自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Fly_鹏程万里

专注于网络安全攻防技术研究,包括渗透测试、移动安全、代码审计、内网渗透、云上攻防等领域,欢迎各位读者一起加入研讨~

  • 博客(27)
  • 资源 (91)
  • 收藏
  • 关注

原创 【信息收集】——10、Zoomeye搜索语法

无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程!前言ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...

2018-02-28 23:00:17 26061 1

转载 10、信息收集篇————Shodan使用

前言Shodan是一个搜素互联网链接设备的搜索引擎,不同于Google、Baidu这些搜素引擎。用户可以在Shodan上使用Shodan搜索语法查找链接到互联网的摄像头、路由器、服务器等设备信息。在渗透测试中是个非常非常不错的神器。Shodan的工作原理Shodan 通过扫描全网设备并抓取解析各个设备返回的 banner 信息,通过了解这些信息 Shodan 就能得知网络中哪一种 Web 服务器是...

2018-02-28 21:12:29 16816

原创 【信息收集】——7、Google Hacking

前言我们所做的渗透测试主流还是倾向于WEB方向的,由此可见对于常用的WEB协议的了解也是非常重要的,这一小节主要简述一些常用的WEB协议内容。IP协议IP(Internet Protocol)协议的英文名直译就是因特网协议,IP协议是TCP/IP协议簇的核心协议,也是TCP/IP协议的载体,所有的TCP、UDP、、ICMP数据都以IP协议数据报格式传输。IP协议提供的是不可靠的、无连接的数据传送服...

2018-02-28 17:29:15 2317

原创 【信息收集】——6、目录扫描字典收集

前言要想正式开始渗透测试,那么就少不了一个较好的实验环境。为了避免在本地物理主机上做实验引起电脑病毒或者引起系统的奔溃问题,我们选择使用VMware Workstations这一款软件来进行搭建虚拟环境,并且在其中安装需要使用的操作系统。准备(1)运行内存为8G或者8G以上的物理主机(2)VMware Workstations 12 (链接:https://pan.baidu.com/s/1rak...

2018-02-28 16:22:33 7424

原创 【信息收集】——5、Gobuster目录扫描

前言本小节将介绍一些在渗透测试中经常使用的术语,有助于大家在之后的渗透测试学习中深入理解相关博客文章。SQLSQL(Struct Querry Language)结构化查询语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统,同时也是数据库脚本文件的扩展名。在之后的注入篇中将会详细的对SQL进行深入的讲解,此处只需要知道他是一种针对于数据库操作的编程语言即可。XS...

2018-02-28 16:03:48 2438

原创 DVWA渗透测试演示(中)

续DVWA渗透测试演示(上):六、DVWA之FileInclusion:(1)实验原理:PHP文件包含漏洞的产生原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预料之外的文件,就有可能导致意外文件泄漏,甚至恶意代码的注入。(2)PHP文件包含漏洞分为:本地文件包含漏洞(LFI)和远程文件包含漏洞(RFI),能够打开并包含本地文件的漏洞,被称为本地文件包含漏洞。可以查...

2018-02-28 15:09:55 1713

原创 DVWA渗透测试演示(下)

八、DVWA之PHP+MySQL手工注入:(1)SQL注入:在用户的输入没有为转移字符过滤时,就会发生这种形式的注入攻击,它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句进行操纵。就是通过吧SQL命令插入到web表单或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意代码的SQL命令。(2)view source:由此可知,当输入正确的ID时,将显示ID:xxx ...

2018-02-28 15:09:45 1689

原创 DVWA渗透测试演示(上)

一、DVWA简介:DVWA(Dam Volnerable WebApplication)是用PHP+MYSQL编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等一些常见的安全漏洞二、渗透测试前的准备:(1)在本地搭建PHP+MySQL+Apache环境(可以使用PHPstudy来实现)(2)将下载好的dvwa解压缩到WWW目录下(此次渗透测试是采用PHP...

2018-02-28 12:35:45 3746

原创 南京邮电大学网络攻防平台writeup ————密码学

1、easy题目提示:思路:这是一个加密解密型试题,根据其特点可知是采用base64加密的,所以可以直接使用base64在线解密即可。1.   在线搜索一个base64在线解密网站。      推荐链接:http://base64.xpcha.com/2、KeyBoard题目提示:思路:题目中多次强调“看键盘,看键盘,看键盘”,所以可以确定题目中给定的字母序列的编写与键盘密切相关,根据给定的字母序...

2018-02-28 11:43:15 2289

原创 南京邮电大学网络攻防平台writeup————MISC

1、easy wireshark 由于题目给出的数据包的下载地址失效,所以该题目无法演示!但是可以根据提示“听说抓到他浏览网页的包,flag就在网页里”可以知晓需要对“HTTP”协议特别留心!2、女神题目图片失效,无法获取图片,所以该题目无法演示!给出相关提示:(1)直接扔进notepad++搜索是否具有flag格式的信息(2)使用binwalk查看是否存在文件的隐藏(3)使用Stegsolve查...

2018-02-28 11:06:24 1998

原创 南京邮电大学网络攻防平台WriteUP——WEB(下)

21、Header打开链接后显示“什么也没有”查看源代码:无可用信息,故转换思路,使用burpsuite抓包来进行分析:抓到的包:发送到repeater模块:单击GO进行查看Response相应:题目考察点:  思路转换绝处逢生!22、上传绕过打开链接:查看源代码:结合题目名可知这是一个文件上传绕过试题我们结合提示:“猜猜代码是怎么写的”可知它可能对文件的格式(JPEG、JPG、PHP、ASP、j...

2018-02-27 23:20:39 3846

原创 南京邮电大学网络攻防平台WriteUP——WEB(中)

11、单身一百年也没用点击传送门“biu~”:点击超链接:说明此处存在flag,可以抓包试试看看:题目考察点:网络抓包12、Download~!题目提示:Download~!、“别下音乐,试试下载其它的东西”既然说了,音乐没有作用,不妨不管音乐,那就查看源代码吧:发现这个URL采用的是base64加密,而且可控,所以采用burp suit在访问相应的音乐链接时进行抓包试试看看:之后我们试用base...

2018-02-27 17:15:54 2554 2

原创 南京邮电大学网络攻防平台WriteUP——WEB(上)

前言        南京邮电大学网络攻防平台(http://ctf.nuptsast.com/)是一个集合了WEB、MISC、密码学、PWN、逆向的一个CTF训练平台,对于初次涉及ctf小伙伴来说是非常不错的一个训练平台,这篇博客主要为大家讲解一些在ctf中的解题思路。WEB部分1.签到题      点击传送门“题目地址”之后可以看到页面显示“key在哪里?”,此时你也许非常好奇,你正在找key,...

2018-02-27 16:38:05 5764

原创 C语言从入门到精通————10.结构体

结构体的定义方式格式:struct 结构体名{    成员数据类型   成员名;}结构体变量;注:结构体申明之后相当于用户自己定义了一种数据类型,但是不会分配内存空间。代码实例:struct student{ char num[10]; char name[20]; char sex; int age;}student;结构体的使用举例使用情形:描述一个具有多个属性的事物时;代码实...

2018-02-26 20:14:08 543

原创 C语言从入门到精通————9.指针

认识指针、指针变量指针——变量在内存中的存放地址。指针变量——存放某一个地址的变量,其存放的值为一个地址。举例:如上图所示:变量a的值为100,变量a的地址值为“0Xff61”变量P的值为0Xff61,变量P的地址值为0Xff9c由此可见,变量p为指针变量,它存放的是变量a的地址,而“0Xff61”是变量地址,同时也是a的指针。指针变量的引用(1)给指针变量赋值。如:p=&a;指针变量p...

2018-02-26 19:48:20 695

原创 【信息收集】——4、DirSeach目录扫描

前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责!安全评估过程的构成 一个安全评估的过程,可以简单的分为4个阶段:资产等级划分、威胁分析、风险分析、确认解决方案。资产等级划分 资产等级划分:是进行所有工作的基础,这项工作能够帮助我们明确目标是什么,要保护什么。 互联网安全的核心问题是数据安全...

2018-02-26 13:35:27 1404 1

原创 【信息收集】——3、信息收集指南

无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程!前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责!安全问题的本质 安全问题的本质是“信...

2018-02-26 13:28:10 40151 1

原创 【基础知识】——2、传输协议概览

前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责!渗透测试的流程(1)渗透测试目标以及界线的明确 在进行渗透测试之前,需要与客户就渗透测试的目标、渗透测试的范围、渗透测试方式(黑盒、白盒、灰盒以及是否涉及社会工程学)进行商讨,达成一致协议,这一点至关重要。(2)信息收集 在(1)的基础之上,收集与将要进行渗透测试的...

2018-02-26 13:22:01 2195 1

原创 【基础知识】——1、渗透测试简介

前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责!渗透测试的定义 渗透测试是受信任的第三方通过模拟黑客可能使用的攻击手段对目标系统的安全性作出风险评估并针对目标系统所存在的风险给出安全修复建议的一个测试过程。渗透测试的意义 通过渗透测试,可以使系统管理人员、系统开发人员及时了解到系统潜在的“安全危机”(薄弱点),并...

2018-02-26 13:09:13 3875 1

原创 C语言从入门到精通————8.数组

前言当我们有非常多的变量值需要进行存储时,我们就会接触到“数组”这个概念,他可以使用一条C语言语句来申请若干个存储空间来存储若干变量。数组(1)数组是一组有序数据的集合。数组中各数据的排列是有一定的规律的,下标代表数据在数组中的序号。(2)用一个数组名和下标来唯一确定数组中的元素,如a3就代表第3个元素的值。(3)数组中的每一个元素都属于同一数据类型。不可以把不同类型的数据放在同一个数组中。数组的...

2018-02-26 12:23:33 731 2

原创 C语言从入门到精通——7.函数

前言      一个C语言程序必不可少的是main函数,它是一个程序执行的入口,也是最后的出口!有时候我们为了实现一个多次重复使用到的功能时,我们往往选择将它写成一个独立的函数,之后再main函数中通过调用该功能函数来实现具体的功能与作用,以此来减少代码的冗余!本节将会带大家看看C语言的函数的具体内容!模块化程序设计模块化程序设计:将一个程序划分为若干个小模块,每个模块实现一个特定的功能。在程序运...

2018-02-26 10:38:57 579

原创 C语言从入门到精通————6.C语言三大程序结构之循环结构

前言C语言的循环结构主要用于处理需要多次循环执行某一算法处理流程直到不满足条件才停止执行该流程的一种特别有用结构。掌握好C语言的循环结构非常重要!while语句while语句形式:while(条件表达式){           执行语句}while语句的执行特点:使用while实现循环时,while会首先判断条件表达式是否为真,如果为真,则执行该条件下的执行语句,每完成一次对“执行语句”的执行之后...

2018-02-25 23:43:00 962

原创 C语言从入门到精通——5.C语言三大程序结构之选择结构

前言       C语言的选择结构用于处理具有多种情况的逻辑事务,所以在正式进入选择结构的学习之前需要先对多种情况进行了解,认识关系表达式、关系运算符等内容。关系运算符和关系表达式关系运算符:>,<, >=, <=, ==, !=关系表达式:由关系运算符连接的式子关系表达式的值:0(假)或1(真)逻辑运算符合逻辑表达式逻辑表达式:!(非)、&&(与)、||(...

2018-02-25 23:00:23 949 1

原创 C语言从入门到精通——4.C语言三大程序结构之顺序结构

前言      C语言中有三大程序结构:顺序结构、选择结构、循环结构,这三种结构在C语言程序中最为常见,也是处理复杂逻辑事物需要具备的处理结构。顺序结构简易顺序结构如下所示:顺序结构特点:顺序结构的执行为从上至下(从开始到结束)依次执行,每个部分执行一次,不会出现那个部分不会被执行,也不会出现那个部分不会被执行。顺序结构是最简单的一种程序结构,它不会涵盖多情况的逻辑处理,只会一直往下执行。简单顺序...

2018-02-25 22:53:15 2699 1

原创 C语言从入门到精通———2.基础知识点

算法定义  算法是对操作的描述,即要求计算机进行操作的步骤,它是一个程序的“灵魂”!程序的组成一个程序主要包含以下两个方面的信息:(1)对数据的描述:在一个程序当中要指定用到那些数据以及这些数据的类型和数据的组织形式,简而言之就是“数据结构”(2)对操作的描述,就是上面所解释过的算法的含义。算法+数据结构=程序算法的特性(1)有穷性:一个算法应该包含有限的操作步骤,而不能是无限的。(2)确定性:算...

2018-02-25 21:50:29 1707

原创 C语言从入门到精通 ————1.初识C语言

无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程!程序的定义 程序是一组计算机能识别并执行的指令,只要让计算机执行这个程序,计算机就会自动地、有条不紊地进行工作,计算机的一切操作都是由程序控制的,离开程序,计...

2018-02-25 21:11:48 17949 4

原创 C语言从入门到精通————3.环境搭建

前言  工欲善其事,必先利其器!  这一小节主要讲解用VC 6.0来搭建一个简易的C语言开发环境以及如何使用VC 6.0建立C语言项目文件。前题准备  一台电脑(Windows 7、8、10皆可)  VC 6.0 完整绿色版(下载地址:https://pan.baidu.com/s/1eTECDiy    密码:p1qf)  VC 6.0 代码辅助工具(下载地址:https://pan.baidu...

2018-02-25 19:00:52 966 1

Pycharm2018破解工具

Pycharm2018破解工具

2019-03-15

Jadx 0.9.0系列功能大幅度提升

Jadx 0.9.0系列功能大幅度提升

2019-03-14

Invoke-Mimikatz.txt

Invoke-Mimikatz

2019-03-01

windows应急响应

windows应急响应、

2019-02-24

linux入侵取证

linux入侵取证

2019-02-22

ThinkPHP 5.0 远程代码执行漏洞分析

ThinkPHP 5.0 远程代码执行漏洞分析

2019-02-21

那些年我们一起学XSS

XSS完美学习教程、

2019-02-21

存储型Xss成因及挖掘方法

存储型Xss成因及挖掘方法

2019-02-21

漫游插件一款

一款插件

2019-02-20

MobaXterm终端工具

强大的终端连接工具(文件上传、下载、修改等操作图形化处理,轻松搞定,在IOS安全性测试以及普通的渗透测试当中起到了非常非常重要的作用),支持SSH\Telnet\Rsh\Xdmcp\RDP\VNC\FTP等等多种

2019-02-15

edjpgcom图片插入一句话工具

edjpgcom图片插入一句话工具

2019-02-12

一键测试脚本

让我们一起一键测试

2019-02-12

wafbypass_sql

wafbypass_sql

2019-01-28

wafbypass_misc

我的WafBypass之道(Misc篇)

2019-01-26

wafbypass_upload

我的WafBypass之道(upload篇) pdf

2019-01-26

Drozer使用指南

Drozer使用指南

2019-01-25

Android屏锁图案破解

Android屏锁图案破解脚本

2019-01-10

手机支付宝密码存储机制分析

手机支付宝密码存储机制分析

2019-01-10

charles-proxy

抓包获取网络连接信息

2019-01-09

Mobile-Security-Checklist

Mobile-Security-Checklist-master

2019-01-09

Fast Email Verifier.rar

当我们从互联网上搜集到大量邮箱地址,但是不知道它们是否真实存在、正确与否,这时候我们就需要一个邮箱验证工具给以测试,Fast Email Verifier由此孕育而生

2021-09-01

EW和SocksCap64.rar

EarthWorm(EW)是一套便携式的网络工具,具有SOCKS5服务架设和端口转发两大核心功能,可以在复杂的网络环境中实现网络穿透。 EW能够以正向、反向、多级级联等方式建立网络隧道,EW工具包提供了多个可执行文件,以适用于不同的操作系统(Windows、Linux、Mac OS、ARM-Linux等)

2020-09-08

Foritify 19.txt

Fortify SCA是一款非常出名的商业静态源代码审核测试工具,由内置的分析引擎、安全编码规则包、审查工作台、规则自定义编辑器和向导、IDE 插件五部分组成,五个组件配合工作完成对源代码安全漏洞的扫描、分析、查看、审计等工作。有了这款软件就可以帮助程序员分析源码漏洞,一旦检测出安全问题,安全编码规则包会提供有关问题的信息,让开发人员能够立马实施修复工作,这样比研究问题的安全细节更为有效。该软件可以全方面的解决你的源码问题,通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,以及修复意见。此外,它还提供特有的X-Tier跟踪器,通过跨跃项目的上下层次,贯穿程序来综合分析问题。

2020-05-14

LDAPBrowser_282.zip

LDAPBrowser(LDAP远程连接工具)、 )

2020-05-12

marshalsec.zip

marshalsec安全工具

2020-05-11

AWVS12 .txt

AWVS 12安装与破解程序;AWVS 12安装与破解程序;AWVS 12安装与破解程序;

2019-08-08

30种java技术框架-方案架构图汇总.zip

30种java技术框架-方案架构图汇总;

2019-08-01

CiscoPacketTracer.zip

网络设备与配置所有实验文件

2019-07-31

geth&tools;.zip

geth、bootnode等工具包含三种平台的包(MAC\Windows、Linux)

2019-05-09

IOS安全测试工具

IOS安全测试工具、

2019-05-07

CTF中那些脑洞大开的编码和加密

CTF中那些脑洞大开的编码和加密

2019-05-02

Docker开发指南+Docker技术与实践+Docker基础与实战

Docker开发指南+Docker技术与实践+Docker基础与实战

2019-05-02

Fority安装包

Fority安装包 网盘链接

2019-04-17

RubyMine破解补丁

RubyMine破解补丁、RubyMine破解补丁、RubyMine破解补丁、RubyMine破解补丁

2019-04-16

Windows主机操作系统安全加固规范

Windows主机操作系统安全加固规范

2019-04-09

终端安全(中文版)

终端安全、终端安全(中文)

2019-04-09

影像情报分析之数码照片溯源方法

影像情报分析之数码照片溯源方法、

2019-04-09

Cisco Packet

Cisco Packet、Cisco Packet、Cisco Packet、Cisco Packet、Cisco Packet

2019-04-07

burp的Cert证书

burp的Cert证书

2019-03-29

Pycharm2018破解

Pycharm2018破解、

2019-03-15

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除