关于DVWA靶场的命令执行漏洞小测

命令执行漏洞 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等 ,当应用程序对其过滤不严格的时候,就会产生命令执行漏洞。从而使应用程序收到攻击。 exec()、system()、popen()、passthru(......
阅读全文 »

kali工具入门4-namp的使用(下)

kali工具入门4-namp的使用(下) kali工具入门4-namp的使用(下)前情提要 前面我们介绍了NMAP的简单使用比如说一些主机探测,版本探测,端口扫描等等,那么在实际我们进行工作的时候我们常常会有一些需求,比如说这个被墙了,或者我们需要筛选一部分内容,这个都是我们需要注意的,有的时候我们......
阅读全文 »

kali工具入门4-nmap的使用(中)

kali工具入门4-nmap的使用(中) kali工具入门4-nmap的使用(中)前情提要 前面我们简单的介绍了nmap的一些参数,以及端口的状态信息,后面也说了一下主机探测和端口扫描,在本节我们将会继续向下深入一些内容。 –青花 服务以及版本探测 在渗透测试过程中,我们常常也需要了解目标运行的什......
阅读全文 »

kali工具入门4-Namp的使用(上)

kali工具入门4-Namp的使用 kali工具入门4-Namp的使用(上)前情提要 前面我们说到了wireshark的简单使用,在渗透测试或者我们在进行漏洞挖掘的时候常常会用到nmap来进行端口探测,信息收集等等。这个也是我们必不可少的一款神器。那么本节我们就来介绍一下NAMP的使用,除此之外呢,......
阅读全文 »

kali工具入门-3 wireshark的使用(下)

kali工具入门-3 wireshark的使用(下) kali工具入门-3 wireshark的使用(下)前情提要 前面我们介绍了wireshark一些菜单的简单介绍,以及简单使用,在后面我们还简单的分析了一下三次握手。在本节我们会简单的分析一些http协议,还有前几天作者去玩靶场遇到的一个案例,最......
阅读全文 »

kali工具入门-3 wireshark的使用(中)

kali工具入门-3 wireshark的使用(中) kali工具入门-3 wireshark的使用(中)前情提要 上节我们介绍了wireshark的基本使用还有一些简单的功能,这里我们再来继续介绍wireshark的功能,由于作者能力有限涉及的面不是特别广,所以讲的不详尽,我们在此节会尽量的说说这......
阅读全文 »

kali工具入门-3 wireshark的使用(上)

kali工具入门-3 wireshark的使用 kali工具入门-3 wireshark的使用(上)前情提要 上节我们说到用aircrack攻击wifi,不知道大家有没有体验了一下呢。是不是很好玩?本节我们将说一下数据包的分析,因为我们在许多时候排除网络故障后者对网络进行窥探监听的时候,数据包对于我......
阅读全文 »

kali 工具入门-2 Aircrack爆破wifi密码

kali 工具入门-2 Aircrack爆破wifi密码 kali 工具入门-2 Aircrack爆破wifi密码警告 在现实中破解别人的WIFI密码属于违法行为,我们这里已经获得被破解方的授权,本文章只用于交流技术,了解原理以便我们更好的防御,不做任何攻击用途,利用本文方法所造成的后果,一切由攻击......
阅读全文 »

kali工具入门-1DirBuster

kali工具入门-1DirBuster 写在前面的BB话 学习是永无止境的,对于入门web安全不久的我这个菜鸡来说,当然也不能停了,加入了异空间安全团队以来自己的学习习惯好了不少,以时间为单位的话,每周都要学有所成,所以我打算花一些时间学习消化一个kali上面的工具,当然限于个人天赋有的工具可能分上......
阅读全文 »

WEB安全的一些名词解析

写在前面的话 对于刚入行WEB安全的同学来说呢,我们可能遇到好多名词,什么后门,肉鸡,webshell,一句话,0day啥的,相信大家一开始接触肯定也是一脸懵逼,这里面呢,我们就来简单的介绍一下,这些名词是啥,大概的意思,叫大家有个了解。 –青花 简单的介绍EXP和POC所谓EXP就是指漏洞利用代......
阅读全文 »