自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Fighting_hawk的博客

本博客所有内容仅供学习测试使用,请勿进行任何违反法律条规活动。

  • 博客(206)
  • 资源 (1)
  • 收藏
  • 关注

原创 【踩坑记录】为VMware虚拟机引用主机代理

让虚拟机使用主机的代理。

2022-11-11 11:37:40 4389 4

原创 【python之argparse模块学习】简单入门

本文章作为简单的入门指引,能简单熟悉argprase模块的功能。通过本文学习,可以快速上手官方文档,实现更多功能。

2022-10-17 17:20:56 707

原创 【汇编语言05】第4章 第一个程序

1. 了解一个汇编程序从编写到调试的全过程;2. 掌握编辑器、编译器、连接工具、调试工具的用法;3. 掌握一个简单的源程序代码。

2022-08-21 22:10:40 1837

原创 【汇编语言04】第3章 寄存器(内存访问)

1. 介绍数据段寄存器及其使用;2. 介绍栈段寄存器及其使用;3. 对比代码段、数据段、栈段的用法。

2022-08-19 23:12:55 970

原创 【汇编语言03】实验1:查看CPU和内存,用机器指令和汇编指令编程

1. 掌握debug常见命令的功能和使用方法。2. 加深对寄存器功能的理解。

2022-07-31 22:57:10 644

原创 【汇编语言02】第2章 寄存器

1. 了解CPU中寄存器的概念。8086CPU中有14个寄存器,本章主要掌握4个通用寄存器ax、bx、cx、dx,和两个与指令指向相关的寄存器CS、IP。2. 掌握修改寄存器的指令:mov、add、jmp。掌握其命令格式、功能,理解其注意事项比如说计算结果超出寄存器所能存储的位数等。3. 理解物理地址作用和形成原理。......

2022-07-30 09:41:47 1012 1

原创 【汇编语言01】第1章 基础知识

本节主要介绍汇编语言的基础知识和核心思想:1、基础知识包括:指令、存储器、内存空间、总线等概念;2、核心思想:用汇编编程时,要从CPU角度考虑问题。

2022-07-24 23:42:56 829

原创 【GO基础02】第一个程序

1. 编写第一个go程序。2. 了解goland在新建项目、组织项目文件结构、编辑、调试、编译等方面的使用方法。

2022-07-23 01:15:21 1774

原创 【python安装】其他支持库的安装

本节主要是记录一些常用的python库,以方便工作中方便查询对应的安装命令。

2022-07-06 22:03:23 1319

原创 【shiro】Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )

介绍shiro反序列化漏洞的原理、流程和综合利用工具的使用。

2022-07-02 17:07:33 5271

原创 【踩坑记录】centOS上部署的web环境本机能访问而其他机器访问不了

本文主要解决这个问题:centOS上部署的web环境本机能访问而其他机器访问不了。

2022-07-02 10:40:26 2741

原创 【shiro】shiro反序列化漏洞综合利用工具v2.2(下载、安装、使用)

本文主要介绍shiro反序列化漏洞综合利用工具的安装过程。

2022-07-01 22:45:13 22184 1

原创 【SQL注入】CTF练习题WriteUp——“百度杯”CTF比赛 九月场SQL

1. 本题关键在于关键字的绕过,需要耐心+细心,一个个尝试。2. 同时在练习过程中多记录累积一些绕过的方法,比如这一道题的。

2022-05-17 21:10:50 3434

原创 【SQL注入18】Sqli-labs靶场1~10关思路解析及思考总结——针对GET请求的注入思路

1. 本文从SQLi-labs前10关出发,总结各个关卡通关过程的思路。2. 涵盖了联合查询注入、报错注入、布尔盲注和延时盲注四种基本类型。3. 对比分析了不同参数测试时的用意,以便明确我们的注入思路。4. 这些关卡暂未对输入参数进行过滤,对于采用了保护措施的程序,基本思路正确,也是有可能注入不了的。.........

2022-05-11 22:06:08 4309

原创 【踩坑记录】python环境已经安装win32api的前提下,仍报DLL load failed while importing win32api的解决方法

python环境已经安装win32api的前提下,仍报DLL load failed while importing win32api的解决方法

2022-05-09 10:23:07 3949

原创 【python之re模块学习第4天】正则表达式的应用:分组

1. 子组的运算特点类似于四则运算中的括号,改变了计算顺序;2. 子组的匹配功能较为复杂,需要配合各个正则函数多多练习。

2022-04-26 00:12:20 3348

原创 【python之re模块学习第3天】正则表达式的应用:转义及原生字符串

1. 掌握python对字符串的转义规则;2. 掌握正则表达式的转义规则;3. 理解当python和正则双重转义的顺序及其影响;4. 理解原生字符串的优点并掌握其使用方法。

2022-04-25 13:59:27 3088

原创 【python之re模块学习第2天】正则表达式的应用:贪婪模式与懒惰模式

1. 理解贪婪模式与懒惰模式的差异;2. 掌握两种模式的用法;3. 能理解上述语句的结果是容易的,但是当出现类似需求时能否用正则表达式简洁表达就需要勤加练习了。

2022-04-25 13:54:21 3952

原创 【python之re模块学习第1天】正则表达式的应用:元字符

1. 熟记每个元字符的作用;2. 虽然每个元字符看起来作用很单一,但是组合起来却是非常复杂,需要在实践中多尝试摸索。

2022-04-25 13:52:38 3453

原创 【Python安装系统】win10系统从零开始安装Python并为不同项目设置开发环境——以安装TensorFlow2为例

1. 安装anaconda;并配置TensorFlow环境。2. 安装并激活pycharm专业版。3. 测试是否成功。

2022-04-23 19:15:02 4407

原创 telnet 命令参数及其应用方式

1. 了解telnet命令的语法和参数;2. 掌握telnet的常见应用方法。

2022-04-18 13:17:39 23670 2

原创 【传输层01】传输层概述

1. 理解掌握传输层的功能;2. 对比掌握TCP与UDP协议的特点;3. 掌握端口含义及分类。

2022-04-18 00:45:14 2915

原创 netstat命令参数及其应用方式(Windows与Linux的对比)

本节主要是对比netstat命令在Windows和Linux系统下的不同参数,同时列举其在不同情境下的用法进行比较。

2022-04-17 23:02:07 5846

原创 关于火狐浏览器设置代理到BurpSuite后,出现“有软件阻止Firefox安全地连接至网站”弹窗警告的处理

关于火狐浏览器设置代理到BurpSuite后,出现“有软件阻止Firefox安全地连接至网站”弹窗警告的处理

2022-04-10 17:06:26 7967 1

原创 【python安装系列】Win10利用anoconda部署安装sqlmap

1. 利用anaconda管理环境;2. 安装sqlmap.

2022-04-10 12:13:33 3641 1

原创 【文件上传漏洞01】文件上传漏洞概述

1. 了解文件上传漏洞的原理。2. 掌握文件上传漏洞的防御手段。

2022-03-29 11:33:21 7631

原创 【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)

1. 了解MSF框架的使用方法。2. 了解永恒之蓝漏洞。

2022-03-27 15:29:10 25840 2

原创 【渗透测试01】pikachu靶场搭建

搭建一个用来复制漏洞知识的靶场。

2022-03-24 01:01:47 9134

原创 【废了-准备删除03】对445端口进行渗透测试——基于WAMP的drupal7.x管理系统

1. 本节演示对目标主机445端口的渗透测试。2. 该测试需要得到目标主机用户账号或密码。此时可以通过后续漏洞利用获取到目标主机上的账户密码,或者通过密码爆破的方式碰碰运气。

2022-03-23 21:16:20 2745

原创 【废了-准备删除02】信息收集——基于WAMP的drupal7.x管理系统

1.本节内容对目标站点进行信息收集,包括IP、端口、目录、指纹等,为后续渗透测试提供了方向。2. 对于139端口,是samba服务端口,可以考虑爆破、未授权访问、远程代码执行。3.对于445端口,是SMB服务端口,可以考虑空会话攻击。4.对于3306端口,可以考虑注入、提权、爆破。5. 对于80端口,可以考虑Web 攻击、爆破、对应服务器版本漏洞。...

2022-03-23 16:25:29 9663 1

原创 【废了-准备删除01】渗透测试靶机搭建——基于WAMP的drupal7.x管理系统

1. 本节主要是为后续进行渗透测试实验准备好靶机平台。

2022-03-22 21:14:49 4463

原创 【WAF01】WAF简介及绕过方式

1. 了解一下WAF的分类;2. 了解如何建议网站是否配置WAF;3. 了解WAF的绕过方式。

2022-03-22 00:58:21 4090

原创 【XXE漏洞01】XML漏洞原理及实验

1. 了解XXE的内容和原理。2. 掌握XXE漏洞利用方法。3. 掌握XXE漏洞的修改建议。

2022-03-21 21:29:35 2949

原创 【XML基础】XML语言简介及简单例子

1. 了解XML如何与HTML、CSS、JavaScript分工合作;2. 了解XML树结构及元素、属性;3. 了解XML语法注意事项。

2022-03-21 16:16:42 7325 2

原创 【JS基础】JavaScript语言简介及简单例子

1. 了解JS语言与html、css的分工合作。2. 简单了解JS语言的使用例子。

2022-03-21 15:52:41 4884

原创 【反序列化漏洞02】PHP反序列化漏洞原理测试及魔术方法总结

1. 理解PHP反序列化漏洞的触发原理;2. 了解PHP相关的魔术方法及调用情况。

2022-03-20 00:01:21 2879

原创 【反序列化漏洞01】序列化与反序列化简介

1. 了解序列化与反序列化的作用;2. 掌握PHP中序列化与反序列化的使用方法。

2022-03-19 18:10:40 4690

原创 【文件上传漏洞12】竞争条件攻击

1. 理解业务逻辑漏洞的分析思路,该靶场是先保存后再删除,就存在这样的可利用漏洞,正确的开发思路应该是先对一切客户端的输入(包括文件)过滤没问题后,才允许进入服务端。2. 掌握利用竞争条件攻击逻辑漏洞的方法,该方法将适用于一切存在时间差的业务逻辑漏洞。...

2022-03-18 13:06:28 4574 1

原创 【业务安全06】接口参数账号修改漏洞——基于metinfov4.0平台

1. 加深对业务逻辑漏洞的理解。2. 掌握篡改接口数据导致密码重置这个业务逻辑漏洞的测试方法。

2022-03-18 00:52:39 2998

原创 【业务安全05】业务逻辑漏洞之篡改交易数据——基于大米CMS-V5.4电子商城

1. 加深对业务逻辑漏洞的理解。2. 掌握篡改交易数据这个业务逻辑漏洞的测试方法。

2022-03-17 23:29:01 4181 1

ScanPort-Windows下端口扫描小软件

Windows下端口扫描小软件

2021-12-21

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除