- 博客(8)
- 资源 (12)
- 收藏
- 关注
原创 CTF常见中的信息收集与工具使用
渗透测试的本质就是信息收集,做好信息收集就扩大了攻击面,提高了挖洞、做题的成功率源码泄露git源码泄露.git 文件后缀工具scrabble# git 回滚git reset --hard HEAD^# 查看每个 commit 修改了那些文件git log -stat# 比较在当前版本与想看的 commit 之间的变化git diff HEAD commit -idGitHacker支持分支python GitHacker.pyhttp://127.0.0.1:8000/.
2021-04-26 20:50:07 13486
原创 再探SSRF服务器请求伪造(weblogic cve ssrf redis未授权)
攻击Redis漏洞环境复现环境使用vulhup weblogic ssrf地址:https://vulhub.org/#/environments/weblogic/ssrf/vulhub使用:https://vulhub.org/#/docs/run/WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Jav
2021-04-26 20:42:00 13836 3
原创 为知笔记docker搭建
为知笔记服务端提供了docker镜像,只需要简单几步,就可以将为知笔记服务端部署在自己的服务器甚至自己的电脑上面,为自己提供免费网页剪藏及笔记功能,重点是5个账号以下不收费,也就是自己搭建可以免去会员的费用docker搭建docker搭建的过程是非常简单的,为知笔记的官网也是提供了详细的搭建流程https://www.wiz.cn/zh-cn/docker下面是以linux为例演示搭建过程安装docker请到docker官网,下载相应的docker应用,如果是linux,请自行搜索docke
2021-04-17 11:04:46 15705
原创 借csrf理解session原理
CSRFxss利用站点内的信任用户,csrf通过伪装成受信任用户请求受信任的网站,即攻击者利用目标用户的身份,以目标用户的名义执行某些非法操作攻击两个重点:目标用户已经登陆了网站,能够执行网站的功能目标用户访问了攻击者构造的 url借助 burpsuite 生成 poc将 poc 保存至 html 文件中并发布,诱导目标用户访问给文件PHP会话(session)PHP 会话(session)实现用户登录的实现原理session 是以文本形式存储到服务端的,php 自动修改 sessi
2021-04-16 22:32:33 13237 1
原创 PHP_MVC框架开发,nosql学习,mysql优化,以及高并发web架构处理
文章目录定义入口文件完成自动加载路由类.htaccessexplodetrimarray_slice实现控制器加载控制器数据库初始化连接数据查询函数视图extract其他类配置类日志类composer插件smart插件安装smarty使用whoopsvar_dumpermedoonginx_evnginx的使用场景TengineNoSQL常见单位MemcachedRedismongoDB三者区别总结分析概括redis使用MySQL优化存储引擎索引缓存分区explain多并发原子性MySQL 锁文件锁redi
2021-04-06 15:00:44 13090 3
原创 YXcms(mvc架构php的cms)简单学习与审计
YXcms(MVC)YXcms 1.4.7熟悉MVC架构路由方式通过一个 r 的文件指针进行路由参数传递in($_GET[])...... public function test() { $param=in($_GET['a']); var_dump($param); }......$_GET 接收值,通过 in 进行过滤in 函数//数据过滤函数库/*功能:用来过滤字符串和字符串数组,防止被挂马和sql注入参数$dat
2021-04-05 22:01:41 15390 1
原创 PHP MVC框架开发(上)
文章目录定义入口文件完成自动加载路由类.htaccessexplodetrimarray_slice实现控制器加载控制器数据库初始化连接数据查询函数视图extract其他类配置类日志类定义入口文件定义常量引入库函数引入核心模块完成自动加载入口文件 index.php<?php// door file// define system constdefine('LSPHP', __DIR__ . "/");define('APP', __DIR__ . "/app");d
2021-04-03 21:56:39 13049 1
原创 Xray扫描器使用联动 burp,以及结合 fofa 批量自动化挖洞
xray简介xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。特点xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用使用 go 语言编写,跨平台、纯异步、无阻塞,并发能力强,扫描速度刚刚的提供多种使用
2021-04-02 13:30:48 17816 2
bugkuwriteup
2020-10-13
信安之路 2018 年年刊.pdf
2020-07-27
红黑联盟----XSS相关.7z
2020-07-27
网络安全 - 等级保护2.0.zip
2020-07-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人