- 博客(8)
- 收藏
- 关注
原创 论文遇到的问题---求助导师
端口扫描、URL探测、域名枚举、目录探测、空间绘测、密码破解、上线反弹、红队命令。1.不知道如何为这个渗透测试平台绘制流程图,因为无法完全吻合渗透测试的流程。这些模块无法支撑起一个完整的渗透测试流程,没有漏洞扫描,POC扫描等模块。2.基于这写功能,不知道如何绘制业务流程图,我这个平台的参与者只有用户。更多偏向于信息收集了。
2024-05-13 16:29:40
147
原创 python中Selenium的安装与使用
下载解压后,我放置在这个路径中,便于寻找。查看当前谷歌浏览器版本。新建python项目。安装selenium。
2024-03-29 19:25:49
123
1
原创 缓冲区溢出提权打靶:Lord Of The Root-1,问题集合
Lord Of The Root-1gdb输入:run $(python -c 'print("A" * 171 + "B" * 4 + "\x90" * 2000)')结果ESP中的值0x90c290c2我期望的值为0x90909090发现原因:对于\x90,在UTF-8编码中,它会被编码成两个字节的序列。具体的UTF-8编码是\xc2\x90。
2024-03-04 10:48:04
701
2
原创 网络安全知识整理Day01
防范常见的Web攻击防范常见的Web攻击1.什么是SQL注入攻击攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。用户登录,输入用户名lianggzone,密码 ‘or11,如果此时使用参数构造的方式,就会出现lianggzone‘’or11不管用户名和密码是什么内容,使查询出来的用户列表不为空。如何防范SQL注入攻击使用预编译的。
2024-03-01 20:48:52
862
原创 Cobalt Strike安装与使用
CS安装配置清单Cobalt Strike版本:4.4 Java-JDK版本:11服务端:Kali Linux客户端:Kali Linux or Windows 10
2023-10-04 20:19:59
903
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人