- 博客(100)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 有关内网穿透的方案
转自:https://www.cnblogs.com/liuqingzheng/p/14742406.html1 介绍我们写了一个网站,但是又苦于没有公网ip地址,就可以使用内网穿透,来让局域网内的机器上的,可以被外网访问到这种软件有很多:如开源的:frp、ngrok商业的软件:花生壳(转发http需要收费6元)、神卓互联(收费)基于Python3 我们自己写一个2 花生...
2022-01-26 20:49:00
401
原创 hacking ways about one or two years
自学路线:1 搜索HCNA或HCIA,CCNA关键字(老师声音好听)证书可以不考作用不大视频(5分47秒有HCIA包含的部分内容为参考)要一步一步学完在寻下一部内容网络学完之后要学习网络安全设备内容在视频6分40秒有网络安全工程师架构图网络安全:1 学习防火墙相关内容技术特点策略配置工作模式以及其他安全过滤的配置方式(很重要)b站国产课程列如:深信服 山石网课 360 华为 或国外的ASA (5...
2021-11-14 12:39:00
275
原创 关于渗透测试插件(持续更新中)
HackBarHackbar作为网络安全学习者常备的工具,就没有必要多做介绍了。2.retire.js扫描Web应用程序以使用易受攻击的JavaScript库。retire.js的目标是帮助检测具有已知漏洞的版本的使用。3.wappalyzerWappalyzer是一款能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数的chrome网站...
2021-11-10 11:29:00
839
原创 Linux 快速查找文件
使用linux操作系统的人,一般都用过文件查找命令find,在文件数量非常庞大的时候,比如在高通的android工程项目中,目录大小有十几个G,文件数量非常多,用find命令就太慢了。下面介绍一个比find快得多的命令,搜索任何文件几乎都能在一秒内返回。mlocate这个命令的原理是,先为文件系统创建索引数据库,mlocate只是搜索索引,所以速度快准备工作:创建数据库(创建索引)su...
2021-07-14 22:30:00
202
原创 nmap 目前绕过防火墙通用策略
ps:常用参数 :nmap -sS -Pn -A target0x00 前言 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap 绕过这些防火墙的限制进行端口服务扫描?0x01 使用nmap 脚本进行防火墙检测root@kali:~# nmap --script=firewalk --tr...
2021-07-14 21:49:00
907
原创 针对静态网页判断
在一个页面打开控制台;输入alert(document.lastModified);记住时间,刷新当前页面;再次输入alert(document.lastModified);如果时间没变则是静态网页。静态网页的话就进行端口扫描;判断网站IP是不是cdn;进行C段扫描;旁注;渗透其他网站;...
2021-07-14 21:31:00
364
原创 Windows API简单项目演示实例
# WINDOWS API 项目实例##### 注册表开机项控制```#include <iostream>#include <Windows.h>int main(){ /* WINDOWS开机启动注册表: 1.(易被杀软检测修改注册表)添加键值-》"HKEY_LOCAL_MACHINE\\SoftWare\\Mic...
2021-06-21 21:45:00
201
原创 电子邮件头注入
电子邮件头注入漏洞含义:大多数网站允许他们的用户联系他们,向网站提供建议,报告一个问题,或者要求反馈,用户将会发送反馈给网站管理员的电子邮件,一般只发生在webemail。如果存在漏洞,便可以利用此邮件服务器和此邮件地址向其他人发送邮件,它允许恶意攻击者注入任何邮件头字段,BCC、CC、主题等,它允许黑客通过注入手段从受害者的邮件服务器发送垃圾邮件。漏洞原理:在php中有mail()函数...
2021-05-16 13:04:00
915
原创 《windows内核原理与实现》笔记
title:《windows内核原理与实现》笔记一. 计算机系统的硬件资源管理1.计算机提供时钟中断:每隔一定时间,硬件系统触发一个中断,操作系统截获此中断,暂停当前任务,选择一个新任务。从而实现任务的切换。多个任务可以在一个CPU中轮换执行。2.对于32位系统,内核代码可以访问进程整个4G空间。每个任务具有独立的4G内存。“”虚拟内存“”。32bit3.CPU通过特定的指令来控制I\O...
2021-05-11 15:01:00
225
原创 转载 渗透测试信息收集流程
目录 信息收集 域名信息的收集 公司敏感信息网上搜集 网站指纹识别 整站分析 服务器类型(Linux/Windows) 网站容器(Apache/Nginx/Tomcat/IIS) 脚本类型(php/jsp/asp/aspx) 数据库类型(Mysql/Oracle/Accees/Mqls...
2021-05-04 12:03:00
412
原创 转载,渗透测试流程
本文作者:凯信特安全团队, 转载 来自FreeBuf.COM;原文章链接:https://www.freebuf.com/column/196291.html渗透测试与入侵的区别渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息。一般渗透测试流程1. 明...
2021-05-04 12:02:00
119
原创 Win32 进程操作
创建线程#include<iostream>#include<windows.h>using namespace std;DWORD WINAPI PROCESST1(LPVOID param);DWORD WINAPI PROCESST2(LPVOID param);DWORD WINAPI PROCESST3(LPVOID param);int ...
2021-04-18 15:00:00
243
1
原创 win32窗口程序代码模板
#include <windows.h>#include <commctrl.h> #include "tchar.h"LRESULT CALLBACK xiaoxichuli(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam){ HWND hwndButton; HWND hAnmat...
2021-04-18 10:30:00
179
原创 反汇编与C语言结合杂记
char 占1字节 所以 内存中存两个十六进制数,16位二进制数。对于ascii码61两个十六进制数 就是a这个字母;所以最大存值为00FF(0255);int 占4字节 所以内存中存4个十六进制数。32位二进制数;当int = 0xAA的时候,剩下的内存空间会用00 补齐。 比如 AA 00 00 00 ;long 占4字节;一个函数调用,先初始化堆栈,堆栈平衡,在CCCCCCC填充堆栈...
2021-04-12 10:22:00
168
原创 汇编学习速记总结
进制相关:在汇编中使用十六进制表示计算机只懂二进制0/11Byte = 8Bit (8个二进制数) = 2个十六进制数二进制and运算:有一个0就为0;二进制or运算:有一个1就为1;二进制xor(异或)运算:两个相同就为0;寄存器:字节:1byte :8bit字:word :2byte :16bit双字:Dword :4byte : 32bit通用寄存器:32位:e...
2021-03-31 14:52:00
131
原创 有关内网渗透
msfcobalstrike 渗透测试框架toolnmap相关端口漏洞利用arp欺骗dns劫持 + beefwindows 账号克隆- 注册表克隆管理员权限隐藏用户
2021-03-15 13:40:00
90
原创 有关waf绕过
WAF检测工具:https://github.com/EnableSecurity/wafw00fSqlmap 检测waf:python3 sqlmap.py-u“http://www.victim.org/ex.php?id=1”--identify-wafsqlmap过waf:脚本的完整列表地址在sqlmap/tamper。参数--tampersqlmap.py...
2021-03-14 13:40:00
103
原创 一些主流漏洞利用
一些主流漏洞利用1.IIS漏洞put漏洞IIS 6.0开启了WebDAV并且拥有IIS来宾用户拥有写入权限利用使用iispus工具进行后门上传;参考:https://www.cnblogs.com/linuxsec/articles/11915496.html2.HFS(Http文件服务器)远程命令执行漏洞漏洞版本:HFS2.3c之前版本;HFS2.3x版本描述HTTP ...
2021-03-09 09:02:00
326
原创 关于XXE漏洞
this from :https://www.freebuf.com/vuls/264705.html本文涉及知识点实操练习:XXE漏洞分析与实践(通过该实验了解XXE漏洞的基础知识及演示实践。)0x01.xxe漏洞XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外...
2021-03-07 16:08:00
187
原创 文件上传与解析漏洞
文件上传漏洞银行介绍:由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP/ASP/JSP文件,并能够将这些文件传递给PHP/ASP/JSP解释器,就可以在远程服务器上执行任意脚本。存在原因:传文件的时候,如果服务器脚本语言,未对上传的文件进行严格的验证和过滤,就容易造成上传任意文件,包括上传脚本文件。如果...
2021-03-05 10:43:00
128
原创 XSS跨站攻击
XSS跨站攻击详情文章:漏洞银行危害:cookie获取,流量指向,钓鱼攻击等。原理:恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。那么XSS攻击最主要有如下分类: 反射型、存储型、及 DOM-based型。 反射性和DOM-baseed型可以归类为非持久性XSS攻击。...
2021-03-04 12:26:00
80
原创 SQL注入
SQL注入核心:通过使用一系列sql语法,使得其网页能跑通。证明能运行sql语句。资料相关:https://skills.bugbank.cn/skill.html?type=3;通过不同的SQL注入方式进行探测。本质:把用户输入的数据当做代码执行,原本程序要执行的代码,拼接了用户输入的数据。危害:暴露数据库内容;控制操作网站数据库。Sqlmap文档:https://www.cnb...
2021-03-04 09:22:00
248
原创 DOS&&Linux命令大全
----------------黑客基础之DOS最齐全-----------------net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip...
2021-03-03 22:30:00
374
1
原创 信息收集相关
多方面收集目标相关信息。通过kali。搜索引擎自行调查。google hacking ;url区分大小写: linux服务器;有关网站探针:网站CDN识别防护信息探针 作用: 探查有无防护(安全狗\D盾) 探查有无加密 (https\http) 有无cdn等 理清渗透思路 搭建架构分析 作用:分析网站使用了什么cms 利用了哪些第三方软件或插件 理清渗透思路 cdn 的判断 ...
2021-03-02 19:50:00
76
原创 进制转化
1.十进制数与二进制数的互相转换十进制数除以2,除至0时所得的余数倒排写出,即为二进制数。例: 十进制数173转换为二进制数: 所以十进制数173转化为二进制数的结果为10101101。注: ① 除2取余 ② 除商到0为止 ③ 一定记好余数,余数倒排2.二进制数转换为十进制数例:二进制数110转十进制数为:个位数0与20相乘:0×20=...
2021-02-25 10:02:00
1893
原创 PYQT5 in Python
目录1. PyQt5基础1.1 GUI编程学什么1.2 PyQT是什么1.3 PyQT的优势1.4 开发环境的安装1.5 第一个pyqt5桌面应用2. QtDesigner的使用2.1 安装和配置2.2 快速入门2.3 将ui文件转换成py文件2.4 水平布局2.5 垂直布局2.6 同时使用水平布局和垂直布局2.7 栅格布局2.8 表单布局...
2021-02-11 18:01:00
354
原创 Python报文操作模块scapy
pip install scapy-----------------------------------------------import scapy'''介绍:Scapy 是一个强大的操纵报文的交互程序。它可以伪造或者解析多种协议的报文,还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。Scapy 可以轻松地做到像扫描(scanning)、路由跟踪(tracerouting)、...
2021-01-23 11:30:00
327
原创 C++之 windows API
电子书:Windows API 参考大全其他:通过vs2019创建桌面应用程序。创造GUI桌面程序。通过微软官方文档学习。一个基本示例如下。需要深入学习通过C++ 操作windows系统。编程语言学差不多有思路,知道某东西能干嘛就行了。windowsAPI参考手册:http://www.office-cn.net/t/api/api_content.htmwindw...
2021-01-17 15:28:00
922
原创 C++中级-文件读写
#include <iostream>#include <string>#include <fstream>using namespace std;/* 模式标志 描述 ios::app 追加模式。所有写入都追加到文件末尾。 ios::ate 文件打开后定位到文件...
2021-01-15 12:11:00
97
原创 C++中级-多态
基本概念#include <iostream>#include <string>using namespace std;//抽象类,无法实例化对象。class Animal {public: //3.通过加virtual关键字使其变虚函数。 virtual void talk() { cout << "Animal is...
2021-01-14 11:43:00
72
原创 C++中级-继承
基本语法#include <iostream>#include <string>using namespace std;//语法:子类类名:public 父类类名class Animal{public: Animal() {}; void walk(string args) { cout << arg...
2021-01-13 14:15:00
99
原创 C++中级-friend关键字访问类中private
全局函数做友元#if 0#include <iostream>#include <string>using namespace std;//用friend关键字访问类中private的函数方法。class Building { //2.在此用friend关键字声明! friend void SeePrivate(Building...
2021-01-13 10:41:00
596
1
原创 C++中级-(静态成员和对象丶this指针丶常函数和对象、成员函数和对象)
类对象作为类成员#include <iostream>#include <string>using namespace std;//c++类中的成员可以是另一个类的对象,称为对象成员。class A {public: A() { cout << "A side \n"; }; ~A() { cout << "...
2021-01-12 20:51:00
111
原创 C++中级-(构造函数,拷贝构造函数,析构函数)
构造函数和析构函数#include <iostream>#include <string>using namespace std;//创建一个类,C++编译器会给类添加至少三个函数//默认构造函数;析构函数;拷贝构造函数,当自己创建这三个函数时就会抵消掉默认创建的函数了。/*构造函数:进行初始化,可以有参数和发生重载,创建对象自动调用。类似pyth...
2021-01-10 17:31:00
106
原创 C++中级-类的封装
类定义#include <iostream>#include <string>using namespace std;#define PI 3.141592657class Circle { //访问权限 //公共权限public: //属性 int half_r; //行为 double ca...
2021-01-10 11:41:00
62
原创 C++中级-引用
#include <iostream>using namespace std;//.引用的本质在C++内部实现的是一个指针常量,引用必须初始化;引用初始化后不能被改变(不能在引用别的东西);引用和原名使用同一内存空间,修改都是一起修改。int main() { //引用:给变量起别名 //语法:数据类型 &别名 = 原名 i...
2021-01-09 14:11:00
98
原创 C++基础七-内存四区(栈\;堆\;全局区\;代码区)
内存分区来源:https://blog.csdn.net/qq_33515733/article/details/107168302图来源:https://blog.csdn.net/chenyijun/article/details/819382871、代码区程序C/C++代码存放区,特点是共享(其它程序调用)和只读(防止意外修改)2、全局区图中橙色区,存放程序中常量、...
2021-01-08 11:56:00
159
原创 C++基础六-结构体
/*C/C++ 数组允许定义可存储相同类型数据项的变量,但是结构是 C++ 中另一种用户自定义的可用的数据类型,它允许您存储不同类型的数据项。*/#include <iostream>#include <string>using namespace std;//1.定义结构体struct Food { string name; int price;...
2021-01-06 10:44:00
71
Django学习路线图.emmx
2019-12-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人