网络安全
文章平均质量分 89
夜猫逐梦
2022,希望在CSDN上总结并分享一个14年老二次猿的职业生涯。
大二开始有了自己的电脑。
大三参加ACM。
大四组建ACM社团,第一批报名就超过百人。
大四上学期末(10年底)开始北漂,毕业后入职北京瑞星,后又就职于搜狐畅游,从事反外挂相关业务。
15年开始了半年的沿海旅游,之后又是半年的“自由职业”。
之后从事游戏相关行业逆向开发至今。
逆向,网络安全,全栈,啥都会点,算个技术控吧。
记录并分享知识和经验,结交有志之士,共同进步。
展开
-
【网络安全】Mac上DVWA环境搭建和命令注入简单测试
旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。,这是带图像界面的Docker,用起来还是挺方便的。(小编电脑安装的是2.2.0.3的版本,几年前的了)测试过程中出现了设置安全等级后,切换到功能模块,安全等级并未生效的现象,总结:通过特殊的命令组合,拼接出我们想要的命令,并执行,这就是命令注入。模块,本来的功能是通过输入框输入一个ip,后台接收到该ip后执行。8.SQL Injection(Blind)(SQL盲注)原创 2022-09-04 00:42:39 · 1214 阅读 · 0 评论 -
【网络安全】永恒之蓝实战 - Mac通过Metasploit攻击Server2008
漏洞影响:Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0等。meterpreter 是一个高级的,动态的,可拓展的Payload,出现meterpreter 我们就有了shell,可以执行非常多的命令,去操控远端设备。帮助页面中,我们可以看到支持各种平台,其中Mac平台是通过。...原创 2022-08-27 16:15:36 · 6413 阅读 · 25 评论 -
【网络安全】通过Redis2.x实现ssh未授权访问
下载redis-server(目标机器,kali):https://pan.baidu.com/s/1I9mByRQjFaNvt040xOm8_w?下载redis-cli(攻击机器,win11):https://pan.baidu.com/s/1qAkZMBUWVWJvU2bpBq_LNQ?redis刚好能满足我们的需求,2.x版本的redis,默认配置,能被外网访问,并完成上面的操作,我们正是利用这个特性,完成。攻击机(win11)上连接目标机(kali)目标机器的redis-server安装和配置。原创 2022-08-23 01:38:22 · 2375 阅读 · 0 评论