欢迎关注订阅专栏！WEB安全系列包括如下三个专栏：《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致，逻辑清晰、结合实战，并配有大量练习靶场，让你读一篇、练一篇，掌握一篇，在学习路上事半功倍，少走弯路！欢迎关注订阅专栏！专栏文章追求对知识点的全面总结，逻辑严密，方便学习掌握。力求做到看完一篇文章，掌握一类漏洞知识。让读者简洁高效的掌握WEB安全知识框架，推开入门深造的大门。绝不为了追求文章数量，彰显内容丰富而故意拆散相关知识点。避免读者沉迷在无尽的技巧中而迷失进阶的道路！本系列的目标是授之以渔，而不仅仅是技巧的堆砌。每篇文章均配有大量靶场，

欢迎关注订阅专栏！WEB安全系列包括如下三个专栏：《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致，逻辑清晰、结合实战，并配有大量练习靶场，让你读一篇、练一篇，掌握一篇，在学习路上事半功倍，少走弯路！欢迎关注订阅专栏！专栏文章追求对知识点的全面总结，逻辑严密，方便学习掌握。力求做到看完一篇文章，掌握一类漏洞知识。让读者简洁高效的掌握WEB安全知识框架，推开入门深造的大门。绝不为了追求文章数量，彰显内容丰富而故意拆散相关知识点。避免读者沉迷在无尽的技巧中而迷失进阶的道路！本系列的目标是授之以渔，而不仅仅是技巧的堆砌。每篇文章均配有大量靶场，

一、说明：1.所有截图要求截图界面、字体清晰；2.文件名命名及保存：网络安全模块D-XX（XX为工位号），PDF格式保存；3.文件保存到U盘提交。4.linux系统root密码123456；请对服务器进行相应的设置，提高服务器的安全性。将加固过程截图，并自行制作系统防御实施报告。报告需要包含以下三个部分：1.漏洞发现的过程（漏洞验证）；2.漏洞加固的思路；3.加固成功后再次验证。Windows部分一、服务器administrator用户弱口令(1)漏洞发现过程模拟攻击者思维对服务器进行黑盒测试,通过扫描发现服务器开放了远程桌面。使用Hydra尝试对服务器administrator用户进行暴力破

一、说明：1.所有截图要求截图界面、字体清晰；2.文件名命名及保存：网络安全模块D-XX（XX为工位号），PDF格式保存；3.文件保存到U盘提交。4.linux系统root密码123456；请对服务器进行相应的设置，提高服务器的安全性。将加固过程截图，并自行制作系统防御实施报告。报告需要包含以下三个部分：1.漏洞发现的过程（漏洞验证）；2.漏洞加固的思路；3.加固成功后再次验证。Windows部分一、服务器administrator用户弱口令(1)漏洞发现过程模拟攻击者思维对服务器进行黑盒测试,通过扫描发现服务器开放了远程桌面。使用Hydra尝试对服务器administrator用户进行暴力破

?博主介绍?‍?博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】?点赞➕评论➕收藏==养成习惯（一键三连）??欢迎关注?一起学习?一起讨论⭐️一起进步?文末有彩蛋?作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录?博主介绍一、漏洞名称二、影响范围三、漏洞描述四、指纹信息五、环境搭建1、进入collection_list-sqli2、启动collection_list-sqli环境3、查看collection_list-sqli环境4、查看collection_list-sqli

?博主介绍?‍?博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】?点赞➕评论➕收藏==养成习惯（一键三连）??欢迎关注?一起学习?一起讨论⭐️一起进步?文末有彩蛋?作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录?博主介绍一、漏洞名称二、影响范围三、漏洞描述四、指纹信息五、环境搭建1、进入collection_list-sqli2、启动collection_list-sqli环境3、查看collection_list-sqli环境4、查看collection_list-sqli

CSRF漏洞1.CSRF的概念1.1什么是CSRF？1.2基本攻击流程2.CSRF攻击实现2.1靶场练习2.2CSRF+XSS组合拳2.2.1攻击页面部署2.2.2构造恶意xss语句，实现重复生效的CSRF3.CSRF攻击的防御**3.1只使用JSONAPI****3.2验证HTTPReferer字段****3.3在请求地址中添加token验证**本文从CSRF的定义，攻击流程、利用方案、修复方案等几个流程为大家讲解究竟什么是CSRF。1.CSRF的概念1.1什么是CSRF？CSRF全称为跨站请求伪造（Cross-siterequestforgery），是一种网络攻击方式，也被称为one-cl

CSRF漏洞1.CSRF的概念1.1什么是CSRF？1.2基本攻击流程2.CSRF攻击实现2.1靶场练习2.2CSRF+XSS组合拳2.2.1攻击页面部署2.2.2构造恶意xss语句，实现重复生效的CSRF3.CSRF攻击的防御**3.1只使用JSONAPI****3.2验证HTTPReferer字段****3.3在请求地址中添加token验证**本文从CSRF的定义，攻击流程、利用方案、修复方案等几个流程为大家讲解究竟什么是CSRF。1.CSRF的概念1.1什么是CSRF？CSRF全称为跨站请求伪造（Cross-siterequestforgery），是一种网络攻击方式，也被称为one-cl

文章目录一、漏洞简介1、永恒之蓝介绍:2、漏洞原理：3、影响版本：二、漏洞复现复现环境：复现过程：1、主机发现：2、使用MSF的永恒之蓝漏洞模块3、使用ms17-010扫描模块，对靶机进行扫描：4、使用ms17-010攻击模块，对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制一、漏洞简介1、永恒之蓝介绍:永恒之蓝漏洞（MS17-010），它的爆发源于WannaCry勒索病毒的诞生，该病毒是不法分子利用NSA（NationalSecurityAgency，美国国家安全局）泄露的漏洞“EternalBlue”（永恒之蓝）进行改造而成。勒索病毒的肆虐，俨然是一场全球性互联网灾难，

文章目录一、漏洞简介1、永恒之蓝介绍:2、漏洞原理：3、影响版本：二、漏洞复现复现环境：复现过程：1、主机发现：2、使用MSF的永恒之蓝漏洞模块3、使用ms17-010扫描模块，对靶机进行扫描：4、使用ms17-010攻击模块，对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制一、漏洞简介1、永恒之蓝介绍:永恒之蓝漏洞（MS17-010），它的爆发源于WannaCry勒索病毒的诞生，该病毒是不法分子利用NSA（NationalSecurityAgency，美国国家安全局）泄露的漏洞“EternalBlue”（永恒之蓝）进行改造而成。勒索病毒的肆虐，俨然是一场全球性互联网灾难，