自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

kevinhanser

安全技术爱好者

  • 博客(285)
  • 资源 (14)
  • 论坛 (1)
  • 收藏
  • 关注

原创 python博客目录

本文记录 python3 学习的详细过程,实验项目为 基于 python3 的 RSA 加解密工具 基于python3的加密工具-python基础

2019-03-31 22:20:17 1165

原创 渗透测试技巧总结【漏洞复现】

本文将记录我收集到的渗透测试小技巧将文件从Linux传输到Windows(后期利用

2019-03-30 18:54:49 842

原创 OSCP 备考破解靶机系列

测试的 VM 主机主要来源 www.vulnhub.comVM - Lazysysadmin 的破解

2019-02-18 09:49:20 2147

原创 linux博客目录

本文为 linux 学习过程的目录Mage_linux博客目录鸟哥的linux私房菜博客目录鸟哥的服务器博客目录

2018-08-13 23:48:27 745

原创 Web 安全博客目录

本文详细记录 Web 安全的学习过程文件上传 博客目录Sqli-labs 博客目录PHP 代码审计博客目录《Metasploit 魔鬼训练营》博客目录《网络扫描技术揭秘》 博客目录《Web安全深度剖析》读书笔记...

2018-08-13 23:43:20 903

原创 Sqli-labs 博客目录

本文记录 SQL 注入的学习过程,资料为 SQLi

2018-07-26 10:44:56 1515

原创 PHP 代码审计博客目录

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程

2018-07-18 23:26:40 816

原创 Kali Linux 渗透测试 博客记录

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 基本环境基本工具被动信息收集主动信息收集弱点扫描提权Web 渗透

2017-09-17 14:12:54 25538 8

原创 优化疑难杂项目录

本文将详细记录我的学习过程渗透测试入门《一》前期准备 1. 渗透测试的目的 2. 渗透测试的基本程序 3. 测试程序的PDCA渗透测试入门《二》信息搜集 1. 如何获取网站脚本类型 2. 如何获取数据库类型 3. 如何获取服务器操作系统 4. 如何获取网站的搭建平台Nessus-6.11.1 的注册及使用方法 Nessus 一直在更新升级,本文记录新版本使用方法msfconsole

2017-02-25 23:10:59 1311

原创 如何使用 markdown 写一个漂亮的简历(带排版和布局)

最近网上比较流行的使用 markdown 写简历,经过我对比和实战,找到一个比较好操作的,特分享一下感谢老哥开源的代码 https://github.com/xzk1990314/nimo-markdown-cv根据官方的介绍,有两种方式,一种是将项目 clone 到自己的 github 上,然后在线修改和在线查看,我觉得还是不如本地的方便,毕竟本地的文件方便找也方便改。话不多说,直接来实操1. 分析官方的本地搭建过程在您的计算机上安装 jekyll。gem install jekyll 将.

2021-03-05 21:32:24 867

原创 layui 使用 js 动态获取 select 表单

最近想实现使用 layui 的 select 功能,一顿百度找到了两种方式一是前端 ajax 动态加载二是后端返回一个json数据,在前端遍历加载1. 前端 js 使用 ajax 动态加载html 代码如下: <div class="layui-form-item layui-form-text"> <label class="layui-form-label">负责人<span style="color:red;">* </span>.

2021-03-04 19:13:54 151 1

原创 Django项目使用Celery

参考 https://zhuanlan.zhihu.com/p/162039762参考 https://blog.csdn.net/libing_thinking/article/details/78547816安装依赖环境pip install redis==3.4.1pip install celery==4.4.2pip install eventlet # celery 4.0+版本以后不支持在windows运行,还需额外安装eventlet库配置setting文件# c.

2021-02-06 10:26:57 167 1

原创 BurpSuite 的导入和导出

使用的版本为 burpsuite_pro_v2020.6.jarBurpSuite 的导入和导出2020年7月12日10:54:51【原创】1. 简介主要目的是使用burp记录浏览记录,并保存成文件2. 导出导出整个项目成 .burp 文件位置:Project -> Save copy优点:跨平台分享项目中所有浏览记录测试:二进制文件先尽情的抓包,然后保存即可,可以只选择保存 Proxy的内容,也可以全都保存。2. 导出单个浏览记录位置: Proxy -> 选.

2020-07-12 12:38:28 3596

原创 漏洞复现01-vulhub环境自动部署

最近在研究漏洞原理及复现参考链接:https://blog.ropnop.com/transferring-files-from-kali-to-windows/漏洞复现01-vulhub环境自动部署2020年7月11日21:32:59 【原创】1. 简介vulhub 官网地址:https://vulhub.org/root@ubuntu:~# git clone https://github.com/vulhub/vulhub或者浏览器下载 https://codeload.gith.

2020-07-11 23:41:38 406

原创 layui 表格加入表单元素,取行数据值传到后台问题

最近 django + layui 写网站时候想实现在表格里加入开关和按钮功能,遇到往后台传值问题,参考几个文章都没解决,经过研究 layui 的功能语法,特将解决方法记录。1. 想实现表格中加入按钮和开关有一个需求,想在动态数据表格中加入表单元素,如开关和单选按钮要求:点击按钮,立即将结果发送给后台进行值得修改,之后刷新页面显示修改后的结果:先说答案,参考这个来写:2. 官方示例 代...

2020-02-18 21:29:10 3323 7

原创 django 前端报错 MIME 类型(“text/html”)不匹配(X-Content-Type-Options: nosniff)

参考文件:Django设置 DEBUG=False后静态文件无法加载解决 https://www.cnblogs.com/ievjai/p/9926187.html问题描述Django设置 DEBUG=False后,访问前端报错 MIME 类型(“text/html”)不匹配(X-Content-Type-Options: nosniff)所有 css 和 js 文件都无法访问,后台显示4...

2020-02-17 00:46:41 3140 2

原创 使用 django 和 layui,TemplateSyntaxError 错误 {{# }}

报错使用 django 和 layui 写后台网站时,在 table.render({ })中使用 switch 开关,出现如下错误:django.template.exceptions.TemplateSyntaxError: Could not parse the remainder: ‘# if(1){’ from ‘# if(1){’django.template.excep...

2020-02-16 05:16:21 325

原创 OSCP - FourAndSix 2.01 的破解

本文主要记录对 FourAndSix 2.01 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com博客集:面向 CTF 的 VM 破解系列下载链接:FourAndSix 2.01VM - FourAndSix 2.01 的破解2019年4月13日19:19:03 【原创】1. 官方描述Name: FourAndSix: 2.01名字:Date rele...

2019-04-14 15:20:15 760

原创 OSCP - Raven: 1 的破解

本文主要记录对 Raven: 1 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com博客集:面向 CTF 的 VM 破解系列下载链接:Raven: 1VM - Raven: 1 的破解2019年4月14日10:58:06【原创】1. 官方描述Name: Raven: 1名字:Raven: 1Date release: 14 Aug 2018发布日期:...

2019-04-14 12:53:29 979

原创 OSCP - Typhoon 1.02 的破解

本文主要记录对 Typhoon 1.02 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com博客集:面向 CTF 的 VM 破解系列下载链接:Typhoon 1.02VM - Typhoon 1.02 的破解2019年4月13日22:18:40 【原创】1. 官方描述Typhoon Vulnerable VM名字:TyphoonTyphoon VM c...

2019-04-14 10:56:05 891

原创 OSCP - JIS-CTF-VulnUpload-CTF01 的破解

本文主要记录对 JIS-CTF-VulnUpload-CTF01 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com博客集:面向 CTF 的 VM 破解系列下载链接:JIS-CTF-VulnUpload-CTF01VM - JIS-CTF-VulnUpload-CTF01 的破解2019年4月13日19:19:03 【原创】1. 官方描述VM Name: ...

2019-04-13 20:54:41 2377

原创 保存CSDN 中的博客文章为本地文件

保存CSDN 中的博客文章为本地文件2019年3月31日21:49:39 【原创】python 学习博客目录1. 运行环境最近发现我CSDN里的博客中,外链的图片全部无法加载,博客总使用的图片论坛是 https:// i.imgur.com/,图片链接形如 https:// i.imgur.com/WxbYfSu.png,图片是使用 markdown 软件写博客时上传的。目前在国内的 ...

2019-03-31 22:16:21 1420

原创 鸟哥的服务器10 防火墙

TCP WrappersTCP Wrappers 是通过两个文件来管理的一个类似防火墙的机制/etc/hosts.allow/etc/hosts.deny并非所有的软件都可以通过这两个文件来管理,只有下面这两个软件才可以通过这两个文件来管理防火墙规则:有 super daemon(xinetd) 所管理的服务支持 libwrap.so 模块的服务# 查出系统有没有安装xine...

2019-03-31 17:38:52 231

原创 10种反弹shell方式

参考链接1:http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet参考链接2:https://bernardodamele.blogspot.com/2011/09/reverse-shells-one-liners.html10种反弹shell方式2019年3月30日【原创】bashperlpy...

2019-03-30 22:27:52 3694 1

原创 15种下载文件的方法

转载:https://blog.netspi.com/15-ways-to-download-a-file/瑞恩甘德鲁德原创时间:2014年6月16日Pentesters经常将文件上传到受感染的盒子以帮助进行权限提升,或者保持在计算机上的存在。本博客将介绍将文件从您的计算机移动到受感染系统的15种不同方法。对于那些在盒子上存在且需要开发后选项的渗透测试人员以及只想移动文件的系统管理员来说...

2019-03-30 19:43:18 5377

原创 将文件从Linux传输到Windows(后期利用)

准备考 OSCP,发现有意思的数据传输方式,特此练习一遍参考链接:https://blog.ropnop.com/transferring-files-from-kali-to-windows/将文件从Linux传输到Windows(后期利用)2019年3月30日17:29:09 【原创】1. 简介简介无论那种情况,我们有时候会需要从 linux 系统传输数据到 window...

2019-03-30 18:46:44 4856

原创 OSCP - CH4INRULZ_v1.0.1 的破解

本文主要记录对 CH4INRULZ_v1.0.1 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com博客集:面向 CTF 的 VM 破解系列下载链接:CH4INRULZ_v1.0.1系统为DHCP,不知道IP,可以使用 netdiscover root@kali:~# netdiscover -r 10.10.10.0/24 Currently scann...

2019-03-05 14:57:34 1270 1

原创 OSCP - 64Base_3mrgnc3 的破解

本文主要记录对 64Base_3mrgnc3 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com博客集:面向 CTF 的 VM 破解系列下载链接:64Base_3mrgnc3首先设置靶机和kali在同一个网段中。然后用 netdiscover 发现IP root@kali:~# netdiscover -r 10.10.10.0/24 Currently...

2019-03-04 00:35:30 2707

原创 OSCP - 6Days_Lab-v1.0.1 的破解

本文主要记录对 Lazysysadmin 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com博客集:面向 CTF 的 VM 破解系列下载链接:6Days_Lab初始安装,不知道IP,首先获取IP Currently scanning: 172.16.154.0/16 | Screen View: Unique Hosts ...

2019-02-23 03:51:43 1345

原创 OSCP - DerpNStink 的破解

本文主要记录对 Lazysysadmin 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.comDerpNStink 下载链接初始安装的虚拟机是不知道IP的,首先需要信息收集发现IP,这里使用 netdiscover在这里插入代码片使用 nmap 进行端口探测Starting Nmap 7.70 ( https://nmap.org ) at 2019...

2019-02-18 19:37:12 948

原创 hackthebox 001 获取邀请码

本文记录 backthebox 学习使用和渗透测试的详细过程简介破解邀请码###1. 简介###常听别人说练习渗透测试可以使用 backthebox 这个在线的实验室,然后很容易地找到了官网,但是主页没有登录的入口。终于在页面的中间部分找到了 Jion HTB 按钮入口之后就进入了邀请页面看到需要邀请码,下面问题来了,邀请码从哪里弄到呢###2. 破解邀...

2018-12-02 17:44:28 4428 3

原创 MATLAB-LSB 信息隐藏

MATLAB - LSB 信息隐藏工具2018-8-24 20:29:45 【原创】1. 运行环境最近用到 LSB 的信息隐藏技术将数据隐藏到图片文件中,遂写了一个隐藏工具,使用 MATLAB 实现起来也很容易。另外说一下,如果 MATLAB-2010a 版本在安装破解之后还是不能用时候,修改一下电脑的时间就好了,原理是序列号有过期时间,和本地电脑做校验。2. ...

2018-08-24 22:55:05 2162

原创 OSCP - Lazysysadmin 的破解

本文主要记录对 Lazysysadmin 的渗透学习过程 Lazysysadmin 下载链接1. ip 探测ip 探测使用 netdiscover,由于在内网,可以直接扫网网段root@kali:~# netdiscover -r 10.10.10.0/24 Currently scanning: Finished! | Screen View: ...

2018-08-24 22:54:45 2620

原创 《Web安全深度剖析》读书笔记

本文详细记录 《Web安全深度剖析》 的学习过程,资料为 《Web安全深度剖析》基础篇状态码第一位数字定义嘞 响应的类别,且只有一下5种1xx: 信息提示,表示请求已被成功接收,继续处理。其范围是 100 ~ 1012xx:成功,服务器成功地处理了请求。其范围是 200 ~ 2063xx: 重定向。范围是 300 ~ 3054xx:客户端错误状态码。范...

2018-08-13 23:42:06 1611

原创 文件上传 07 上传攻击框架

本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》上传攻击框架简介之前的都是从服务端的角度在给上传情况分类现在我们要从攻击者的角度来给上传情况分类这是这套framework 的核心部分知道了从攻击者的角度如何分类就等于知道如何来综合分析一套源码并从中知道是否有存在漏洞的可能性绕过检测/过滤轻量...

2018-08-13 00:04:39 722

原创 文件上传 06 解析攻击

本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》解析攻击网络渗透的本质主体就是代码注入+代码解析/执行像缓冲区溢出攻击,sql 注入攻击,文件上传攻击,文件包含攻击,脚本代码注入等等主要分为两种情况直接解析/执行攻击像缓冲区溢出和sql 注入攻击,脚本代码注入就是很明显的属于这里攻击直接将代码注入到一个...

2018-08-13 00:04:29 561

原创 文件上传 05 服务端检测绕过(文件内容检测)

本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》文件上传检测客户端javascript 检测(通常为检测文件扩展名)服务端MIME 类型检测(检测Content-Type 内容)服务端目录路径检测(检测跟path 参数相关的内容)、服务端文件扩展名检测(检测跟文件extension 相关的内容)服务端文件内容检测(检测内容...

2018-08-13 00:04:18 4804

原创 文件上传 04 服务端检测绕过(文件扩展名检测)

本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》文件上传检测客户端javascript 检测(通常为检测文件扩展名)服务端MIME 类型检测(检测Content-Type 内容)服务端目录路径检测(检测跟path 参数相关的内容)、服务端文件扩展名检测(检测跟文件extension 相关的内容)服务端文件内容检测(检测内容...

2018-08-13 00:04:08 2770

原创 文件上传 03 服务器检测绕过(目录路径检测)

本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》文件上传检测客户端javascript 检测(通常为检测文件扩展名)服务端MIME 类型检测(检测Content-Type 内容)服务端目录路径检测(检测跟path 参数相关的内容)、服务端文件扩展名检测(检测跟文件extension 相关的内容)服务端文件内容检测(检测内容...

2018-08-13 00:03:58 1649

原创 文件上传 02 服务端检测绕过(MIME类型检测)

本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》文件上传检测客户端javascript 检测(通常为检测文件扩展名)服务端MIME 类型检测(检测Content-Type 内容)服务端目录路径检测(检测跟path 参数相关的内容)、服务端文件扩展名检测(检测跟文件extension 相关的内容)服务端文件内容检测(检测内容...

2018-08-12 01:19:59 2639

python3 + wxpython 实现 AES 加密工具

python3 + wxpython 实现 AES 加密工具 ,主要功能: 1. 选择自定义的密钥文件 2. 选择自定义的明文文件 3. 加密成密文并显示 4. 选择密文文件 5. 选择呢密钥文件 6. 进行解密并显示出明文

2018-08-02

zbar 各种版本,包括可用的 zbar-0.10.win32-py2.7_2.msi

zbar 各种版本,其中包括:zbar-0.10.win32-py2.7_2.msi zbar-0.10.win32-py2.6.exe zbar-ctypes-master.zip zbarlight-1.2.tar.gz zbar-0.10.tar 其中 zbar-0.10.win32-py2.7_2.msi 亲测可用

2018-08-02

python3 + wxpython 实现RSA加密聊天室

最近打算使用 python3 写一个图形化的聊天室,需要涉及到 RSA 加密模块,使用的是 python 自带的 RSA 加密模块。主要功能: 1. 作为聊天室服务器登录 2. 作为聊天室客户端登录 3. 客户端链接服务器IP 4. 客户端1与服务器进行验证 5. 客户端2与服务器进行验证 6. 客户端1加密消息并发送 7. 服务器解密消息并转发到客户端2 8. 客户端2发送消息同客户端1

2018-08-02

Firefox Setup 50.0 + 56.0 两个版本

最新的火狐已经不支持旧的扩展,我从 Mozilla 官方的 FTP 服务器上下载了两个中文版的旧火狐,分别是 52.0 和 56.0 ,做了一个压缩包。56.0 是最后一个支持旧式扩展的火狐版本。

2018-07-27

网络工程师考试冲刺指南 施游 高清PDF.part1

网络工程师考试冲刺指南 施游 高清PDF版 总文档大小80,分两个压缩包 网络工程师考试冲刺指南 施游.part1 网络工程师考试冲刺指南 施游.part2

2017-03-07

网络工程师考试冲刺指南 施游 高清PDF.part2

网络工程师考试冲刺指南 施游 高清pdf,大小80M,分两个压缩包 网络工程师考试冲刺指南 施游.part1 网络工程师考试冲刺指南 施游.part2

2017-03-07

sqli-labs PoC 脚本.rar

sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注,POST数据盲注。 资料参考:https://blog.csdn.net/Kevinhanser/article/details/81215985

2018-08-09

python3 + wxpython 实现 RSA 安全传输工具

最近打算使用 python3 写一个图形化的安全传输工具,加密算法是编程实现的,而不是调用 python 自带的函数库。 主要功能: 1. 作为服务器登录 2. 作为客户端登录 3. 服务器生成公私钥文件并将公钥发送给客户端 4. 客户端用户输入明文 5. 客户端使用公钥加密并将密文发送给服务器 6. 服务器解密密文并将信息显示在主界面 7. 服务器和服务器都支持文件的查看和保存

2018-08-02

python2.7 + wxpython +zbar 实现二维码的生成、嵌入和提取

最近打算用 python 写一个工具打算实现二维码的生成、嵌入和读取功能。系统采用 python2.7 和 zbar 运行,使用 wxpython 图形化模块涉及。主要功能: 1. 自定义二维码信息内容 2. 将信息生成二维码 3. 将二维码嵌入到某个图片的右下角 4. 在图片上提取二维码信息并输出到主界面

2018-08-02

基于Metasploit的网络安全评估系统

利用 Metasploit 框架作为评估系统的核心,通过对 Metasploit现有接口进行二次开发,集成当前较流行的安全工具,以模块化及插件式的方式,将系统有效划分为主机扫描、密码破解、漏洞扫描扫描、漏洞利用及生成报告等模块,最后将各个阶段智能化的关联起来,以一种“黑盒子”的方式向用户隐藏复杂的安全评估过程,最终通过漏洞报告展示评估结果。

2019-03-29

中软吉大网络信息安全教学实验系统v3.3(参考答案)

2017-03-07

Nessus-6.3-用户手册(中文版).pdf

Nessus-6.3-用户手册(中文版).pdf

2017-07-09

nessus_6.0中文手册

nessus_6.0中文手册.pdf

2017-07-09

如何成为网络与信息安全工程师【学习路线图】

2017-03-07

青蛙爱轮滑的留言板

发表于 2020-01-02 最后回复 2020-05-11

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除