标签渗透下的文章 - 汤小汤博客

更新于 2025-02-18 | 分类: 信息安全 | 作者: tanglx | 0条评论

一、文件上传漏洞的原理文件上传漏洞是指攻击者通过某种方式将恶意文件上传到目标服务器，从而获取服务器控制权、篡改数据或执行其他恶意操作的安全漏洞。其原理主要包括以下几点：许多网站和应用程序都有合法的文件上传功能，比如用户上传头像、文档、图片等。正常情况下，...

阅读全文...

更新于 2025-02-18 | 分类: 信息安全 | 作者: tanglx | 0条评论

一、CSRF漏洞的概念Cross-site request forgery 简称为“CSRF”，在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般是一个链接），然后欺骗目标用户进行点击，用户一旦点击了这个请求，整个攻击就完成了。所以CSRF攻击也成...

阅读全文...

xss漏洞

更新于 2025-02-18 | 分类: 信息安全 | 作者: tanglx | 0条评论

一、xss漏洞概念XSS（跨站脚本攻击，Cross-Site Scripting）是一种安全漏洞，它允许攻击者在网页上注入恶意脚本。这些脚本可能用于盗取cookie，盗取用户数据、操纵DOM、进行网络钓鱼等。二、xss漏洞解决办法1、对所有的输入进行过滤...

阅读全文...

更新于 2025-02-18 | 分类: 信息安全 | 作者: tanglx | 0条评论

一、渗透测试的流程1.确认目标范围规则（限制条件）需求授权(确定哪些能做，哪些不能做)2.信息收集*域名信息、ip段、开放的端口、网站架构、文件目录结构、软件版本、waf、旁站、c段、社会工程学类(收集信息)..3.漏洞扫描权威的漏洞数据库平台国家信息安...

阅读全文...

更新于 2025-02-18 | 分类: 信息安全 | 作者: tanglx | 0条评论

一、权限提升:## 1.MSF二、内网渗透:1.Cobalt Strike2.Ladon3.PSTools三、内网穿透:1.Frp2.冰蝎3.Cobalt Strike

阅读全文...