实战本文章所分享内容仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本文章及作者无关,请谨记守法。
独行soc1 个月前
linux·科技·安全·网络安全·职场和发展·渗透测试·区块链
2025年渗透测试面试题总结-渗透测试工程师(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
(天津)鸿萌数据安全1 个月前
网络安全·渗透测试
渗透测试: 主动全面深入地测试企业网络安全, 防范千里之堤毁于蚁穴渗透测试(Penetration Testing)是一种模拟黑客攻击的安全评估方法,旨在检测计算机系统、网络或应用中的安全漏洞。通过授权的攻击尝试,渗透测试可以识别潜在的安全风险,帮助组织提前发现并修复漏洞,从而提升整体安全性。
qq_243050792 个月前
linux·网络安全·黑客·渗透测试·模糊测试·kali linux·黑客工具
aflplusplus:开源的模糊测试工具!全参数详细教程!Kali Linux教程!(三)这是 afl-fuzz 的辅助应用程序。它可以作为 gcc 和 clang 的直接替代品,让您使用所需的运行时工具重新编译第三方代码。
qq_243050792 个月前
linux·web安全·网络安全·黑客·渗透测试·模糊测试·kali linux
aflplusplus:开源的模糊测试工具!全参数详细教程!Kali Linux教程!(一)American fuzzy lop 是一款模糊测试工具,它采用编译时插桩和遗传算法,自动发现干净、有趣的测试用例,这些用例会在目标二进制文件中触发新的内部状态。这显著提升了模糊测试代码的功能覆盖率。该工具生成的紧凑合成语料库也可用于为未来其他更耗费人力或资源的测试方案提供种子。
WHOAMI_老猫2 个月前
javascript·web安全·渗透测试·xss·漏洞原理
xss注入遇到转义,html编码绕过了解一哈先正常留言查看返回情况可以看到我们输入的 url 放到了<a></a>中,一个放在href中,一个放到tracker.track()中
独行soc2 个月前
linux·科技·安全·面试·职场和发展·渗透测试
2025年渗透测试面试题总结-字节跳动[实习]安全研发员(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。