- 博客(6)
- 收藏
- 关注
RSS订阅原创 对等保2.0的理解
等保 2.0” 是我国网络安全领域的核心法规体系,全称为《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019),于 2019 年 12 月正式发布,2020 年 1 月 1 日起实施,是对 2007 年版 “等保 1.0” 的全面升级。它不仅是企业和组织开展网络安全建设的 “合规基准”,更是保障国家网络安全、维护数据安全和用户权益的核心技术框架。
2025-12-30 19:45:33
953
原创 蚁剑+一句话木马
链接成功后,找到/var/www/html/wp-config.php文件。用Web Developer作为靶机,这里省去扫描和登录的步骤。就可以得到得到数据库的用户名和密码了,这便完成了远程控制。在add-new中上传一个木马文件。然后在蚁剑中填入相关信息,进行链接。使用蚁剑+一句话木马的方法。
2025-12-30 19:39:35
180
原创 web网站漏洞攻防实践
通过多个 用户名的输入,可以使得Easy File Sharing Web Server 程序崩溃。在终端中运行时加上服务器ip和端口作为两个参数传入就可以,关闭崩溃程序,计算机就可以正常运行。数据(比如提交表单、创建订单、上传文件),通常会修改服务器状态(如新增数据、更新数据库)。数据(比如查询商品列表、获取用户信息),强调 “只读”,不修改服务器状态。在另一台虚拟机内输入 http://Kali的IP地址。:「提交」数据的请求方法,核心是向服务器。在网页的文件内写入一句话木马。GET和POST的区别。
2025-12-15 20:57:29
289
原创 主动扫描和漏洞
是指扫描方主动向目标设备发送特定网络数据包(如 TCP、UDP、ICMP 等),并通过分析目标的响应(或无响应)来获取目标设备的信息(如开放端口、运行的服务、操作系统版本、漏洞等)的过程。与 “”(仅监听网络流量,不主动发送数据包)相比,主动扫描的核心特点是,因此更容易被目标设备的防火墙、入侵检测系统(IDS)发现,但能获取更精准、全面的目标信息,是渗透测试、网络安全评估的核心步骤之一。知名端口1.首先确定扫描的 IP 地址或网段(以metasploitable-linux-2.0.0为例)
2025-11-28 17:05:09
181
原创 用Wireshark装包qq图片流量
1.下载Wireshark2.准备一个解码图片的工具(010Editor.或者WinHex.)3.建议选择一个版本较低的qq软件进行登录。
2025-11-16 11:52:54
292
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人