Keylion ,Your Hero

一个城市里的养猫人

网络安全-安服工程师方向——面经总结

【前言】 博主3月份收到绿盟科技的实习offer,最近准备入职资料也顺便整理下面面试过程供后来者学习参考,如果能助你拿到工作offer不胜荣幸。 【简历 —注意事项】 1. 有句话叫面试官提问的就是你简历上写的东西,很多找工作的人面试前都会想面试官会问什么问题,其实你要复习的就是你简历上写的...

2019-03-14 16:16:57

阅读数 972

评论数 2

【网安随笔】隐写 Burpsuit伪IP & Trid分析工具 & Wireshark抓包

一、关于Burpsuite          很强大的网安工具 堪称神器         今天笔记  Burpsuit修改referer段数据  和伪装IP         前期工作,使用代理IP,我使用的是火狐浏览器。如图显示,代理IP为127.0.0.1 8080端口     ...

2017-09-17 19:07:16

阅读数 3970

评论数 0

【信息安全服务】深入学习CSRF-防御篇

前一篇博客传送门: 【信息安全服务】深入学习CSRF-攻击篇 【如何防御CSRF攻击 】 【验证码检验】 验证作为防御CSRF的简洁且有效的方式,也是应用比较广泛的防御手段之一。加入验证码,就是强制用户进行应用交互,这样可以有效遏制CSRF攻击。但是验证码只是一种辅助手段,不能最为...

2019-07-03 22:43:17

阅读数 25

评论数 0

【信息安全服务】Sqlmap 常用命令总结

注入六步: 1. 查询是否存在注入点 sqlmap -u "http://www.xx.com?id=x" 2. 检测站点包含哪些数据库 --dbs 3.获取当前的数据库名 --current-db 4.获取指定数据库中的表名 -D后接...

2019-04-21 22:26:03

阅读数 32

评论数 0

【网络安全】LNMP环境下部署Zabbix

1.Zabbix简介 Zabbix是一个高度集成的监控解决方案,可以实现企业级的开源分布式监控, Zabbix通过C/S模式采集监控数据, Zabbix通过B/S模式实现Web管理。 2.编译安装Zabbix服务 (1)源码安装软件 [root@zabbix server ~]# yu...

2018-09-15 11:09:15

阅读数 69

评论数 0

【网络安全】Burpsuit 学习笔记(三)

1.Burpsuit Spider 网络爬虫 Burp Spider是一个映射 web应用程序的工具。它使用多种智能技术对一个应用程序的 内容和功能进行全面的清查。 Burp Spider通过跟踪 HTML和 JavaScript以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他...

2018-08-05 14:16:47

阅读数 158

评论数 0

【网络安全】Burpsuit 学习笔记(二)

7.比较站点地图 你可以使用 Burp来对比两个站点地图,并突出其差异。这个功能可以通过各种方式来帮助寻找不同种类的访问控制漏洞,并确定一个大型的应用程序的哪一块需要进行人工密切检查。此功能的一些典型使用情况如下: 你可以使用不同权限级别的账号来映射应用程序,并比较得到的结果来确定一个功能是对...

2018-07-31 22:37:20

阅读数 246

评论数 0

【网络安全】Burpsuit 学习笔记(一)

1.初识Burpsuit Burp Suite是用于攻击 web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite能高效率地...

2018-07-28 10:44:23

阅读数 191

评论数 0

【网安渗透】本地搭建外贸网站模拟渗透 —小记

本地使用的是windows 2008 R2 服务器,IIS 部署了一个外贸网站。 物理机通过IP即可访问该网站,尽量贴近实战。 下面开始进入正文: Author: Keylion —> 一次渗透过程记录 Date: 2018.6.24 ...

2018-06-24 17:05:41

阅读数 277

评论数 0

【网安随笔】CTF-writeup -环环相扣的隐写

这是我们这次要破解的源文件。把三个文件都点开看下,发现文档和压缩包都是加密的。正常思路:第一个jpg文件里隐藏了,docx文件的密码,从docx文件里获取压缩包的密码,最后得到flag. 一、地狱伊始.jpg 直接打开发现图形是不显示的,所以要用Winhex去尝试修复,打开文件发现果然文件...

2017-12-06 21:38:05

阅读数 672

评论数 0

【网安随笔】使用python脚本解密图片

最近做CTF的题,get到一些好玩的技术,记录下。   遇到一个下载附件解密的(CTF常见破解题型),   查看文件属性。可以猜测图片被出题者故意分割了。 尝试使用脚本来重组图片像素。   使用python组件中的PIL。我用的是Python2.6版本,之前好像查过python高版本不支持PI...

2017-11-23 13:26:45

阅读数 400

评论数 0

【网安随笔】ctf-word隐写

ctf   题中是一个word附件 如下图: 打开word,内容如下: 常识可知,是utf-8加密。使用工具解密 根据提示,flag藏在word里面。进入word设置。找到显示—>隐藏文字,勾选。 重新打开word,得到flag

2017-10-24 18:40:09

阅读数 2129

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭