![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
杂项
弄软件的时候遇到问题
山兔1
学习网络安全的
展开
-
访问https,表示访问失败
http网站是不支持https访问的,访问网站要看其对应的网站。原创 2024-03-16 16:30:30 · 132 阅读 · 0 评论 -
文件包含加/的问题
网站存在文件包含漏洞,我们在访问其目录的时候,要加/。例如http://xx.129.23.249/?而不能http://xx.129.23.249/?file=etc/passwd,后面这个是访问不了的。原创 2024-03-16 16:15:20 · 84 阅读 · 0 评论 -
htb就是无法连接上
切换隧道,欧盟不行,那就美国,多试几个,总有几个可以。原创 2024-03-16 15:56:45 · 108 阅读 · 0 评论 -
当htb VPN创建了多个,导致访问不了目标
重新获取IP地址dhclient。原创 2024-02-23 17:57:25 · 109 阅读 · 0 评论 -
2023/08/28
一句话代码在电脑当中是不会被执行的,因为他不够复杂,木马也是分很多种的,那种只是web木马,是较为简单的。原创 2023-08-28 18:02:38 · 137 阅读 · 0 评论 -
互联网企业安全建设实战
跟他们讲真实情况,通过分析,他们可能也会知道这个漏洞如何修复,而水平只能够慢慢去积累。最大的坑:只关注功能性,其实从互联网文化看,最核心的需求是不卡顿、兼容性、稳定性。1)和“钱(重要资产)”相关的业务发展迅速,安全问题暴露明显。用有限的资源投入将信息安全的风险降低到可以接受的范围内。中间件那些需要修,但是他们修了可能会影响到你们的业务。在提供安全建议的时候,我们要保证最优解而不是正确解。理想目标: 进不来,拿不走,改不了,看不懂,跑不了。安全的本质是为了业务而服务。业务主动寻求安全支持。原创 2023-08-22 15:49:12 · 110 阅读 · 0 评论 -
SQL注入类型及提交注入
在注入之前,我们要明白两件事情,那就是数据库类型、提交方法,因为数据库类型不同的话,注入方法也不同。#简要明确参数类型数字、字符:非数字就是字符,字符的输入是要用引号括起来,这个时候我们在注入的时候,就需要考虑到符号的问题。如果我们输入字符串,没有使用单引号括起来,那就是单纯的输入字符,这是没有意义的,形成不了逻辑判断。如果在实战当中,我们看到数字型的输入,也有可能是字符型的,因为它输入的时候,后台可能用单引号进行包裹,注入类型是什么要看后台的一个SQL语句的写入。原创 2023-06-12 10:57:14 · 980 阅读 · 0 评论 -
2023/06/08
USB3.0可以向下兼容2.0。原创 2023-06-08 15:57:39 · 101 阅读 · 0 评论 -
如何查看windows系统的安全日志
win+r,控制面板>系统和安全>事件日志>Windows日志>安全。原创 2022-11-03 14:28:38 · 1734 阅读 · 0 评论 -
文件上传漏洞学习
假如站点为php的站点,但是只限制了php的后缀格式,我们这里可以利用别的脚本语言都测试一下,因为可能这个服务器可以运行多种语言,虽然概率比较低,但是没有好的绕过办法的时候可以试一下,万一成功了呢,我在项目中就碰到过这种情况。3.上传白名单截断 (有些文件上传处是白名单,后缀名不可以绕,可以利用控制文件名截断的方式去绕过白名单,例如1.jsp%00.jpg)1.目录没有执行权限(通过控制文件名进行///…\跳目录,跳到可以执行脚本语言的目录)利用:截断有一个弊端,只有文件,没有内容。原创 2023-04-14 16:12:23 · 222 阅读 · 0 评论 -
夜神渗透测试
夜神渗透测试可以修改定位,定位到当地的高校,更好的隐藏自己进行渗透测试。原创 2023-04-14 11:47:54 · 114 阅读 · 0 评论 -
versionedmorekeywords.py
sqlmap的绕过脚本versionedmorekeywords.py只针对mysql大于等于5.1.13。原创 2023-04-13 15:39:50 · 80 阅读 · 0 评论 -
鹰图常用搜索语句
web.title=“厦门大学附属第一医院”原创 2023-04-12 14:51:18 · 1317 阅读 · 0 评论 -
app渗透测试
我们要先明白,app测试主要是在于发现一些有用的或敏感的信息,它对于拿下服务器的shell是没有帮助的。仔细的去了解一下这个app的功能,然后根据功能去拦截APP发出的包,看下有没有有用的接口,例如网站后台。或者是我们可以直接看到的敏感信息泄露,例如用户的身份证号泄露。给手机模拟器设置代理的事,你们直接去看网上的文章就可以了。原创 2023-04-12 00:39:34 · 220 阅读 · 0 评论 -
拿到网站测试账号的测试思路
然后再拦截一个正常上传的请求包,修改文件名的后缀,为任意一个,例如jap这样的,重放,看能不能正常上传成功,如果不能,说明后台有做检验,这个时候上传敏感的文件后缀,例如服务器的语言是JAVA,那我们就上传jsp,还不能,就说明后台是真的校验了,可以放弃了;先去找一下有没有文件上传点,没有再去测试SQL注入,如果有的话,先上传正常的图片,来了解一下上传的逻辑。文件上传的路径可以通过响应包直接看到,或者在网页前端直接点击照片,或者去前端页面里面去找上传路径的链接。访问文件,返回200或者空白,说明上传成功。原创 2023-04-12 00:31:40 · 163 阅读 · 0 评论 -
masscan命令
masscan -p1-65535 xxx.xx.x.x原创 2023-04-11 10:55:08 · 117 阅读 · 0 评论 -
寻找突破点
1、寻找边缘资产,非主站及非核心业务模块2、寻找测试资产,通常URL或域名中带有dev、test等3、寻找新上线资产,可以通过灯塔ARL对域名资产进行批量管理,查看新增资产;也可以使用Ksubdomain及FOFA、hunter等资产收集工具获得不同时间段的资产,通过文件比对获取资产差异(即新增资产)4、APP应用收集,根据APP构建逻辑,用户通常点击按钮跳转并不需要针对于APP页面做非常细致的鉴权,通常会存在很多未授权等漏洞。原创 2023-04-10 13:53:01 · 407 阅读 · 0 评论 -
cors漏洞验证
在请求体当中添加Origin: https://evil.com请求头,看响应包里面有没有Access-Control-Allow-Origin: https://evil.com,有的话就说明存在这个漏洞。原创 2023-04-09 16:49:29 · 253 阅读 · 0 评论 -
SQL注入
用户输入的单引号闭合了id的值,分号闭合了SELECT语句,然后又新建了一条DROP语句删除了表news,最后的-- a注释掉了id值后的那个单引号。原创 2023-03-18 17:52:46 · 144 阅读 · 0 评论 -
kali访问不了某某
有一些外网的网址会访问不了,应该是VPN不稳定导致的。原创 2023-03-17 17:24:49 · 162 阅读 · 0 评论 -
ruby语言
一门开源的动态编程语言,注重简洁和效率,是由日本人搞出来的,类似于python和perl。后台数据库通常是mysql或者OrientDB。原创 2023-03-17 16:20:55 · 120 阅读 · 0 评论 -
kali安装nuclei
【代码】nuclei安装。原创 2023-03-16 15:59:15 · 1432 阅读 · 0 评论 -
web_socket是什么
基于TCP的传输协议,服务端和客户端都可以双向的发送数据,在socket之前网站和服务器端的交流是采用轮询,效率低并且浪费带宽。web_socket和HTTP是平级关系,web_socket在每次发送数据的时候,都不需要做身份验证。WebSocket是非常兼容HTTP协议的,相当于是HTTP的升级到WebSocket。原创 2023-03-14 15:26:28 · 131 阅读 · 0 评论 -
Popper是什么
Popper是一个定位引擎,它的作用是计算一个元素的位置,使它能够定位在一个给定的参考元素附近。原创 2023-03-13 12:03:43 · 275 阅读 · 0 评论 -
Please enter your license to use hackbar. Get license
https://addons.mozilla.org/en-US/firefox/addon/hackbar-free/原创 2023-03-12 17:15:22 · 2634 阅读 · 3 评论 -
js文件泄露的作用
会增加攻击面(URL、接口、域名)敏感信息(用户名密码、ak/sk、token/session)代码中的潜在危险函数(eval、dangerallySetInnerHTML)具有已知漏洞的框架(JQuery、React)原创 2023-03-10 23:30:50 · 343 阅读 · 0 评论 -
查看.DS_Store文件内容
由苹果公司的 Mac OS X 操作系统所创造的隐藏文件,目的在于存贮目录的自定义属性,例如文件们的图标位置或者是背景色的选择。该文件由 Finder 创建并维护,类似于 Microsoft Windows 中的 desktop.ini 文件。原创 2023-03-10 14:26:21 · 5150 阅读 · 0 评论 -
xray报yaml: line 51: did not find expected hexdecimal number
在路径处将斜杆改成反斜杠。原创 2023-03-10 11:06:38 · 392 阅读 · 0 评论 -
windows安装ladon
访问这个网页https://github.com/k8gege/Ladon/releases,直接下载ladon到本地。解压它就可以了,cmd的玩法可以参考这个。直接图形化操作也可以。原创 2023-03-09 15:18:40 · 388 阅读 · 0 评论 -
SOA records是什么
SOA叫做起始授权机构记录。原创 2023-03-08 15:19:12 · 244 阅读 · 0 评论 -
kestrel是什么
Kestrel是一个基于libuv的跨平台ASP.NET Core web服务器,libuv是一个跨平台的异步I/O库。ASP.NET Core模板项目使用Kestrel作为默认的web服务器。原创 2023-03-08 15:01:22 · 216 阅读 · 0 评论 -
openresty是什么
OpenResty是一個基於Nginx的Web平台,可以使用其LuaJIT引擎執行Lua指令碼。原创 2023-03-08 14:53:19 · 152 阅读 · 0 评论 -
springboot是什么
Spring Boot是Spring家族的成员,它是一个全新的框架,它的设计目的是尽可能简单和快速的开发、运行Spring应用程序,简化配置。原创 2023-03-08 10:12:40 · 151 阅读 · 0 评论 -
linked in
是一款社交网络服务网站。专门为商业人士设立,堪称具有社群功能的在线履历始祖。原创 2023-03-06 15:16:18 · 204 阅读 · 0 评论 -
API接口测试
API接口渗透测试是通过用渗透测试的方法测试系统组件间接口的一种测试。接口渗透测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。接口测试分为web service和API接口测试,WebSocket接口等测试。原创 2023-03-06 14:13:15 · 212 阅读 · 0 评论 -
应急响应-官网数据在互联网上泄露
按照时间把攻击顺序写下来。原创 2023-03-05 15:48:49 · 347 阅读 · 0 评论 -
应急响应-ubuntu系统cpu飙高
1、查看CPU使用情况2、查看异常进程的具体参数3、通过微步查询域名信息4、查看异常进程的监听端口5、查找服务器内的异常文件6、查看脚本文件的创建时间以及程序的访问时间根据时间信息,判断入侵流程7、查看服务器日志信息/var/log/message 一般信息和系统信息/var/log/secure 登陆信息/var/log/maillog mail记录/var/log/utmp/var/log/wtmp登陆记录信息(last命令即读取此日志)确认攻击IP1、清楚病毒以及脚本2、停原创 2023-03-02 23:11:19 · 1294 阅读 · 0 评论 -
nginx的作用
4、虚拟主机,不同的网站放在同一个服务器上面。1、静态HTTP服务器。原创 2023-03-02 16:03:08 · 149 阅读 · 0 评论 -
浏览器的user_agent
chrome的浏览器标识:Mozilla/5.0 (Windows NT 10.0;原创 2023-03-02 15:31:34 · 200 阅读 · 0 评论 -
设备巡检
登设备web界面截图,写设备巡检报告。登服务器进行基线检查,导出检查结果。原创 2023-03-02 10:02:39 · 145 阅读 · 0 评论