SQL 注入原理与防御:从一行拼接说起
一、什么是 SQL 注入 SQL 注入(SQL Injection)是最经典、危害最广的 Web 漏洞之一。它的本质只有一句话:程序把用户输入当成了 SQL 代码,而不是数据。 当应用用字符串拼接的方式构造 SQL 语句时,如果没有对用户输入做严格处理,攻击者就能让自己输入的内容…
XSS 跨站脚本:三种类型与现代防御体系
一、XSS 的本质 跨站脚本攻击(Cross-Site Scripting, XSS)的本质是:攻击者让浏览器执行了本不该执行的脚本。 当应用把用户提供的内容,未经处理就输出到页面 HTML 中时,如果这段内容里夹带了脚本,浏览器无法分辨它是"页面的正常部分"还是"恶意注入",于…
网络安全人士必备的30个安全工具
本文介绍了30款常用的网络安全与渗透测试工具,涵盖网络分析、漏洞扫描、密码破解、Web安全测试等多个领域。核心工具包括Wireshark(网络封包分析)、Metasploit(漏洞利用框架)、Nmap(网络扫描)、Aircrack(无线破解)等。Web安全工具如BurpSuite…
区块链智能合约安全,合约无效化攻击原理与实战
合约无效化攻击 在区块链安全领域,智能合约逻辑漏洞一直是攻防焦点。 合约无效化攻击 作为典型的逻辑破坏型攻击,借助 selfdestruct 合约自毁函数特性,可让正常业务合约永久失效,对链上应用造成致命影响 合约无效化攻击类同于web安全中的逻辑漏洞中的一种 我们这里拿一个典型…
Linux等保
主机账号: root 主机密码: dengbao123 小皮账号: admin 小皮密码: dengbao123 备: 小皮登录地址:http:ip:9080/48D41A/ MySQL账号: root 端口: 33060 MySQL密码: dengbao123 渗透WEB后台…
从JS逆向到账户接管
前言: 本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的; 文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。 正片开始: 摸到一个登录框,发现可以重置密码: ![图片[1]-HackTwoHub社区](/imag…
关于 Shiro 利用 的几个疑问,求大佬指点
最近在测试时遇到 Shiro 利用 的场景,踩了不少坑。 **环境:** Java + Tomcat **已尝试:** - 常规 payload 被拦 - 改了大小写、加注释 有几个点想请教: 1. 有没有比较新的绕过姿势? 2. 如何判断是否成功触发? 求各位师傅指点方向 🙏
分享一个 越权 的实战绕过思路
挖到一个站,越权 比较严,试了几种方法最后绕过去了,分享一下思路: ```http POST /api HTTP/1.1 Host: target ``` 关键点在于利用了 **分块传输** 配合参数污染。大家有更好的方法欢迎补充 👇
横向移动痕迹 应急排查 Checklist(附命令)
整理了一份 横向移动痕迹 的应急排查清单,实战验证过,希望能帮到蓝队的同学: ```bash # 排查异常进程 ps auxf | grep -v '\[' | awk '{print $2,$11,$12}' # 排查定时任务 crontab -l; ls -la /etc/cron.d/ ``` 完整的我会持续更新,有补充的师傅留言。
分享一个 鉴权绕过 的实战绕过思路
挖到一个站,鉴权绕过 比较严,试了几种方法最后绕过去了,分享一下思路: ```http POST /api HTTP/1.1 Host: target ``` 关键点在于利用了 **分块传输** 配合参数污染。大家有更好的方法欢迎补充 👇
横向移动痕迹 应急排查 Checklist(附命令)
整理了一份 横向移动痕迹 的应急排查清单,实战验证过,希望能帮到蓝队的同学: ```bash # 排查异常进程 ps auxf | grep -v '\[' | awk '{print $2,$11,$12}' # 排查定时任务 crontab -l; ls -la /etc/cron.d/ ``` 完整的我会持续更新,有补充的师傅留言。
关于 Fastjson 反序列化 的几个疑问,求大佬指点
最近在测试时遇到 Fastjson 反序列化 的场景,踩了不少坑。 **环境:** Java + Tomcat **已尝试:** - 常规 payload 被拦 - 改了大小写、加注释 有几个点想请教: 1. 有没有比较新的绕过姿势? 2. 如何判断是否成功触发? 求各位师傅指点方向 🙏
测试发帖-这是功能验证
测试正文,含代码: ``` echo hi ```
专为CTF比赛封装的虚拟机,基于工具集封装多个版本和系统,更多选择,开箱即用!
Why CTFos? 市面上其实有很多同类型的系统 —— 但这里的同类型指的是在安全和渗透相关的,而对于CTFs来讲,它们是臃肿的,而且都侧重在Web安全方面,并不友好。 当然,更多的情况是,在CTF比赛越来越普及的今天,它渗透到了各个行业里面,想象一下,上学打了几年CTF好不容…
证书站常见漏洞与利用方法
一、信息收集思路及技巧 注:这一段信息收集思路及技巧是笔者借鉴我大湘安无事的大佬–沫颜 WEB 安全的思路。具体的可以看这个链接 Edu教育src证书信息收集思路及技巧(二) 每个小程序是需要备案后才能上架的。那我们想要查询到这些小程序的信息就需要用到下面这个网站: https:…
WEB漏洞扫描器Invicti-Professional-V26.50.0
Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Professional Edition 是一款商业 Web 应用程序安全扫描器。它旨在自动…
最新AWVS/Acunetix Premium-v25.11.25高级版更新漏洞扫描器下载
简介 Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。 Acunetix Premium: 全面的 Web 应用程序安全解决方案 Web 应用程序…
BurpSuite2026.1专业(稳定版)下载 支持Windows/Linux/Mac系统
工具简介 BurpSuite 是一款功能强大的Web应用安全测试工具,被广泛应用于网络安全从业人员进行渗透测试、漏洞挖掘等工作。它不仅支持HTTP和HTTPS协议的请求拦截与修改,还提供了大量插件支持,使得测试流程更加灵活和高效。无论是初学者还是资深安全专家,BurpSuite都…
BurpSuite2026.6专业(稳定版)下载 支持Windows/Linux/Mac系统
工具简介 BurpSuite 是一款功能强大的Web应用安全测试工具,被广泛应用于网络安全从业人员进行渗透测试、漏洞挖掘等工作。它不仅支持HTTP和HTTPS协议的请求拦截与修改,还提供了大量插件支持,使得测试流程更加灵活和高效。无论是初学者还是资深安全专家,BurpSuite都…
XXE 漏洞全解析:XML 原理 + Java 审计案例 + JavaMelody 实战复现
1\. 相关介绍 1.1. XML介绍 XML (Extensible Markup Language) 是一种 可扩展的标记语言,用于标记电子文件中的各种元素。它是用来 传输和存储数据 的一种常用方式,并且可以被很多不同的应用程序所使用。 XML 的一个主要优点是它允许不同的应…