- 博客(10)
- 资源 (13)
- 收藏
- 关注
RSS订阅原创 渗透测试面试常见问题
日志审计系统能够通过主被动结合的手段,实时且不间断的采集用户网络中不同厂商的安全设备,网络设备,主机,操作系统以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储,备份,查询,审计,告警,响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,同时满足等保关于安全管理中心的日志保存时间大于6个月的要求。产品主要部署在网站服务器的前方。通过特征提取和分块检索技术进行模式匹配来达到过滤,分析,校验网络请求包的目的,在保证正常网络应用功能的同时,隔绝或者阻断无效或者非法的攻击请求。
2023-03-25 21:14:32
1036
原创 渗透测试面试合集
渗透测试步骤信息收集ip、子域名、cms、端口及存在的服务、弱口令、网站目录结构、域名的whois信息、服务器系统版本、中间件有没有已知的漏洞漏洞扫描开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等漏洞利用利用以上的方式拿到webshell,或者其他权限权限提升提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,p
2022-04-01 00:21:12
2971
原创 在Linux上安装C/C++环境
How to Install LLVM on CentOS7Like GCC, LLVM is a C/C++ compiler toolset. LLVM can compile C, C++ and Objective-C programs. LLVM Clang can compile C and C++ codes faster than GCC. A very memory efficient debugger LLDB is available in LLVM. LLDB is very fa
2021-08-12 10:34:22
2083
原创 web、渗透测试
Web渗透测试基本流程对于web应用的渗透测试,大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用。在实践过程中需要进一步明细测试的流程,以下通过9个阶段来描述渗透测试的整个流程:1.明确目标1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块2)确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权…目标系统介绍、重点保护对象及特性。是否允许数据破坏?是否允许阻断业务正常运行?测试之前是否应当知会相关部门接口人?接入方式?外网和内网?
2021-08-05 18:14:26
580
原创 简单日历控制台显示
学习Java的第好多天简单的日历完整代码在最后首先说一下思路我们一直想要显示一个日历想要让他按照我们的心意显示,但是我们知道每一年的每一个月都不一样的,所以我们必须设置一个通用的格式。首先我们在我们日历的最顶端显示星期日到星期六。因为在英文里面周日是第一天周六是最后一天。System.out.println(“日\t一\t二\t三\t四\t五\t六”);然后第二步,我们要把一号到三十一号全部显示出来,for(int i=1;i<=31;i++) {System.out.
2021-06-28 16:30:46
142
原创 sqlmap 使用注意事项
注意事项:sqlmap运行需要搭建python环境。也有无环境的安装包sqlmap只是用来检测和利用sql注入点的,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。sqlmap命令区分大小写一、使用sqlmapsqlmap的命令一般都是通用的,只有极少数命令是针对个别数据库的。第一步:判断啊是否是注入点sqlmap.py -u “url”使用 -u参数指定url...
2020-04-15 15:05:00
733
原创 Google Hack语法的探索与应用
0x00 前言说到搜索引擎,相信任何人都不会陌生,它包含着我们生活中方方面面的知识,存储着数亿计的信息,每当有人来问我东西的时候我只想说:越来越多的hack搜索引擎的出现比如Fofa,ZoomEye,Shodan成为了我们渗透时的利器,它们进行合理的分类整理来达到有效利用目的,但在我看来往往信息的复杂程度越高,信息的价值度也回越高,杂乱出奇迹,这也是个真理。0x01 介绍Google是一个...
2020-04-15 14:57:31
1339
原创 数据定位
数据定位能够正确地定位和识别敏感信息可以指数级地减少在数据库中花费的时间。这意味着花费更少的时间和拥有更多花在研究其他载体上的时间。MySQL数据定位查询描述查询语句数据库大小SELECT table_schema“Database Name”,sum(data_length + index_length)/ 1024/1024“Database size in MB...
2019-08-16 23:44:21
1072
翻译 数据库查询
DBMS标识检测正在使用的数据库管理系统(DBMS)对于能够进一步利用注入至关重要。如果没有这些知识信息,就无法确定要查询的表,内置的函数以及要避免的检测。以下查询的成功响应标识正在使用所选DBMS。注意:注释字符 – 放在查询之后,以删除查询后的任何命令,有助于防止错误。MYSQL描述查询方法sleeppage.php?id=1’-SLEEP(1)=0 LIMIT ...
2019-08-15 15:40:03
133
原创 SQL注入检测
SQL注入检测可以通过多种方式检测注入。最简单的方法是添加一个’或"多个参数并从Web服务器返回数据库错误。下面的部分描述了在哪里可以找到以及如何检测这些参数。参数位置浏览下面的选项卡以查看各种HTTP请求中的常见注入点。常见注射点以红色突出显示- GET - HTTP请求在一般的HTTP GET请求(以及大多数请求类型)中,有一些常见的注入点。URL参数,如:请求后面的id,cooki...
2019-08-15 01:37:30
1563
考研高数基础.zip
2020-02-01
phpstudy_x64_8.1.0.1.exe
2020-01-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人