[CTF]Nmap的详细使用

Nmap的详细使用 介绍常用参数选项主机发现端口扫描服务和版本探测操作系统探测性能优化防火墙/IDS 躲避和哄骗输出  (一)介绍  Nmap — 网络探测工具和安全/端口扫描器。  Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap 以新颖的方式使用原始 IP 报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),

未授权访问漏洞总结

介绍:未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。目前主要存在未授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDB,Redis,ZooKeeper,ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo等本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自image.png

[PHP]9.代码审计之XSS漏洞

PHP代码审计之XSS漏洞·漏洞介绍跨站脚本攻击(Cross Site Scaripting)是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料,image.png

[php]8.代码审计之命令执行漏洞

代码审计之命令执行漏洞·命令执行漏洞命令注入是一种攻击,其目标是通过易受攻击的应用程序在主机操作系统上执行任意命令,当应用程序将不安全的用户提供的数据(表单,cookie,HTTP头等)image.png