- 博客(26)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 关于网站与公控系统搜索方法
Google是一个功能强大的搜索引擎,通过预定义命令,可以查询出令人难以置信的结果。利用Google搜索智能搜索,甚至可以进入部分远程服务器获取机密、搜索敏感信息,造成信息泄露。本文从安全角度,对Google这一工具进行深度信息挖掘。...
2022-06-27 15:29:19
824
1
原创 关于网站伪协议的搜索方法
Google是一个功能强大的搜索引擎,通过预定义命令,可以查询出令人难以置信的结果。利用Google搜索智能搜索,甚至可以进入部分远程服务器获取机密、搜索敏感信息,造成信息泄露。本文从安全角度,对Google这一工具进行深度信息挖掘。...
2022-06-27 15:23:17
875
原创 关于网站服务端的搜索方法
Google是一个功能强大的搜索引擎,通过预定义命令,可以查询出令人难以置信的结果。利用Google搜索智能搜索,甚至可以进入部分远程服务器获取机密、搜索敏感信息,造成信息泄露。本文从安全角度,对Google这一工具进行深度信息挖掘。...
2022-06-27 15:13:06
1192
原创 关于Web网页的搜索方法
Google是一个功能强大的搜索引擎,通过预定义命令,可以查询出令人难以置信的结果。利用Google搜索智能搜索,甚至可以进入部分远程服务器获取机密、搜索敏感信息,造成信息泄露。本文从安全角度,对Google这一工具进行深度信息挖掘。...
2022-06-27 15:03:20
5989
原创 《关于我怎么看待情人节这件事》
大家好哇!今天是情人节,我一向都是站在弱势群体的一方的一个人,这次通过情人节的感悟,我将站在单身狗的一方分几个方面来论证,爱情的价值与本质及风险。此来论证我—一个单身狗的投资理念和理财心得。从根本上帮各位单身狗提供过年亲戚催你谈恋爱时的反击提供有力论点。让单身狗们的心灵得到片刻的宁静!
2022-02-15 14:53:49
415
3
原创 Netcat的“不正经“使用方法——构建一个私密聊天程序
Necat浅浅的尝试--剑指偏锋你好哇!我是面包and牛奶——一个堪堪入门的"安全菜鸟",昨天通过学习Vulhub安装Docker。写下这篇博客作为学习记录,并且分享给阅读这篇文章的有缘人!操作步骤Netcat介绍一、Netcat的内网小尝试(确定内网ip没有开启21端口)二、剑指偏锋(构建聊天网络)1.检查端口,确定端口号2.读入数据总结Netcat介绍Netcat 是一款简单实用的Lunix工具,它使用UDP和TCP协议,因此多用于网络安全中的渗透测试环节。 它是...
2021-11-24 20:08:10
405
原创 Docker初步探究
你好哇!我是面包and牛奶——一个堪堪入门的"安全菜鸟",昨天通过Vulhub的了解写下这篇博客作为学习记录,并且分享给阅读这篇文章的有缘人!目录前言一、Docker配置卸载Docker配置阿里云镜像加速二1.镜像命令2.容器命令总结前言Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。Run的流程图一、Dock
2021-11-21 21:58:58
3715
原创 通过fofa与nmap联动寻找FTP协议漏洞方案
通过fofa与nmap联动寻找FTP协议漏洞方案你好哇!我是面包and牛奶——一个堪堪入门的"安全菜鸟",最近通过研究Google语法和伪协议;对FTP协议漏洞具有了一定程度的了解。所以写下这篇博客作为学习记录,并且分享给阅读这篇文章的有缘人!学习过程谷歌语法 || FTP协议一、使用fofa查找开放21端口的目标二、使用namp爆破1.设置脚本2.攻击总结谷歌语法 || FTP协议Google语法产生原因:Google是一个功能强大的搜索引擎,通过预定义命令,可以查询出令...
2021-11-17 21:51:36
785
转载 关于路由器,摄像头,防火墙的搜索方法(IOT设备)
关于路由器,摄像头,防火墙的搜索方法(IOT设备)目录关于路由器,摄像头,防火墙的搜索方法(IOT设备)前言一、路由器,交换机(WiFi)**常规引擎**安全引擎二、摄像头(Camera)常规引擎:安全引擎:三、防火墙(WAF)常规引擎安全引擎总结前言Google是一个功能强大的搜索引擎,通过预定义命令,可以查询出令人难以置信的结果。利用Google搜索智能搜索,甚至可以进入部分远程服务器获取机密、搜索敏感信息,造成信息泄露。本文从安全角度,对Google这一工具进行深度信息挖掘。。提示:以下是
2021-11-16 20:55:51
18976
原创 BJDCTF2020]一叶障目_解题方式的基本思考
BJDCTF2020]一叶障目_解题方式的基本思考经过一年多的CTF比赛,我自己也总结了一些小技巧。今天通过这个简单的例题,和大家分享一下做Misc_png题的秘诀把!思考路径解题方法一、png文件是什么?(出题思路)二、解题步骤方法一:(手动)2.更改文件"高度"方法二:(编程)笔记:解题方法 提示:1.先试试文件分离;2.再试试Stegsolve.jar查看是是否存在;3.用wihex打开,分析文件头与高度;4.接着分析数据流中第一个数据块.一、png文件是...
2021-11-09 19:15:10
491
1
原创 JAVA编程——父子类
编程需求需求如下: 编写父类People,子类Student继承自People类。父类People具有姓名,性别,年龄等性质,还具有吃和说的行为。子类Student继承父类People,还拥有学号性质和学习行为。构造People类和Student类的对象,调用吃、说、学习的方法输出有关信息。代码描述:第一个类class People { protected static String name; protected static String sex; protected
2021-11-03 18:25:07
3535
原创 功防世界_Web_web2
作为一个CTF“菜狗“”,我最近对Web_php代码审计进行了系统的学习,为以后的CTF比赛打下基础。下面来看看我的学习笔记吧!文章目录前言一、解题思路二、解题过程1.新手(不会代码审计)2.老手(代码能力强)总结前言PHP(即: Hypertext Preprocessor)“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法学习了C语言,吸纳Java和Perl多个语言的特色发展出自己的特色语法,并根据它们的长项持续改进提升自己,例如java的面向.
2021-10-29 21:18:41
2108
1
原创 凯撒密码加密解密——Java代码(密码学)
凯撒密码加密解密——Java代码(密码学)凯撒密码:恺撒密码(英语:Caesar cipher),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推。当年恺撒曾用此方法与其将军们进行联系而得此名。代码描述:package com.atguigu;public class ...
2021-10-20 12:30:08
3217
原创 SQLmap简单的使用——新手教程解析
SQLmap简单的使用——新手教程解析你好哇!今天给大家介绍一款白帽子工具。他就是号称"数据库的克星"——SQLmap。SQLmap解析学习须知:一、sqlmap的安装与操作?(window与linux)1.windows版2.linux版二、使用步骤1.简单的探测WAF2.初步学习的使用sqlmap命令3.简单的使用tamper脚本绕过WAF补充:宽字节注入:学习须知:在21世纪的网络空间中,各大互联网巨头通过各种数据库泄露情报的事件都屡见不鲜。我们如何才能很完美的保护我们的数据不被泄呢?这
2021-10-11 20:55:33
2538
原创 Burpsuite的新手教程
Burpsuite的新手教程你好啊!今天给大家介绍一款安全攻防"神器"——Burpsuite。下面让我们一起学习如何下载安装与运用吧!!Burpsuite一、学前须知:一、设置代理二、学习使用模块1.Proxy(代理模块)和Intruder(入侵模块)和Decoder(破解模块)2.Spider(爬虫模块)和Sequencer(分析模块)3.Repeater(请求模块)和Comparer(对比模块)总结一、学前须知:Burpsuite 是白帽子日常测试Web应用程序安全的集成化图形化的测试平台
2021-10-11 16:44:44
9428
原创 攻防世界-Crypto-ecb,_it’s_easy_as_123
项目场景: 首先让我们解压一下提供的cryp300.zip文件,然后解压出来的Cry300文件是另一个ZIP归档文件,接着压缩存档数据,得到解压的task.txt文件显示:一张图片。BMP文件实际上不是有效的图像文件,因为它是加密的。它的前几个字节很有趣:加salt __前缀表示此文件OpenSSL加密的OpenSSL解码。紧接着8个字节(Ab31b5e5ca 3db94d)是用于加密文件的salt 。文件的其余部分是加密数据。原因分析:因为标题和任务描述中有一些提示:ECB-ECB加密对于图
2021-10-03 12:13:41
542
原创 CTF-关于Misc的小技巧
金桂飘香的大学校园中,我的大二开始了,我也从一个懵懂无知的"愣头青"华丽转身为"一条web狗"。由于,下面我来回答关于:“我的同学问我如何在这条"不归路"取得比较好的成绩,我同时也教给大一的小学弟(妹)一些比赛的小技巧。”技巧解析前言一、关于图片(视频)方面1.图片解压出现问题如果解压出现问题,比如需要密码却可以打开压缩包查看文件...都极有可能是伪加密(攻防世界-Misc进阶之我们的秘密是绿色的)2.遇到.zip与.rar加密文件(功防世界-Misc-隐藏在黑夜里的秘密)二、关于流量分析(wiresh
2021-09-18 19:24:45
497
原创 专治各种pip库下载出现的bug——ERROR:Cannot unpack file xxxx情况
应用场景:pip库下载出现的bug提示:首先声明一点,如果遇到下面的问题一定不可能是网速太慢,而是单纯的出现了bug——一定是权限问题 (豪气凌云的说!)!!!例如以下三处经典报错:1.在使用pip安装某个包时,python install xxx,会报拒绝访问的错误;2.ERROR: Could not install packages due to an PermissionError: [WinError 5] 拒绝访问。: ‘c:\program files\python36\Lib\
2021-08-18 11:53:51
1336
原创 利用U盘与badsub联动监听目标
前情提要小Q喜欢班花小K,但是小Q不懂得搭讪。因此小Q不知道如何向班花小K表白,某一天小Q无意之中听见网友说,追女孩得会投其所好方能如鱼得水;见缝插针知己知彼方能百战百胜。那问题是小Q如何更加全面的了解小K呢?于是小Q就找到了我,我总不能见死不救啊(在小Q哭天喊地的哀求下)我不得以就让他在网上购买了一个特殊的U盘(BadUSB),然后小Q通过我扔给他的链接《》,在他的电脑中重新刷新了这个U盘的代码。接着小Q就把这个特殊的U盘扔到小红的书包里,最后就等小K上钩就可以控制小K的电脑了,接着小Q就可以做一些不可
2021-07-23 22:59:58
401
1
原创 关于使用Cobalt Strike制作宏病毒
关于使用Cobalt Strike制作宏病毒事情的起因经过是这样的,那天晚上我正在埋头学习,突然小A走了过了,过来说他喜欢班花小B很久了,我一脸不相信的看着他,好家伙,竟然忍了整整一年,大一不表白,现在晚了吧?我看来看小A心想这小子突然开窍了吗?结果现实给了我一巴掌,小A说大一就想表白了,可他自己不确定小B到底喜不喜欢他,就一直拖着,直到大二。想让我帮忙查查小B的喜好,然后“投其所好”直接表白。我看在他一年单相思(不对是烧烤+啤酒)的份上,不忍心看着他单着,于是同意帮小A帮查查小B的喜好。...
2021-07-08 23:54:28
1978
原创 信息安全入门学习体系
信息安全新手入门的学习推荐作为一个新接触信息安全专业的大二学生,我希望能分享一下,我大一的学习路线。希望对大家有所帮助!文章目录安全学习指南(方向和简介)一、移动端安全二、网站安全1.WEB安全2.逆向安全总结安全学习指南(方向和简介)根据百度百科介绍:信息安全专业是一门普通高等学校本科专业,属于计算机类专业,基本修业年限为四年,授予管理学或理学或工学学士学位。 [1] 该专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信
2021-07-06 23:26:40
1872
原创 面包牛奶的挖洞记录(一)漏洞扫描方面的法律须知和等级保护2.0简介
面包牛奶的挖洞记录(一)漏洞扫描方面的法律须知和等级保护2.0简介你好哇!我是你们的面包牛奶啊,在大二学习完信息安全基础后,我就忍不住想证明自己的实战能力,于是我开始了我痛苦并着快乐的漏洞前期准备工作。结果,等我全部弄清楚后的感觉却是这个样子。文章目录新手挖洞须知一、找到该企业的应急响应中心(SRC)二、上网查阅关于安全方面的法律书籍(这个的可能很麻烦)1.关于法律种类2.等保2.0的简介(建议网络安全方向的都可以了解)总结新手挖洞须知由于当时我只知道政府gov.cn的,教育的国家级网站不能.
2021-06-27 22:05:54
608
原创 (三)Xray-的靶场和搜狗实战
Xray的学习过程 Xray的学习指南:第一篇:(一)Xray-的安装,入门的使用方法第二篇:(二)Xray-进阶使用方法目录**Xray**的学习过程关于实战的一些提示7、关于靶场实战教程与感悟8、关于Xray的其他配置9、Xray扫描实战搜狗(千万不要学习我)总结关于实战的一些提示 在学习信息安全的过程中我难免会遇到一些困惑,毕竟扫描网站,如果不合法,嘿嘿嘿!你懂的…所以,政府网站不能扫!政府网站不能扫!政府网站不能扫!其他网站一定要拿到授权哟。7、关于靶场实战教程与感悟关于靶
2021-06-20 10:06:10
1309
原创 (二)Xray-进阶使用方法
Xray的进阶的使用方法 作为一个新接触信息安全专业的菜鸟,我又开始了叙述我的艰辛之路了(鹅鹅鹅)!第一个入门链接先放这了4. 关于Xray的代理问题(包括firefox )5. 配置Xray的扫描证书6. 关于Xray的实战(包括网址推荐)4.关于Xray的代理大致分为两大类。一类是使用Google的Blink浏览器内核,这类包括Google Chrome,Opera,Microsoft Edge,百度,搜狗等;另一类就是Firefox的Gecko了,众所周知火狐一向比较麻烦的 ~~(我认为
2021-06-19 17:42:17
2514
原创 (一)Xray-的安装,入门的使用方法
Xray的新手教程作为一个新接触信息安全专业的菜鸟,最近突然对Xray扫描器产生了兴趣。下面来看看我的学习路程吧!1. 什么是Xray?2. 关于Xray的安装及运用。3. 关于Xray的建议1.Xray 是什么?首先,它是一款非常功能强大的国产被动扫描工具,是长亭科技开发的社区版漏洞扫描神器。它的应用范围非常广eg:Web 通用漏洞检测,社区 POC 集成,被动代理扫描,浏览器爬虫扫描,报告输出,子域名扫描功能,主机漏洞检测,合规/基线扫描日志扫描模式,流量扫描模式…所以,xray是白帽子
2021-06-06 12:28:16
15450
8
原创 基于kali linux进行的ARP攻击的方法(上)
作为一个性接触信息安全专业的菜鸟,最近突然对ARP产生了兴趣。下面来谈谈我对ARP的理解。ARP的学习步骤:ARP原理(通讯协议的初步了解包括Wireshark)Address Resolution Protocol(即ARP)是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP发送到局域网上的所有主机,并接收返回消息确定MAC地址;在接收到返回消息后将该IP地址和MAC地址存入本机ARP缓存中,等下次请求时直接查询。用宿舍举例如下图所示:说以我们可以使我们
2021-05-30 16:36:39
487
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人