2024年12月24日

748

阅读

网站文档

应急演练操作流程 ——攻击方（gophish钓鱼远控上线） 本文分享了使用gophish钓鱼和远控软件进行应急演练的操作流程，包括环境配置、钓鱼邮件设置、攻击演示等步骤。但强调未经授权的攻击属于非法行为，使用者需自行承担后果。

2024年09月04日

1.2k

阅读

网站文档

kali实现局域网dns劫持 本文演示了如何使用Kali系统中的Ettercap工具对局域网内的设备进行DNS劫持。通过设置DNS解析，将用户访问的网站劫持到指定IP，并展示了如何通过Apache服务自定义劫持后的网页内容。...

2024年08月17日

1k

阅读

网站文档

kali实现局域网dns劫持 本文演示了如何使用Kali系统中的Ettercap工具对局域网内的设备进行DNS劫持，通过ARP欺骗技术将目标设备的DNS解析指向攻击者指定的IP，实现网页内容的篡改和监控。

2024年07月10日

645

阅读

网站文档

文件上传漏洞（一） 文件上传漏洞源于开发者对文件处理不当，可能导致恶意文件上传并执行，威胁服务器安全。WebShell是黑客获取服务器控制权限的恶意脚本，常通过其他漏洞结合社会工程攻击实现。IIS文件上传漏洞包括目...

2024年06月16日

473

阅读

网站文档

SQL注入（三）SQL server和Oracle注入 本文介绍了MS SQL和Oracle数据库的注入原理及方法。包括联合查询注入、布尔盲注、时间盲注等，并详细阐述了如何通过这些方法获取数据库中的敏感信息。

2024年06月05日

478

阅读

网站文档

SQL注入 （二） Access注入 本文介绍了Microsoft Access数据库及其与ASP/ASPX脚本语言的结合，探讨了如何判断数据库类型、进行SQL注入，包括联合查询法、布尔盲注法和时间盲注法，并总结了不同注入方法的优缺点。

2024年06月02日

362

阅读

网站文档

SQL注入 （一） 原理及介绍 SQL注入通过构造恶意SQL语句执行数据库操作，需满足用户可控输入和输入被数据库执行的条件。常用函数如system_user()、user()等，可探测系统信息。掌握information_sc...

2024年01月26日

622

阅读

网站文档

修改 Kali 系统为中文 将Kali系统语言修改为中文，需在终端以root权限运行`dpkg-reconfigure locales`命令，选择`zh_CN.UTF-8 UTF-8`并确认，重启系统后即可看到中文界面。

2023年07月03日

856

阅读

网站文档

抵御ddos攻击-如何防止源IP泄漏 文章介绍了如何防止DDoS攻击中源IP泄漏的问题。指出即使使用CDN，SSL证书泄露和子域名未防御都可能导致IP泄露。文章提供了配置错误域名SSL证书、禁止直接访问IP等解决方案，并强调及时学习...