面试题相关

有关DDOS的面试题

1、DDOS原理是什么?利用合理的请求造成资源过载,导致服务不可用。2、请简述SYN洪流的原理伪造大量的源IP地址,分别向服务器端发送大量的SYN包,此时服务器端会返回SYN/ACK包,因为源地址是伪造的,所以伪造的IP并不会应答,服务 器 端 没 有 收 到 伪 造 IP...
漏洞复现 CTF相关

WordPress 远程命令执行漏洞(CVE-2018-15877)复现

首先访问靶机发现是一个wordpress的站直接访问默认后台/wp-login.php尝试输入admin 123456提示密码错误,证明存在该用户名打开burp抓包爆破密码得出密码123qwe成功访问后台接着查看下安装的插件通过查询发现存在远程命令执行漏洞*漏洞编号:CV...
实战遇到的各种漏洞案例

实战之短信验证码回显导致的任意用户注册/任意用户密码重置

Web安全基础积累 权限维持与提升 后渗透相关

Windows内置用户账户

Windows内置用户账户权限:Guest < User < Administrator < SYSTEM < TrustIstall与windows组件关联的用户账户System(本地系统):为windows的核心组件访问文件等资源提供权限Loca...
实战遇到的各种漏洞案例

实战之cookie明文,利用伪造cookie进入后台

在一次项目中,某个登录口存在弱口令登录。紧接着抓包发现cookie传参为明文尝试浏览器添加cookie直接访问后台成功进入到后台。最终弱口令和cookie明文分开提交,收获俩高危。
实战遇到的各种漏洞案例

实战之4位验证码可被爆破导致任意用户注册/密码重置

这是某个网站的注册口获取验证码后发现是4位验证码,于是尝试看是否能被爆破最终成功爆破出验证码注册成功密码重置处同理。
漏洞复现 CTF相关

X-Forwarded-For注入复现

首先访问靶机,是一个登录框,最终目标是获取登录账号密码。任意输入账号密码,利用Burp抓包发现返回值的参数中提到了记录IP,很可能存在X-Forwarded-For注入接着在请求包中加入X-Forwarded-For:127.0.0.1再接着后面加入个',发现sql语句报错...
内网渗透

破解RDP连接凭证