- 博客(8)
- 收藏
- 关注
原创 冰蝎的安装
冰蝎是一个动态二进制加密网站管理客户端,它使用对流量进行加密,难以被检测和拦截。它基于JAVA,可以跨平台使用。它的主要功能有:基本信息、命令执行、虚拟终端、文件管理、Socks代理、反弹shell、数据库管理、自定义代码等。
2024-04-09 08:25:39
520
原创 CDN讲解
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。说简单一点: 没有cdn服务的网站 ,当用户直接访问域名-->解析服务器ip -->访问目标主机。
2024-03-09 16:51:28
379
原创 应急响应靶场 --web1 ---知攻善防实验室
靶场下载地址:小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,并找来正在吃苕皮的hxd帮他分析,这是他的服务器系统。
2024-03-06 16:09:16
1203
原创 nmap命令及使用流程
-data-string 将自定义的ACSII字符串附加到发送数据包中。--top-ports 扫描<number>最常用的端口。--version-trace 显示详细的版本扫描活动(用于调试)
2024-02-19 19:34:53
994
原创 BUGKU --哎,就是玩
第二关迷宫说明规则是可以打破的 ,不要限制在那小小的迷宫里面。5. 打开MG,exe 发现没路 那我们就打破规则嘛 强行打破一条路出来。2.像不像一个钓鱼佬在钓鱼 那好 我们就改一下宽高 , B9改成E9。4.这是迷宫.zip的解压密码 那我们把压缩包解开一下。7.井字棋 就随便点几下就行 连连看都玩过吧。3.打开StegSolve。6.拿到下一个的密码。
2024-02-07 13:01:10
385
原创 废话生成器的漏洞
对于用户的输入要回显在网页上,除了服务器要使用HTML编码外,在本身js尽量避免使用innerHTML,而是用innerText。网上其他的生成器是不是也是一样 ,如我所料 基本都是一样的 都存在DOM型xss。现在我们在网上随便搜索都能出现废话生成器的字眼,这些天闲的没事,我也去看了一下。没有网络请求 使用innerhtml 导致漏洞出现。不过也没什么事 我纯属狗拿耗子多管闲事了。随便输入一点东西进去。
2024-02-06 11:22:59
389
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人