- 博客(11)
- 收藏
- 关注
RSS订阅原创 [工具]勒索病毒解密工具汇总
记录一下,以免应急找不到[工具]勒索病毒解密工具汇总[777 Ransom]Trend Micro Ransomware解密器用来解密777勒索软件加密的文 https://success.trendmicro.com/solution/1114221[AES_NI Ransom]Rakhni解密器用来解密AES_NI勒索软件加密的文http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhnidecryptor.zip[A
2021-04-12 03:58:36
2196
原创 CSRF知识点
CSRF知识总结一.CSRF基础知识csrf漏洞简介CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的csrf与xss区别XSS:跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其
2021-04-11 03:11:40
940
原创 xss过滤技巧
xss过滤技巧(个人记录)改变大小写在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则:比如:<script>alert(“xss”);</script>可以转换为:<ScRipt>ALeRt(“XSS”);</sCRipT>关闭标签有时候我们需要关闭标签来使我们的XSS生效。比如:“><script>alert(“Hi”);</script>使用hex编码绕过我们可以对我们的语句进行hex编码来绕过X
2021-04-11 03:04:11
3626
原创 通达OA前台任意用户登录漏洞复现
小白复现笔记记录系列通达OA前台任意用户登录漏洞复现一、漏洞描述通达OA是一套国内常用的办公系统,此次复现漏洞类型为任意用户伪造,未经授权的攻击者可通过构造的请求包进行任意用户伪造登录。二、漏洞影响版本通达OA<11.5.200417版本通达OA 2017版三、漏洞复现1.通过网上下载通达OA系统,下载地址https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe2.因下载的通达OA为存在漏洞的版本,因此可直接使用poc进行PHPSESS
2021-02-04 22:38:10
1244
原创 Alibaba Nacos权限认证绕过漏洞复现
小白复现笔记记录系列:Alibaba Nacos权限认证绕过漏洞复现一、漏洞描述Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。二、漏洞影响版本Nacos <= 2.0.0-ALPHA.1三、漏洞复现环境搭建:1.通过GitHub上下载环境包:https://github.com/alibaba/nacos/releases/
2021-02-04 20:41:07
1492
2
原创 Burpsuites通过夜神模拟器抓取APP包代理设置
近期因为接触到测试APP,也是第一次接触模拟器,所以特记此文.一.下载夜神模拟器这个百度就有,很简单.二.设置夜神模拟器代理1.点击设置2.找到WLAN3.对准wlan处长按鼠标右键,就会出现弹框,然后选择修改网络4.在代理服务器那里输入相应主机名,会burp代理设置的,都懂三.Burpsuites代理设置四.夜神模拟器中下载CA证书,并安装1.通过夜神模拟器中的浏览器访问代理ip地址,下载burp CA证书.2.找到CA证书所存位置3.证书存放路径:data/media/
2020-05-16 21:18:39
1807
1
原创 Cisco Packet Tracer(思科模拟器)基础笔记(二)--小白笔记
***交换机***交换机定义:交换是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。广域的交换机就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层。交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一...
2020-03-19 14:34:28
2755
1
原创 Cisco Packet Tracer(思科模拟器)基础笔记(一)--小白笔记
前言:第一次接触cisco模拟器,写此以备录.*****一、*主界面介绍1)菜单栏:从左到右为新建,打开,保存,打印,活动向导,复制,粘贴,撤销,重做,放大,还原,缩小,调色板,自定义设备对话框2)逻辑和物理工作区转换栏:逻辑工作区为主要工作区,用户在此工作区完成网络设备的逻辑连接和配置。物理工作区为模拟真实情况有城市、建筑物、工作间等直观图,用户对此进行相关配置3)工作区:可以在工作...
2020-03-19 02:00:03
8696
原创 Windows Server 2008 R2 搭建网站教程--自学笔记
1.最主要的一步,首先安装Windows server2008r2(现在网上流传的激活码基本都用不了了,所以就按着30天试用期来搭建网站,熟悉一下简要流程)2.打开菜单栏中的"服务管理器",然后点击里面的"添加角色"3.首先安装web服务器(IIS),选择后,按下一步4.继续下一步5.勾选:应用程序开发、日志、跟踪、性能全选、IIS6兼容性、FTP,然后下一步。如果不确定以后会用到哪些...
2020-03-13 00:13:41
2468
1
原创 kali安装BurpSuite pro版(小白笔记)
前言:Burp suite 大家都知道,是一款非常强大的Web应用程序测试的工具,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以baolipojie登陆表单,执行会话令牌等多种的随机性检查。如果用kali的朋友都知道,刚下载的kali,自带的burpsuite是社区版,因为免费,所以很多功能都被裁掉了,大伙都懂得,所以很影响用户的体验感,所以为了更方便的渗透,做了...
2020-03-05 12:56:28
23568
45
原创 关于DVWA靶场File Inclusion中出现The PHP function allow_url_include is not enabled解决办法
在dvwa里测试训练时,肯定会在File Inclusion这里看到The PHP function allow_url_include is not enabled这个万恶红色的报错提醒,这个提示告诉我们PHP函数allow_url_include还未启用.这时我们可以在WWW里的dvwa文件里找到php.ini文件点击php.ini会出现如下:看到这个是不是有点蒙圈啦,这不已经是开...
2019-12-27 10:41:47
4080
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人