- 博客(9)
- 资源 (12)
- 问答 (2)
- 收藏
- 关注
原创 WordPress架构用户密码破解方法---Kali篇
首先这次是一个测试版本,没有在正式环境下运行,可以做为WordPress的一个渗透参考:1. 在虚拟机上面搭建 WordPress机器。 WordPress Linux版的镜像下载地址:https://www.turnkeylinux.org/wordpress 选择镜像如下:下载到本地,然后镜像安装,安装过程都选择默认的就可以了,最后会得到下面这个界面: ...
2018-12-28 11:31:56 5333
原创 Windows中 VirtualBox虚拟机VDI文件打开失败----UUID重置
现象:Copy一个已有的VirtualBox的VDI后用 VirtualBox打不开提示Error如下:从上面显示的图片来看是UUID重复了。 ++++++++++++++++++++++++++++++++++++++++++++++++++解决方案:1. 打开Windows 的命令行界面:2. 将路径指向VirtualBox的安装路径如下:3. 在安装路径里...
2018-12-27 17:15:49 4342 1
转载 总结 XSS 与 CSRF 两种跨站攻击
总结 XSS 与 CSRF 两种跨站攻击转自:https://blog.tonyseek.com/post/introduce-to-xss-and-csrf/XSS:跨站脚本(Cross-site scripting)CSRF:跨站请求伪造(Cross-site request forgery)在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQ...
2018-12-25 18:08:31 193
原创 Dharma勒索病毒变种 ---加密后文件后缀.bkpx
今天早上同事跟我说电脑中了勒索病毒:所有重要文件都加密了:打开文件的时候一直报下面的Error:并且开始菜单打开不了。++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++尝试解决方案:1. 下载最新360进行全盘扫描(这边说一下,我这边是云服务段E...
2018-12-25 13:31:12 1119
原创 MTPuTTY不能使用问题
今天打开MTPuTTY后,怎么样都没法打开:关键是putty.exe的配置是正确的: 修改了两个软件的权限: 重启了N次电脑就是打不开,报第一张图的错误,无语了。。。。 ...
2018-12-19 16:50:00 1775
转载 Katalon Studio 自动化测试工具
1.Selenium/Appium 自动化工具概述实施自动化测试之前,我们总会调研哪些工具易用,免费,容易和其他工具或者框架集成。做 Web 自动化测试我们经常选择Selenium,因为它开源免费,支持不同的开发语言,还有录制功能,从一定程度上减少了测试人员开发脚本的成本;做App自动化测试我们通常选择 Appium,它也是开源免费,同时支持 Android 和 IOS 两大操作系统,支持不同...
2018-12-18 10:01:30 725
转载 重放攻击--初识
开发问一个关于重放攻击的概念,说实话真没听到过这个名称,查了一下貌似有点像DDos攻击,下面转载的关于重放攻击的具体细节描述: 重放攻击的概念根据百科的解释:重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。它是一种...
2018-12-14 18:04:34 1383
转载 查询Linux内核和系统版本命令
查询Linux内核和系统版本命令经常用到下面这些命令,总是搞不清哪个是内核哪个是系统,别人整的我转存一下,确实很实用。。。。一、查看Linux内核版本命令(两种方法):1、cat /proc/version[root@localhost ~]# cat /proc/versionLinux version 2.6.18-194.8.1.el5.centos.plus (mockbui...
2018-12-14 15:18:54 863
原创 阿里云windows主机被尝试暴力破解解决方案
近期机器被异常登陆暴力破解,虽然目前没发生被破现象,但是查看安全日志貌似一直在攻:让运维看了一下,发现这台机器的安全策略里面的8888端口是全网通的:让运维将8888端口做了内网限制后,这个问题就没再出现。 一句话,端口的开放的IP地址能限制到公司内部就公司内部,如果外部确定要用的,要指定好外部Ip地址。 ...
2018-12-13 10:28:38 4589
信息安全英文版工作证明
2020-11-12
Syngress - The Basics of Web Hacking - Tools and Techniques to Attack the Web
2018-03-15
WireShark 工具下载安装和操作
2018-03-15
多域名存在的情况下,如何避免CORS的问题
2021-07-27
Burp suite 可以用在C/S架构中吗?可以的话,有知道怎么用的吗?
2017-01-06
TA创建的收藏夹 TA关注的收藏夹
TA关注的人