- 博客(5)
- 收藏
- 关注
RSS订阅转载 Windows系统的重要文件目录
Windows系统的重要文件目录 对于一些蠕虫木马的排查很有帮助├—WINDOWS│ ├—system32(存放Windows的系统文件和硬件驱动程序)│ │ ├—config(用户配置信息和密码信息)│ │ │ └—systemprofile(系统配置信息,用于恢复系统)│ │ ├—drivers(用来存放硬件驱动文件,不建议删除)│ │ ├—spool(用来存放系统打印文件。包括...
2020-04-19 16:05:57
4059
原创 CORS跨域漏洞简析
1,什么是CORS2,CORS漏洞简析及POC3,基于wordpress5.2.4的CORS漏洞复现壹 什么是CORS想了解CORS先要搞清楚浏览器的同源策略同源策略(Same Origin Policy)是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的...
2020-04-18 01:43:17
1948
原创 邮件发送工具swaks基础使用与邮件SPF配置漏洞简析
1.swaks工具使用2.什么是邮件的SPF配置3.SPF漏洞简析4.SPF漏洞修复方案壹 swaks工具的使用(怎么这么多瑞士军刀.....)一般来说kali自带:基础用法:swaks –to <要测试的邮箱> 用来测试邮箱的连通性我们先申请一个临时邮箱:http://24mail.chacuo.net/enus...
2020-04-16 18:51:22
6278
原创 CentOS firewall基本配置命令
CentOS firewall基本配置命令# 查看是否开启systemctl status firewalld.service# 打开防火墙systemctl start firewalld.service# 停用防火墙systemctl disable firewalld# 禁用防火墙systemctl stop firewalld.service# 开机启动s...
2020-04-08 11:02:34
331
原创 对于昨夜梦里对某外网电商平台web渗透测试总结体会
1,信息收集2,漏洞探测3,漏洞利用渗透测试漏洞挖掘,本质上就是一个不断失败的循环,尝试 -> 失败 -> 继续尝试->继续失败 -> ....只有习惯了失败,不再抗拒失败,从容的接受失败,平静的进行下一次尝试,才是成为一个合格的渗透测试工程师的关键因素。下面所叙述的一切都是我的潜意识臆想,都是不存在的事情壹 信息收集...
2020-04-04 20:12:02
906
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人