- 博客(5)
- 收藏
- 关注
RSS订阅原创 安装Vulmap时遇到的问题
安装vulmap时遇到如下问题:尝试安装此模块发现根本安装不上。其实这并不是安装模块的问题,而是电脑的安全中心将文件夹payload/Exchange.py下的风险文件删除掉了。这个时候将此文件设置成白名单就可以了。设置白名单的步骤如下 :1....
2021-11-29 17:16:32
510
原创 note5--信息收集
渗透测试前期信息收集十分重要!一、WEB1.无CDN程序源码开源CMS 内部源码其他操作系统 搭建平台 数据库类型站点搭建(目标多机会大)目录站点 端口站点 子域名站点 旁注、c段站点 类似域名站点防护应用WAF(防止被墙)安全狗 宝塔 云盾 安骑士2.有CDN(先行绕过)国外请求 接口查询 黑暗引擎 扫描全网 子域名WAF防护分析1.什么是WAF应用?2.如何快速识别WAF?3.识别WAF对于安全测试的意义?站点搭建分析:.
2021-11-11 20:17:21
2966
原创 note4-WEB源码拓展
web源码可以用来进行代码审计漏洞,或者成为一个信息突破口。例如ASP源码--采用默认数据库下载,脚本源码可以用来进行代审或者分析业务逻辑。一、web源码的目录结构后台目录,模板目录,数据库目录,数据库配置文件等二、web源码脚本类型中间件--脚本--数据库脚本,数据库和容器是相互的关系。1.不同的脚本源码,数据库存储不一样2.编译型输出和解释型3.语言安全:不同的脚本语言写源码涉及到的安全漏洞不一样三、web源码应用分类(源码类型决定漏洞类型)类别:门户--
2021-11-10 22:34:39
2530
原创 ubuntu18.04解决上锁的问题
在ubuntu安装或者更新的时候,出现以下问题:方法一:ps -e|grep apt-get进程号sudo kill 进程号方法二:sudo rm /var/cache/apt/archives/lock sudo rm /var/lib/dpkg/lock方法三:
2021-05-24 11:30:10
206
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人