注册 登录

2017年08月的内容

渗透技巧

Kali Linux Web漏洞扫描工具

Kali Linux Web漏洞扫描工具
Kali Linux简介 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版……继续阅读 »

BLGene 2个月前 (08-31) 440浏览 0评论 2个赞

渗透测试

DVWA之CSRF、暴力破解、命令执行集合分析

DVWA之CSRF、暴力破解、命令执行集合分析
CSRF(Cross-site request forgery) CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操……继续阅读 »

BLGene 2个月前 (08-29) 407浏览 0评论 1个赞

渗透测试

DVWA之文件漏洞解析

DVWA之文件漏洞解析
这篇文章在 2017年08月30日17:03:18 更新了哦~File Inclusion File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件……继续阅读 »

BLGene 2个月前 (08-29) 443浏览 0评论 1个赞

渗透测试

深入学习DWVA之SQL注入初中高级别 详解

深入学习DWVA之SQL注入初中高级别 详解
SQL Injection SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。近期很火的大使馆接连被黑事件,据说黑客依靠的就是常见的SQL注入漏洞。 Low……继续阅读 »

BLGene 2个月前 (08-29) 317浏览 1评论 1个赞

渗透测试

DVWA之XSS跨站脚本攻击解析

DVWA之XSS跨站脚本攻击解析
XSS简介 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。……继续阅读 »

BLGene 2个月前 (08-28) 288浏览 0评论 1个赞

渗透测试

渗透测试演练系统DVWA 初级学习

渗透测试演练系统DVWA 初级学习
这篇文章在 2017年09月01日10:27:57 更新了哦~DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是Brut……继续阅读 »

BLGene 2个月前 (08-28) 436浏览 0评论 1个赞

安全运维

ELK堆栈简述及安装教程(一)

ELK堆栈简述及安装教程(一)
这篇文章在 2017年08月31日16:01:43 更新了哦~ ELK堆栈是指由Elasticsearch、Kibana、Logstash和Filebeat等多种软件组合的工作。 ELK堆栈的优点: 处理方式灵活。Elasticsearch是实时全文索引; 配置简易上手。Elasticsearch 全部采用 JSON 接口,Logstash 是 Ruby ……继续阅读 »

Sxx 2个月前 (08-25) 392浏览 0评论 1个赞