首页 / 分类/网络安全

分类 网络安全 下的文章

别让SSL证书泄露了你的源站IP

概述在运行自己的网站时,为了加速自己的Web站点,有时候我们会启用CDN服务来加速自己站点,并且隐藏自己的源站,但是实际上你的源站真的被隐藏了吗?使用Censys:https://search.censys.io/search 搜索一下自己的网站,看看自己的网站的源站有没有泄露呢?泄露的原因是因为在直接访问源站IP的443端口时,nginx会使用第一个...

/ 网络安全 / / 0
SQL注入

简介通过sql命令插入到表单提交或页面请求查询字符串,达到欺骗服务器的sql命令。可能存在的注入点:GET,POST传值,cookie,等。sql注入有整型注入、字符串注入,盲注可以时间注入,报错注入等利用创建数据库,当你使用以下代码时,含有整型注入。使用id=1时正常,在id后面加上'时报错,再打个分号还是报错,这是个整型注入,直接加上恶意...

/ 网络安全 / / 1
csrf跨站请求伪造

CSRF简介CSRF,全名 Cross Site Request Forgery,跨站请求伪造,由于目标物token或referer防御,导致攻击者使用某种操作模拟用户发送数据。原理目标没有token或referer防御,用户cookie在有效期内,访问了攻击者的攻击链接,导致浏览器往服务器发送含有参数数据,更改用户的某些资料。比如修改用户邮箱,使用户...

/ 网络安全 / / 1
XSS跨站脚本攻击

简介xss(Cross Site Scripting)跨站脚本攻击。原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当用户浏览该网站时,HTML()代码会自动执行,从而达到攻击的目的。xss最常见是反射型xss,存储型xss。xss危害有几点1.盗取用户、管理员cookie后使用cookie登录,成为用户。2.使用xss修改网页或重定...

/ 网络安全 / / 1
ddctf2019web部分writeup

emmm,我web只做了4题,其他也做了几题.....另外不会.....。滴!打开题目,跳转到这个链接.....http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09把后面这串TmpZMlF6WXhOamN5UlRaQk56QTJOdz09放到base64解密2次,得到6...

/ 学习笔记 - 网络安全 / / 0
frp内网穿透,实现外网连接内网

经常使用一些东西,需要外网访问内网,比如远程访问msf反弹shell等,有时候很不方便,接下来就来教你自己使用frp实现外网访问内网 需要的工具一台有独立IP的vps(延迟越低越好)frp工具下载:githun:https://github.com/fatedier/frp下载:https://github.com/fatedier/frp/...

/ 学习笔记 - 网络安全 / / 0
NMAP常用参数

扫描1.快速扫描nmap 192.168.1.12.详细描述输出扫描nmap -v 192.168.1.13.指定端口扫描nmap -p 80 192.168.1.1 #扫描多个端口 nmap -p 21,80,445,3389,8080 192.168.1....

/ 学习笔记 - 网络安全 / / 0
设置
配色方案
布局
现在购买