Wh0ale's Blog

  • 首页

  • 关于

  • 标签

  • 分类

  • 归档

  • 搜索

登陆框漏洞

发表于 2018-12-13 更新于 2019-09-06
本文字数: 2.7k 阅读时长 ≈ 2 分钟

0×00 文章内容结构图 0×01 信息泄露利用泄露的信息可以大大增加我们的可测试点,从而增加我们的成功率。 1. HTML源代码必看的肯定要属HTML源代码了,源代码里包含了下面所说的JS文件。HTML源代码会泄露很多信息,像程序员未删除的注释、敏感路径等都可能在HTML源代码中找的到,从来增加发 ...

阅读全文 »

SSL漏洞总结

发表于 2018-12-13 更新于 2019-09-06
本文字数: 14k 阅读时长 ≈ 12 分钟

0x01漏洞检测1.nmap验证多种SSL漏洞问题nmap www.baidu.com --vv --script sshv1,ssl-ccs-injection,ssl-cert,ssl-date,ssl-dh-params,ssl-enum-ciphers,ssl-heartbleed,ssl- ...

阅读全文 »

redis未授权访问

发表于 2018-12-13 更新于 2019-12-03
本文字数: 7k 阅读时长 ≈ 6 分钟

Redis漏洞利用与防御前言 Redis在大公司被大量应用,通过笔者的研究发现,目前在互联网上已经出现Redis未经授权病毒似自动攻击,攻击成功后会对内网进行扫描、控制、感染以及用来进行挖矿、勒索等恶意行为,早期网上曾经分析过一篇文章“通过redis感染linux版本勒索病毒的服务器”(http:/ ...

阅读全文 »

msf之vsftpd漏洞

发表于 2018-12-11 更新于 2019-09-06
本文字数: 2.7k 阅读时长 ≈ 2 分钟

msf之vsftpd漏洞最近写ELK 规则提到了vsftpd漏洞,经过查询资料发现有一个简单的复现过程于是想写篇文章记录一下 首先介绍下vsftpd 0x01vsftpd介绍vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, H ...

阅读全文 »

ftp使用端口转发问题

发表于 2018-12-11 更新于 2019-09-06
本文字数: 887 阅读时长 ≈ 1 分钟

ftp使用端口转发问题相关资料: 1.【ssh】端口转发 2.【ftp】主动模式和被动模式 先说结论:用端口转发无法解决ftp客户端与服务器的连接问题,原因是ftp的data端口不固定,不能把所有>1024的端口都做端口转发 有如下三台机器: ftp服务器 F (ftp) 端口转发用的跳 ...

阅读全文 »

渗透测试之DNS

发表于 2018-12-10 更新于 2019-12-03
本文字数: 12k 阅读时长 ≈ 11 分钟

前言DNS (Domain Name System, 域名系统 ),万维网上作为域名和IP地址相互映射的一个 分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。 基本概念根域就是所谓的“.” ...

阅读全文 »

Linux命令

发表于 2018-12-08 更新于 2019-09-06
本文字数: 11k 阅读时长 ≈ 10 分钟

Ruby安装ruby Lsof lsof /path/to/file 找出谁在使用某个文件 lsof /path/to/file1 /path/to/file2 一次制定多个文件 lsof -u pkrumins 列出某个用户打开的所有文件 lsof -u pkr ...

阅读全文 »

DDOS总结

发表于 2018-12-01 更新于 2019-09-06
本文字数: 5.3k 阅读时长 ≈ 5 分钟

DDOSDDOS攻击模拟复现0X00前言我在上一篇文章中,总结了大多数DDOS攻击的原理和防御。这篇文章,我将分享大部分DDOS攻击的实现以及每个实验环境的搭建步骤。严格来说我做的实验应该叫做DOS攻击,但毕竟资源有限,如果多台主机使用同种方式攻击服务器,同样会产生DDOS的效果,所以我还是把本次实 ...

阅读全文 »

白盒测试

发表于 2018-12-01 更新于 2019-09-06
本文字数: 1.2k 阅读时长 ≈ 1 分钟

第七十三期【白盒安全测试】0x01什么是白盒安全测试呢?白盒测试(White-Box)是审计人员清楚地知道被测试环境的内部结构和技术细节,测试其正确性、完整性、安全性与质量。而这里只讲针对安全性的白盒测试,使他们能够以最小的代价来查看和评估测试目标中的安全漏洞。 白盒测试是相对黑盒测试来说的,黑盒测 ...

阅读全文 »

命令执行漏洞

发表于 2018-12-01 更新于 2019-09-06
本文字数: 5.3k 阅读时长 ≈ 5 分钟

第102期【web漏洞挖掘之任意命令执行漏洞】0x01 任意命令执行漏洞的原因及原理举个例子来说: 后台的代码这么写<?php system($_GET['cmd']); ?>,就是通过get传入一个参数,这里的cmd参数是可以直接控制,那么我们可以通过发送请求 htt ...

阅读全文 »

Dom xss

发表于 2018-12-01 更新于 2019-09-06
本文字数: 5.1k 阅读时长 ≈ 5 分钟

DOM-XSS 常见位置URL代入页面这类DOM-XSS是最常见的,它的漏洞点通常是以下形式出现。 function getUrlParam(name) { var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$ ...

阅读全文 »

Github学习

发表于 2018-12-01 更新于 2019-09-06
本文字数: 7.7k 阅读时长 ≈ 7 分钟

Github学习0x01github的俩种操作方式 https 可以随意克隆github上的项目,而不管是谁的;在pull/push的时候是需要验证用户名和密码的 ssh 克隆者必须是拥者或管理员,且需要先添加 SSH key ,否则无法克隆。在pull/push的时候不再是验证用户名和密码,而是 ...

阅读全文 »

新的开始 新的起点

发表于 2018-11-30 更新于 2019-09-06
本文字数: 237 阅读时长 ≈ 1 分钟

新的开始很早之前就看到表哥们用Github搭建博客了,因为之前用hexo搭建出的问题比较多所以放弃了。 但最近总觉得在网络安全这块停止不前,每天过的都很忙,工作也很多,但是自己似乎一直停留在低级白帽这一阶段。我觉得在新的一月有必要多做些CTF赛题提升自己,多做总结,把自己的知识凝练而不像一盘散沙,我 ...

阅读全文 »
1…67
Wh0ale

Wh0ale

No master and rookie,only hardworking and lazy.
133 日志
3 分类
61 标签
RSS
GitHub Medium Mail Twitter
Creative Commons
0%
© 2019 – 2020 Wh0ale | 1.6m | 23:31
载入天数...载入时分秒...
|