《中华人民共和国刑法》第二百八十六条违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。第二百八十六条之一网络服务提供者不履行法律、行政法规规定的信息网络安全管

文章目录前言一、文件包含漏洞原理利用防御1.原理1.1简介1.2分类1.3代码1.3.1shell语句1.3.2包含语句2.渗透2.1低安全级别2.1.1本地文件包含2.1.2远程文件包含2.1.3文件包含+Webshell2.1.3.1本地文件包含+一句话木马2.1.3.2远程文件包含+一句话木马2.1.3.2文件包含+PHP封装协议2.2中安全级别2.3高安全级别3.防御

文章目录1.baidu.com请求过程2.GFW原理2.1GFW拦截方法1:DNS渲染2.2通过IP黑名单2.3VPN阻断1.baidu.com请求过程家庭的路由器具备了交换机的功能.域名–>ip,优先检测本地的缓存,没有的话就查找DNS服务器,传输层对应该层的数据进行封装增加了端口的信息,网络层对传输层的数据进一步封装,加上了IP.最后得到“192.168.1.108.8.8.840453告诉我百度的IP”因为8.8.8.8不在同一网段,链路层需要找网关192.168.1.1.此时数据链路层在信息加上MAC地址,同一网段的交互信息是只靠MAC地址.此时给网关的信息为:“AA-AA-AA-AA

文章目录前言一、CSRF跨站请求伪造漏洞原理利用防御实战1.原理1.1CSRF简介1.2会话机制1.3总结2.渗透2.1BeEF+XSS实现CSRF（GET方法实现密码修改）2.2BeEF+BurpSuite实现CSRF（POST方法实现信息提交）3.防御3.1二次认证3.2令牌（Token）3.3其他方法前言CSRF（Cross-SiteRequestForgery，跨站请求伪造）攻击是一种常见的网络安全漏洞，在网站应用中比较常见。攻击者利用用户已经登录的身份，在用户不知情的情况下，以用户的名义完成非法操作，

1、通过信息搜集，发现目标有一个外网访问的通达OA系统2、通达OA的漏洞是非常多的，这里利用大佬写好的通达OA一键getshell工具成功获取webshell3、连接webshell，上传cs马儿到服务器4、执行获取主机权限成功上线5、通过Ladon插件发现系统有2张网卡，有一个内网ip，10.0.20.986、因为目标是win7系统，可以直接抓取明文密码7、使用ladon插件开启目标3389桌面使用socket代理使用proxifier代理软件，成功连接入目标内网8、使用抓取到的远程登陆目标服务器上传fscan到目标服务器，扫描内网网段，发现内网中有一台服务器有redis未授权访问漏洞9、因

网页渗透任务环境说明：服务器场景：Server2120服务器场景操作系统：未知（封闭靶机）用户名:未知密码：未知访问服务器的网站主页，猜测后台数据库中本网页中应用的库名称长度，将长度作为flag提交；通过扫描发现靶机开放80端口，直接访问80尝试输入一个1，提交URL发生变化，我们直接尝试sqlmap一把梭FLAG：8这是一条sqlmap的命令，用于检测指定的URL地址是否受SQL注入攻击。该命令的含义如下：•sqlmap：调用sqlmap工具。•-u“http://192.168.94.145/index.php?id=1”：指定待测试的URL地址。•--batch：以批量模式运行，无

一、引言当RedTeam拿下了一台服务器并获取到系统较高权限，但不知道服务器的凭证时，RedTeam会采用怎样的技术获取系统凭证呢？又或者，在RedTeam拿下一台服务器，为达到长久控制的目的而专门定制持久化后门（免杀肯定是必须的）的前提下，他们会如何结合系统自身的某些特性，达到持久化控制的效果？BlueTeam在应急响应的过程中，又该如何尽早地排查出这些后门？为尽到“知己知彼，百战不殆”，本文将对Linux下常见的权限维持技术和凭据收集技术进行解析，希望能对从事攻防对抗研究的小伙伴有所帮助。 二、Strace获取登陆凭证1、strace获取登陆凭证原理凭证将会通过strace追踪到系统ssh

文章目录前言一、AppScan的简介和功能1.简介2.功能2.1特点2.2扫描2.3调度程序2.4手工测试2.5扫描报告2.6PowerTools前言AppScan漏洞扫描是一种自动化的Web应用程序安全测试工具，其主要作用是检测Web应用程序中的安全漏洞，如SQL注入、跨站脚本、文件包含等。通过对应用程序进行漏洞扫描，可以帮助企业发现潜在的安全风险，并提供详细的报告和修复建议，提高Web应用程序的安全性和可靠性。一、AppScan的简介和功能1.简介IBMSecurityAppScan是一款强大Web应用和服务渗透测试软件国外商业漏扫产品中，少有的能支持中文的漏扫，运行于Windows平台界

1、Apache样例文件泄漏漏洞描述：日常apache一些样例文件没有删除，可能存在cookie、session伪造，进行后台登录操作。解决方法：（1）删除样例文件；（2）对apache中web.xml进行相关设置。　2、弱口令漏洞描述：由于web网站中存在有弱口令，导致攻击者通过弱口令可轻松登录系统中，从而进行下一步的攻击，如上传webshell，获取敏感数据！另外，攻击者利用弱口令登录网站管理后台，可任意增删改等操作，从而造成负面影响！解决方法：（1）建议强制用户首次登录时修改默认口令，或是使用用户自定义初始密码的策略；（2）完善密码策略，信息安全最佳实践的密码策略为8位（包括）以上字符，

内网安全：内网渗透.（拿到内网主机最高权限）内网穿透又被称为NAT穿透，内网端口映射外网，在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题。通过映射端口，让外网的电脑找到处于内网的电脑。端口映射，就是NAT地址转换的一种，功能就是把在公网的地址转翻译成私有地址。在局域网内部的任一PC或服务器上运行到内网穿透客户端，此时域名解析到的IP地址是局域网网关出口处的公网IP地址，再在网关处做端口映射指向监控设备即可.目录：内网安全：内网渗透.（拿到内网主机最高权限）网络环境所示：主机信息：内网渗透测试：（1）内网主机探测：（2）构建通道：（3）内网扫描：（4）内网渗透：（5）上线