2024年12月24日 1.4k 阅读 网站文档 应急演练操作流程 ——攻击方(gophish钓鱼远控上线) 本文分享了使用gophish钓鱼和远控软件进行应急演练的操作流程,包括环境配置、钓鱼邮件设置、攻击演示等步骤。但强调未经授权的攻击属于非法行为,使用者需自行承担后果。
2024年09月04日 1.8k 阅读 网站文档 kali实现局域网dns劫持 本文演示了如何使用Kali系统中的Ettercap工具对局域网内的设备进行DNS劫持。通过设置DNS解析,将用户访问的网站劫持到指定IP,并展示了如何通过Apache服务自定义劫持后的网页内容。...
2024年07月10日 942 阅读 网站文档 文件上传漏洞(一) 文件上传漏洞源于开发者对文件处理不当,可能导致恶意文件上传并执行,威胁服务器安全。WebShell是黑客获取服务器控制权限的恶意脚本,常通过其他漏洞结合社会工程攻击实现。IIS文件上传漏洞包括目...
2024年06月16日 695 阅读 网站文档 SQL注入(三)SQL server和Oracle注入 本文介绍了MS SQL和Oracle数据库的注入原理及方法。包括联合查询注入、布尔盲注、时间盲注等,并详细阐述了如何通过这些方法获取数据库中的敏感信息。
2024年06月05日 722 阅读 网站文档 SQL注入 (二) Access注入 本文介绍了Microsoft Access数据库及其与ASP/ASPX脚本语言的结合,探讨了如何判断数据库类型、进行SQL注入,包括联合查询法、布尔盲注法和时间盲注法,并总结了不同注入方法的优缺点。
2024年06月02日 551 阅读 网站文档 SQL注入 (一) 原理及介绍 SQL注入通过构造恶意SQL语句执行数据库操作,需满足用户可控输入和输入被数据库执行的条件。常用函数如system_user()、user()等,可探测系统信息。掌握information_sc...
2023年07月03日 1.1k 阅读 网站文档 抵御ddos攻击-如何防止源IP泄漏 文章介绍了如何防止DDoS攻击中源IP泄漏的问题。指出即使使用CDN,SSL证书泄露和子域名未防御都可能导致IP泄露。文章提供了配置错误域名SSL证书、禁止直接访问IP等解决方案,并强调及时学习...