测试派 Give testers a home.
测试派
社区愿景和功能特性
所见即所得 Markdown 编辑
随时自由编辑分享内容
支持注销账号来去自由
柠檬班
柠檬班官网
腾讯课堂
柠檬班简介
排行榜
帖子打赏排行
积分排行
活跃度排行
贡献排行
长歌测试半生,归来仍是少年
登录
注册
首页
>
领域
>
安全
安全
46
引用 •
44
回帖 •
1395
浏览
关注
发帖
关注
分享
宏病毒
1
引用
Q&A
759
引用 •
576
回帖 •
2
关注
面试题
15
引用 •
135
回帖
SQL
6
引用 •
7
回帖 •
1
关注
支付漏洞
1
引用 •
3
回帖
虚拟机
2
引用 •
1
回帖 •
1
关注
Burpsuite
2
引用 •
5
回帖 •
1
关注
默认
热议
好评
优选
最近回帖
关注者
查看所有标签
一篇文章教你玩转,入门级 SQL 注入实战!
SQL注入原理可描述为通过用户可控参数中注入SQL语法,在程序员未对输入数据合法性做判断或过滤不严情况下,破坏原有SQL结构,达到编写程序时意料之外的结果。上篇文章已经搭建好了SQLi-labs靶场,一共包含65关,适用于GET和POST场景。接下来让我们开始SQL注入实战! 一、实战准备 安全测试靶场:SQLi-la ..
安全
46
引用 •
44
回帖
101
SQL 注入之 Windows/Docker 环境 SQLi-labs 靶场搭建!
在安全测试领域,SQL注入是一种常见的攻击方式,通过应用程序的输入执行恶意SQL查询,从而绕过认证和授权,可以窃取、篡改或破坏数据库中的数据。作为安全测试学习者,如果你要练习SQL注入,在未授权情况下直接去攻击一个网站是违法的,安全测试靶场则提供了一个安全实验环境,可以放心地进行攻防实战操作,提升自己的技能。本文就给大 ..
SQL
6
引用 •
7
回帖 •
1
关注
81
windows 系统上搭建 Phpstudy 集成环境 + DVWA 靶场!超详细教程!
一、前言 网站是由中间件、网站程序、数据库等组成的。中间件可以选择Apache、Nginx、IIS等,网站程序可以选择PHP、JSP、ASP等,数据库可以选择MySQL等。有时候可单独安装,有时也可使用便捷的集成环境来安装。 网站搭建常见集成环境:Phpstudy 、XMAPP、Wamp。 二、Phpstudy集成环境 ..
安全
46
引用 •
44
回帖
152
Kali Linux 安装 + 获取 root 权限 + 远程访问!保姆级教程!
一、什么是Kali kali是linux其中一个发行版,基于Debian,前身是BackTrack(简称BT系统)。kali系统内置大量渗透测试软件,可以说是巨大的渗透系统,涵盖了多个领域,如无线网络、数字取证、服务器、密码、系统漏洞等等,知名软件有:wireshark、aircrack-ng、nmap、hashcat ..
安全
46
引用 •
44
回帖
162
S2-001 远程代码执行漏洞复现
1. struts2介绍 Apache Struts 2最初被称为WebWork 2,它是一个简洁的、可扩展的框架,可用于创建企业级Java web应用程序。设计这个框架是为了从构建、部署、到应用程序维护方面来简化整个开发周期。 参考资料:https://blog.csdn.net/qq_35326718/articl ..
安全
46
引用 •
44
回帖
717
Tomcat PUT 方法任意写文件漏洞(CVE-2017-12615)复现
1. 漏洞描述 Apache是普通服务器,本身只支持html即普通网页。不仅可以通过插件支持php,还可以与Tomcat连通(单向Apache连接Tomcat,就是说通过Apache可以访问Tomcat资源。反之不然)。Apache只支持静态网页,但像php,cgi,jsp等动态网页就需要Tomcat来处理。 Tomc ..
安全
46
引用 •
44
回帖
887
VMware 高版本虚拟机在低版本下无法打开的解决方法
说明 无论Windows还是macos上方法类似,都可以用。 1. 报错 此虚拟机是由较新版本的 VMware Fusion创建的。 尝试开启虚拟机之前,您必须先使用较新的版本升级 VMware Fusion 或降低虚拟机的兼容性等级。 [图片] 2. 事由 因为我前几天使用 mac的时候,感觉新系统很卡,所以我就对系 ..
安全
46
引用 •
44
回帖
1.2K
Parallels Desktop 安装 Windows11
1. 准备部分 1.1 Parallels Desktop Parallels Desktop虚拟机简称PD虚拟机,是一款运行在Mac电脑上的极为优秀的虚拟机软件,用户可以在 macOS下非常方便运行Windows、Linux等操作系统及应用,用户不必繁琐重复地重启电脑即可在Win与Mac之间切换甚至同时使用它们。 ( ..
安全
46
引用 •
44
回帖
1.1K
Zabbix 登录绕过漏洞 _CVE-2022-23131
1. 漏洞介绍 Zabbix Sia Zabbix是拉脱维亚 Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO身份验证(非默认)的情况下,恶意行为者可以修改会话数据 ..
安全
46
引用 •
44
回帖
855
【漏洞预警】向日葵低版本存在命令执行漏洞
1. 介绍 目前向日葵Windows版本低于 11.0.0.33均存在命令执行漏洞,该漏洞利用条件较为简单,危害较高。 前些时间开始,网络陆续传出消息该版本存在漏洞,目前网上已存在该漏洞利用工具。 [图片] 2. 影响版本 向日葵Windows版本 < 11.0.0.33 3. 漏洞复现 使用低版本搭建环境之后, ..
安全
46
引用 •
44
回帖
765
永恒之蓝漏洞利用
1.背景知识 1.1 永恒之蓝漏洞介绍 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国 ..
安全
46
引用 •
44
回帖
1K
[漏洞预警] Apache Log4j2 远程代码执行漏洞
1. 漏洞描述 Apache Log4j2是一款优秀的Java日志框架。2021年12月9日晚间,不断有 Apache Log4j2远程代码执行的漏洞利用的信息频繁被爆,该组件存在Java JNDI注入漏洞,当有日志被记录时,就会触发该漏洞,攻击者可利用该漏洞在目标服务器上执行任意代码。 据悉,该漏洞危害极高,昨日受影 ..
安全
46
引用 •
44
回帖
3.8K
安全测试实战演练(下)
在上节中,我们一起学习了《安全测试实战演练》的web安全测试部分,这里继续学习后渗透阶段! 5. 后渗透阶段 在拿到webshell之后,相当于web安全测试到此结束,但是作为一个优秀(菜到离谱)的专业安全人员,怎能止步于此? 我们的目标是拿到 system,3389远程连接!!! 于是开启了后渗透之旅。 5.1 提权 ..
安全
46
引用 •
44
回帖
739
安全测试实战演练(上)
1. 概念介绍 1.1 xss XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后 ..
安全
46
引用 •
44
回帖
1.4K
安全测试之 DNS 劫持攻击
1. 原理: DNS劫持就是攻击者冒充域名服务器的一种劫持行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS劫持的基本原理。 2. 操作系统 在安全测试课程中,我们要求大家安装Kali Linux系统, ..
安全
46
引用 •
44
回帖
802
安全测试之 Docker API 未授权利用
1. 漏洞成因 如果在docker上配置了远程访问,docker 节点上会开放一个TCP端口2375,绑定在0.0.0.0上,如果没有做限制的话,攻击者就可以通过Docker未授权来控制服务器。 在上一篇文章中配置了Docker未授权的环境,在文章里面有一个比较关键的点: 安装docker环境的时候,必须使用官方源,不 ..
安全
46
引用 •
44
回帖
745
验证码漏洞
1. 介绍 1.1 验证码漏洞 顾名思义,验证码漏洞就是验证码本身存在问题,或者是与验证码相关的内容存在问题。 1.2 验证码作用 客户端发起请求->服务端响应并创建一个新的SessionID同时生成随机验证码,将验证码和SessionID一并返回给客户端->客户端提交验证码连同SessionID给服务端- ..
安全
46
引用 •
44
回帖
1.5K
IIS 低版本漏洞小结
1. IIS介绍 IIS是Internet Information Services的缩写,是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页,并且有ASP(Active Server Pages)、JAVA、VBscript产生 ..
安全
46
引用 •
44
回帖
674
web 安全测试工具——appscan
1. 介绍 AppScan,即 AppScan standard edition。其安装在 Windows 操作系统上,可以对网站等 Web 应用进行自动化的应用安全扫描和测试。是 IBM公司的web扫描工具,对网站等WEB应用进行自动化的应用安全扫描和测试。 参考链接:https://www.cnblogs.com/ ..
安全
46
引用 •
44
回帖
4.6K
web 安全测试工具——awvs
1. 介绍 awvs全称Acunetix Web Vulnerability Scanner,主要用于扫描web应用程序上的安全问题,如SQL注入,XSS,目录遍历,文件包含,参数篡改,认证攻击,命令注入等,是一款网络漏洞扫描工具。 2. 版本介绍 官网地址:https://www.acunetix.com 目前最新版 ..
安全
46
引用 •
44
回帖
1.4K
手把手教你搭建 Docker API 未授权漏洞环境
环境:ubuntu 16.04 我是在虚拟机中安装了ubuntu 16.04的环境,里面暂时没有docker、ssh远程、vim等。 1. 更换国内源 直接输入docker [图片] 这里没有安装,那安装下 sudo apt install docker.io 开始安装 [图片] 因为我没有修改源,所以这个速度很慢 [ ..
安全
46
引用 •
44
回帖
1.3K
安全测试工具—xray 初探
1. 介绍 xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动 ..
安全
46
引用 •
44
回帖
2.2K
c++ 入门免杀初探(上)
1. 什么是shellcode 百度百科这样解释道:shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。 翻译成人话就是:shellcode是一段执行某些动作的机器码。 2. 什么是机器码 百度百科:计算机直接使用的程序语言,其语句就是机器指 ..
安全
46
引用 •
44
回帖
2.3K
一分钱买商品,手把手教你挖掘逻辑支付漏洞
1. 逻辑支付漏洞介绍 支付漏洞一直以来都备受关注的漏洞,从最开始的简单逻辑支付漏洞到一些复杂的XXE支付漏洞等,支付漏洞的危害对于企业来说非常大。 一句话概括来说: 攻击者可能使用很少的钱来换取贵重的商品,也就是“四两拨千斤” 2. 漏洞挖掘准备工作 2.1 需要的技能点 专业的http/https抓包软件 寻找网站 ..
安全
46
引用 •
44
回帖
2.8K
74cms 5.0.1 版本命令执行漏洞复现
1. 命令执行 1.1 命令执行漏洞定义 命令执行漏洞是指服务器没有对执行的命令进行过滤,用户通过浏览器或其他辅助程序提交执行命令。 1.2 命令执行漏洞危害 获取整个网站控制权限,甚至整个服务器 反弹shell,用于后渗透,nc反弹shell 恶意植入木马,钓鱼 。。。。。。 2. 实战 2.1 74cms命令执行 ..
安全
46
引用 •
44
回帖
3K
实战:掩日免杀
更新时间:2021.04.28 1. 环境 攻击机: kali linux 10.211.55.23 受害机: Windows10 360主动防御 Windows7 火绒主动防御 2. 生成exe文件 在kali linux下使用msfvenom生成一个64位的exe文件 msfvenom -p windows/x64 ..
安全
46
引用 •
44
回帖
1.5K
实战:一次简简单单的绕过注入
0x00 写在前面 本文章仅做学习之用,请勿用于非法测试和攻击!!! 0x01 起因 上课的时候一直都在强调我们的学习都是从实战出发的,每次上课的时候本地搭建环境之后,都能在网上找到一样的环境。 这不,在昨天直播上课的时候,根据网站的后台找到了网上的一个一模一样的站点。 [图片] 然后回到首页一看,哇,做hc的。。。。 ..
SQL
6
引用 •
7
回帖 •
1
关注
917
一次简单的钓鱼邮件分析
0x01 起因 前几天的时候收到一批钓鱼邮件需要分析,打开一看就傻了眼,大概有几百封,而且基本上每一封都是钓鱼邮件,第一反应是很崩溃,这么多如何分析?但是客户那边又着急要,那只能先上了 [图片] 发过来的邮件都是eml格式的,这些直接导入到本地邮箱即可查看,于是乎,就有了这么多 [图片] [图片] 嗯,这样看上去,蛮好 ..
安全
46
引用 •
44
回帖
1.9K
centos 不可不知的 SElinux 安全增强型策略
SELinux其实是Security-Enhanced Linux 安全增强型linux的英文缩写,是由美国国家安全局开发的一个内核模块,它主要流行在红帽Red Hat Linux及其衍生版本中,如centos。而Ubuntu、SUSE及其衍生版本使用的是AppArmor。 传统的linux是自主访问控制 Discre ..
性能基础
40
引用 •
22
回帖 •
2
关注
2.9K
一个简单的逻辑支付漏洞
0x01 去白嫖? 近期想升级一下mac的pycharm,现在使用的是2018版本的,每次启动都巨慢,所以想找下比较新的版本。 [图片] 而且也想找一个能截长图的xnip软件,虽然免费版也可以,但是每次都有一个烦人的标签 [图片] 无奈囊中羞涩,于是就开始了百度之旅,通过搜索首先找到了pycharm的高级版。 [图片] ..
安全
46
引用 •
44
回帖
2K
Xmind 安全测试基础 思维导图
[图片] [图片][图片]
安全
46
引用 •
44
回帖
1.2K
Exif XSS 漏洞
0x01 什么是exif 可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。 可能这样说你还是感觉云里雾里的,看下windows下的截图就清楚了 一张原图: [图片] 鼠标右键看下信息: [图片 ..
xss
2
引用
1.2K
Mac 下安卓模拟器使用 Burpsuite 抓包方法
关于APP抓包,Mac就不配拥有姓名吗? 0x01 引言 最初从windows系统换到Macos大概近一年了,首先是用不惯,慢慢习惯之后,开始着手配置Macos下的渗透工具,于是乎发现了诸多个坑,而最近的一个坑便是Mac下安卓抓包的方法。我真的是查了巨久的资料,请教了很多很多的人。。。 0x02 我在网上搜到的基本上现 ..
安全
46
引用 •
44
回帖
4K
Apache Flink 目录遍历漏洞(CVE-2020-17518、CVE-2020-17519)复现
CVE-2020-17519复现 0x01 漏洞描述 Apache Flink目录遍历漏洞,可通过REST API读/写远程文件 0x02 影响版本 Flink 1.5.1-1.11.2 0x03 复现过程 通过Vulhub复现: 下载链接: https://github.com/vulhub/vulhub/tree/ ..
安全
46
引用 •
44
回帖
706
cat 老师,为啥我虚拟机连了无线网卡,也设置了桥接模式,但是 ifconfig 命令之后,还是没有出现 wlan0
@Cat [图片] [图片]
安全
46
引用 •
44
回帖
20
【安全测试】SQL 注入的过程
1. 搭建靶场,进入第一关,靶场搭建可参照[ sqli-labs 靶场搭建] 2. 正常 URL: http://127.0.0.1/sqli/Less-1/?id=1 3. 检查是否有注入机会(加 引号): http://127.0.0.1/sqli/Less-1/?id=1' (1) 查看页面是否会报 SQL 语法 ..
安全
46
引用 •
44
回帖
1.7K
sqlmap - 搭建
Mac 搭建 进入终端 brew install sqlmap [图片] 进入 sqlmap 的 bin 目录 [图片] 输入 sqlmap [图片] 出现上图这样表示安装成功,但是每次都需要进入bin目录太不方便了,我们需要把 sqlmap 加入到 环境变量(~/.bash_profile)文件中 [图片] ..
安全
46
引用 •
44
回帖
1.3K
sqli-labs 靶场搭建
1、Windows 搭建 压缩包下载 github下载 下载完成后,解压文件夹 [图片] 将文件夹复制到 C:\phpstudy\PHPTutorial\WWW 中(也就是之前搭建的phpstudy中的WWW文件夹中---不会搭建的可以点这里) [图片] 启动 phpstudy [图片] [图片] [图片] ..
安全
46
引用 •
44
回帖
1.7K
BurpSuite 安装与 Firefox 配置 (附:Java 环境安装)
1、Java环境安装 jdk-8u172-windows-x64.exe 下载 密码: mku0 下载完成后开始安装 双击【jdk-8u172-windows-x64.exe】 [图片] [图片] 这个页面可以修改jdk的安装路径(不是很懂的就不要乱修改了,默认安装就好) [图片] [图片] 安装过程中会弹出安 ..
burpesuite
3
引用 •
11
回帖 •
1
关注
3.7K
利用阿里云 docker 镜像源加速
访问 https://www.aliyun.com,注册登录 [图片] 加速器地址 [图片] cd /etc/docker/目录创建daemon.json sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json vim /etc/docker/daemon. ..
安全
46
引用 •
44
回帖
838
对于 Brupsuite 安装证书之后仍然显示不安全链接方法
安装Burpsuite之后,虽然安装了证书,但是依旧会显示不安全链接,而且还无法抓取https的流量,这个是因为在安装证书的时候没有勾选选项,可以参考如下链接进行处理: [链接]
安全
46
引用 •
44
回帖
2.2K
【安全测试】渗透软件 BP-Mac 版自动意外退出
按照国光方法[[链接]]安装mac版burpsuite,且已破解,但每次运行一段时间后,就会自动意外退出,错误如下图: [图片] 是否有同学出现相同问题?可以如何解决?
burpesuite
3
引用 •
11
回帖 •
1
关注
20
HFish- 单机部署 (包含 CentOS7 安装 docker)
安装docker 使用官方安装脚本自动安装 curl -sSL https://get.daocloud.io/docker | sh [图片] 安装完成后,输入docker -v,如下图则安装成功 [图片] docker安装成功后就可以安装HFish了, docker 部署 HFish docker search ..
安全
46
引用 •
44
回帖
1.9K
【安全测试】蜜罐 - 阿里云服务器搭建公网蜜罐,但未收到攻击数据
在阿里云服务器上搭建了一个公网可以访问的蜜罐([链接]) 阿里云ESC开放9000端口与9001端口 正常访问网址,但未有收到攻击数据 [图片] 推测是阿里云拦截了这些攻击 是否有办法可以暂时关闭阿里云的防护呢?使蜜罐能够正常收到外网的攻击
蜜罐
2
引用 •
8
回帖
20
phpstudy 安装 dvwa---Windows
客户端下载-2018版本 官网 百度网盘 密码: 2aos 解压出.exe文件 [图片] 安装 双击phpstudy.exe [图片] 可以选择想要安装目录,点击【是】就开始安装了,安装完成后,启动的时候,出现下图提示,可以忽略 [图片] [图片] 正常启动后,浏览器中输入 127.0.0.1 出现 Hello ..
安全
46
引用 •
44
回帖
1.7K
揭开“安全测试”的神秘面纱
11月9号晚,柠檬班重磅推出了“安全测试 ”课程,很多学生非常感兴趣,当晚就报名了100+名学生,盛况无限。 这一方面说明柠檬班的课程真的非常优秀,另外也说明大家对知识和技术的渴求度还是非常热烈的。不过很多学生对安全测试其实没有太多的认知,甚至一些从事测试工作多年的”老测试“,说起安全测试依然一知半解。今天我们就来揭开 ..
安全
46
引用 •
44
回帖
1.3K