liangtaiwei
码龄3年
关注
提问 私信
  • 博客:17,261
    17,261
    总访问量
  • 12
    原创
  • 1,179,953
    排名
  • 0
    粉丝
  • 0
    铁粉
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:广西
  • 加入CSDN时间: 2021-10-10
博客简介:

liangtaiwei的博客

查看详细资料
个人成就
  • 获得0次点赞
  • 内容获得0次评论
  • 获得8次收藏
创作历程
  • 13篇
    2021年
成就勋章
创作活动更多

如何做好一份技术文档?

无论你是技术大神还是初涉此领域的新手,都欢迎分享你的宝贵经验、独到见解与创新方法,为技术传播之路点亮明灯!

174人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

FTP笑脸漏洞

利用nmap探测漏洞笑脸漏洞nmap --script=vuln -p 21 192.168.1.133这就是笑脸漏洞,当FTP认证时,如果用户名中包含:) 则会出发监听6200号端接口的连接的shell此时用nmap -p 6200 192.168.10.133查看连接情况进行nc 192.168.10.133连接后然后连接6200端口完成漏洞利用...
原创
发布博客 2021.12.13 ·
2139 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

翻译理解案例

来源OWASP Top Ten Web Application Security Risks | OWASPhttp://owasp.org/www-project-top-ten/OWASP Top 10 是面向开发人员和 Web 应用程序安全性的标准意识文档。它代表了对 Web 应用程序最关键的安全风险的广泛共识。全球公认的开发人员是迈向更安全编码的第一步。公司应采用本文档并开始确保其 Web 应用程序将这些风险降至最低的过程。使用 OWASP Top 10 可能是将组织内的软件开发文化转变
翻译
发布博客 2021.12.13 ·
188 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

某些网络明文账号密码如何捕获

使用Wireshark捕获明文的账号和密码第一步、下载Wireshark第二步、获得ip第三步、启动Wireshark,连接网络,填过滤器第四步、登陆后台,抓取登录数据包第五步、查看数据包Wireshark分析ping操作ping​ Ping 是因特网包探测器 (Packet Internet Gopher) 的英文缩写,PC 机执行 Ping 是利用了 ICMP (Internet Control Message Protocol 互联网控制报文协议) 的“回响”功能来检查目.
原创
发布博客 2021.12.13 ·
1159 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

PING操作发送的报文属于哪一种ICMP报文

ICMP协议ICMP就是互联网控制报文协议,网络包在复杂的网络环境传输时,常常遇到各种各样的问题。当遇到问题的时候,总不能让这个网络包死的不明不白,要传出消息来,报个情况,是怎么死的,为什么死的,这样才可以调整传输的策略。所以ICMP的功能主要有两种,确认IP包是否成功到底目标地址,通知在发送过程中IP被丢弃的原因。应用程序PING 发出的是ICMP 应答报文。ping使用的是ICMP协议,它发送icmp回送请求消息给目的主机。ICMP协议规定:目的主机必须返回ICMP回送应答消息给源主机。如.
原创
发布博客 2021.12.13 ·
5836 阅读 ·
0 点赞 ·
0 评论 ·
4 收藏

网络渗透实验4 CTF实践

1.实验目的通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。2.实验内容、原理Kali Linux 2、WebDeveloper靶机来源:Vulnerable By Design ~ VulnHub基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);
原创
发布博客 2021.12.13 ·
182 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

网络渗透实验三XSS和SQL注入

1.实验目的了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、WindowsServer网络环境:交换网络结构实验工具:Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA2.实验内容、原理XSS部分:利用Beef劫持被攻击者客户端浏览器..
原创
发布博客 2021.12.13 ·
688 阅读 ·
0 点赞 ·
0 评论 ·
3 收藏

网络渗透实验二

1.实验目的1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解安全密码的概念和设置。2.实验内容、原理网络嗅探:Wi
原创
发布博客 2021.12.13 ·
2185 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

【漏洞情报】复现任务

一、漏洞概述织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS
原创
发布博客 2021.12.13 ·
2536 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

网络渗透实验一

1.实验目的理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。2.实验内容、原理3.实验过程(1)用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“networksecurity”的pdf文档,截图搜索得到的页面。(2)搜索照片地址信息。(3)手机位置定位。通过LAC(LocationAreaCode,位置区域码)和CID(CellIdentity,基站编号,是个16位的数据...
原创
发布博客 2021.12.13 ·
2114 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

2021-10-31

搜索摄像头
原创
发布博客 2021.10.31 ·
62 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

2021-10-31

了解等保2.0什么是等保2.0? 防火墙、入侵防御、态势感知、行为管理、漏洞扫描等等, 这么安全技术和产品到底是什么? 它们的区别是什么?
原创
发布博客 2021.10.31 ·
53 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

2021-10-31

WinPE启动盘制作
原创
发布博客 2021.10.31 ·
57 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

2021-10-10

由图上的发票可以找到餐厅的名字,故可以找到该餐厅。
原创
发布博客 2021.10.10 ·
62 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏