- 博客(23)
- 收藏
- 关注
RSS订阅
原创 利用XSS进行网页钓鱼
【XSS漏洞】利用XSS进行网页钓鱼Hello 各位小伙伴周末晚上好这里是你们微胖的小编Monster。话说小编的老妈今天给小编打电话,叮嘱我平时吃饭少吃一点…说昨天看我朋友圈发的照片,已经从以前的瓜子脸,变成国字脸了…Whatever,让我们一起来看看今天的内容吧一、实验概述实验拓扑:利用XSS漏洞,我们可以在网页中插入恶意js代码,通过js代码,我们可以干很多事情,例...
2019-07-22 08:30:24
6688
原创 利用XSS窃取用户Cookie
【XSS】利用XSS窃取用户CookieHello,各位小伙伴周六愉快。晃眼之间一周又快要过去了,时间是不等人滴~~这周准备连发三篇XSS相关内容,两篇实战,一篇总结。然后XSS漏洞部分就暂时完结啦~~今天我们来看看怎么利用XSS窃取用户cookie吧。一、实验概述实验拓扑:XSS的用途之一就是窃取用户的cookie,攻击者利用XSS在网站中插入恶意脚本,一旦用户访问该网页...
2019-07-20 17:33:56
7281
原创 通过DVWA教你学会CSRF攻击
【CSRF】通过DVWA教你学会CSRF攻击Hello 各位小伙伴大家好~这里是熬夜在写公众号的小编…话说小编身边又有小伙伴脱单了,今天依然是为别人爱情流泪的一天…唉,无心写公众号(自暴自弃中~)今天就一起来看看,什么是CSRF攻击吧…Part 1:什么是CSRF攻击?CSRF(Cross-Site Request Forgery)跨站点请求伪造。是指利用受害者未失效的身份...
2019-07-18 19:30:19
2211
1
原创 【中间件】一些中间件的相关漏洞总结
【中间件】一些中间件的相关漏洞总结Hello,各位小伙伴晚上好~这里是你们连续三天发文,高产似母猪的小编。今天跟大家唠唠一些常见的中间件漏洞包括常见的IIS、Apache、Nginx以及Tomcat废话不多说,让我们直接开始吧~(好啦我承认今天的表情包是因为好想去迪斯尼,难道是上年纪了吗,嗯?)目录一、IISIIS 6.0 解析漏洞IIS 7.5 解析漏洞IIS 6...
2019-07-16 22:58:11
2217
原创 【Linux】聊聊Linux下的文件权限管理
【Linux】聊聊Linux下的文件权限管理Hello 各位小伙伴大家好。本期是本公众号的第20篇原创文章~~六月份营业至今,粉丝数也从0慢慢涨到了100多~虽然不多,但也给我提供了满满的学习动力,自己也学到了很多东西!写公众号是今年最开心的事,哈哈~~然后,今天是填坑的一天(很久之前说过要写一期Linux文件权限管理…)让我们一起来看看吧~一、基本权限UGO1、权限的基...
2019-07-16 10:11:00
272
原创 SQL注入知识总结v1.0
【SQL注入】SQL注入学习笔记总结Hello 各位小伙伴周末晚上好~话说最近有小伙伴在公众号留言问我:“小编,怎么盗QQ号?”“小编,在某某网站用什么代码就可以免费充值?”“小编,能不能帮我攻击一下某某网站?”第一步,首先目标得有可以利用的漏洞才行,不存在什么万能代码的…第二步,第二步之后的行为都是违反网络安全法的!!!我们要做遵纪守法,维护国家网络安全的白帽子~而不是...
2019-07-14 22:50:39
497
原创 【渗透测试】通过实战教你通关Billu_b0x靶机
【渗透测试】通过实战教你通关Billu_b0x靶机Hello,各位小伙伴大家好这里是你们的小编Monster~话说提升技术很好的一个方法,就是去通关各种靶机上周通关了一个靶机Billu_b0x,从中学到了很多东西,因此赶紧记录下来。大家来跟我一起看看吧~实验拓扑:靶机下载链接:https://download.vulnhub.com/billu/一、信息收集1、IP与端...
2019-07-10 08:56:25
1468
1
原创 【Python】使用scapy模块编写ARP欺骗脚本
【Python】使用scapy模块编写ARP欺骗脚本Hello,各位小伙伴们周末好~今天复习自己公众号写的文章,小编发现脚本模块现在只挂着两篇文章…赶紧写起来!!!(公众号逼我学习系列~)最近决定发奋图强,写多篇python脚本相关的东西今天我们先来写一个简单的ARP欺骗脚本练练手吧~一、scapy工具我们编写ARP欺骗脚本需要用到scapy模块,利用该模块我们根据自己的需要...
2019-07-07 23:54:07
2688
1
原创 【文件包含】文件包含漏洞知识总结
【文件包含】文件包含漏洞知识总结Hello,各位小伙伴周五好~这里是你们的劳模小编~之前一期,我们已经一起总结了文件上传和文件解析漏洞。今天我们就一起来看看文件包含漏洞吧~一、什么是文件包含漏洞?1、文件包含概述和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。什么叫包含呢?以PHP为例,我们常常把...
2019-06-28 08:38:41
11932
2
原创 【HTTP】聊聊cookie与session那些事
【协议】浅谈Cookie与Session那些事Hello,各位小伙伴晚上好,这里是你们的劳模小编。话说上周被问到什么是cookie的同源策略?小编表示一脸懵逼~于是今天初步总结了一下cookie和session,我们一起来看看吧~一、什么是cookie?1、为什么需要cookie?首先我们要明确一个概念,就是我们访问web服务所使用的HTTP服务是无状态的。这就意味着,服务器...
2019-06-25 21:21:51
306
原创 【Mysql】通过实战学习MySql基本语法
【Mysql】通过实验掌握Mysql基本操作Hello,各位小伙伴大家好~这里是你们的劳模小编,话说这周一口气写了四篇公众号,加起来有一万多字了~第四篇是一个SQL注入大总结,还在反复修改中…在发布之前,先跟着我把Mysql的基本操作一起敲一遍吧~Here we go ~基本操作:1、连接数据库 mysql -h ip -u root ip password2、退出数据库...
2019-06-22 17:20:41
267
原创 【Linux】使用docker搭建Apache/Nginx服务器
【Linux】使用docker搭建Apache/Nginx服务器Hello,各位小伙伴们周五晚上好~话说今天小编经历了一轮残酷的技术考核被两位考官虐到怀疑人生…吓得我赶紧写下了这篇文章压压惊。今天我们一起来通过实验掌握docker的基本用法吧~一、什么是docker?Docker是一个开源的容器平台,使用容器镜像,可以轻松的创建虚拟化环境。Docker的容器镜像是轻量的、可...
2019-06-21 20:55:44
1386
原创 【文件解析与上传】文件解析与文件上传漏洞知识总结v1.0
【文件解析与上传】文件解析与文件上传漏洞学习总结v1.0Hello,各位小伙伴大家好~这里是依旧勤劳写公众号的小编~今天本公众号将推出一个新的模块,那就是漏洞知识点总结模块!!!该模块的文章会总结各种类型的漏洞的基础理论知识,并且文章内容会不断修改,不断完善,因此该模块文章带版本号,如v1.0。话不多说,让我们直接开始本期的内容吧~一、文件上传漏洞1、什么是文件上传漏洞?大...
2019-06-19 10:14:16
1071
原创 【Linux】聊聊Linux文件管理那些事
【Linux】聊聊Linux文件管理那些事Hello 各位小伙伴好久不见~话说北京最近也是入夏了呢,感觉被晒黑了一个度周末就应该懒懒的躺着吹吹空调,吃吃西瓜~但是工作也不能落下呢~今天来填填Linux的坑,就跟大家聊聊Linux文件管理的那些事吧~part 1 Linux的目录结构在window里面,打开我的电脑,可以看到一系列系统自带的文件夹和本地磁盘通过文件名,我们可以...
2019-06-15 11:32:41
560
原创 【XSS漏洞】通过XSS实现网页挂马
【XSS漏洞】通过XSS实现网页挂马Hello,各位小伙伴们大家好~端午假期第一天,大家玩嗨了嘛?小编是玩嗨了,毕竟已经拖更五天了…好啦,直接进入正题吧,前面也写了两期XSS相关的内容,今天就来点高大上的(并不是!),我们来通过XSS实现网页挂马吧~一、准备工作实验拓扑:实验分为两部分:1、通过Kali linux,利用MS14_064漏洞,制作一个木马服务器。存在该漏洞的...
2019-06-07 13:46:50
7888
4
原创 【Linux】Linux用户与用户组那些事
【Linux】Linux用户与用户组那些事Hello,各位小伙伴周六早上好~今天也是元气满满,努力工作的一天呢~什么?你说你要过六一儿童节?嗯?还是跟我一起看看今天分享的专题吧~今天呢,小编准备跟大家一起分享一下Linux下的用户、用户组是怎么一回事。文末也会对Windows用户、用户组操作做一点基本介绍,Here we go ~一、为什么需要用户?首先我们来看看Liunx下...
2019-06-01 10:38:20
340
原创 【SQL注入】通过实战教你手工注入MySql数据库
【SQL注入】通过实战教你手工注入MySql数据库Hello,各位小伙伴们大家晚上好~~不知不觉,已经是本公众号的第八篇技术文章了,你们都有认真阅读吗?正当小编发愁下一篇写什么的时候,鲁迅发话了:好吧,那么我们就一起来学习一下,对PHP+MySql组合的网站,怎么进行纯手工注入吧,Here we go~一、准备准备NPMserv:PHP + Mysql 集成环境,下载后在wi...
2019-05-29 13:22:35
4315
3
原创 【Python】教你一步步编写banner获取脚本
【Python】教你一步步编写banner获取脚本Hello 各位小伙伴们大家哈好,周末还过的愉快吗?今天又是忙碌的周一,工作使我快乐~~小编今天看了一眼我的公众号,发现脚本模块只挂着孤零零的一篇文章…好吧,刚好最近学习了使用python编写banner获取脚本,今天就跟大家一起一步一步再学习一遍吧。一、什么是banner?banner可以理解为我们连上服务器后,服务器相应的第一条...
2019-05-27 22:43:51
1709
原创 【XSS漏洞】浅析XSS脚本注入点
Hello,各位小伙伴,依旧是晚上好~~今天跟大家分享的课题是,当我们进行XSS脚本注入时,在不同的注入点进行注入,会产生不同的结果,那么这到底是为什么呢? 且听我细细道来~----------------------------------------------------------------------------------------------------...
2019-05-23 23:29:40
3819
4
原创 【XSS漏洞】一步步教你通关DVWA
Hello 各位小伙伴大家晚上好~~由于最近实在是太忙了,于是已经好几天没有更新我的公众号了(反正也没几个人关注)今天小编初步学习了一下XSS漏洞,顺带打通了DVWA平台上的几道XSS漏洞题,本着学习的精神,在此跟大家分享一下这几题的解法,感兴趣的同学就跟着我一起往下看吧。------------------------------------------------...
2019-05-23 13:23:11
3212
1
原创 Windows 下 python 版本快速切换
Windows 下 python 版本切换Python 当前有两个版本,一个是2.x版本,一个是3.x版本,且这两个版本是互不兼容的。因此,如果我们想在python3上运行2.x版本的代码,就需要对代码进行大量的修改,产生不必要的工作量。 W...
2019-05-13 13:09:08
14677
原创 在linux中搭建WordPress个人博客
在linux中搭建WordPress个人博客1、安装apache2、安装php、mysql、php-mysql、图形库gd3、查看防火墙、SElinux状态关闭防护服务4、开启apache服务使用浏览器进行访问,服务正常5、测试php功能使用浏览器进行访问,成功6、启动mysql登陆mysql,成功查看数据库7、测试数据库连接功能使用浏览器测试,连...
2019-05-09 19:49:36
6849
7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人