自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(17)
  • 资源 (5)
  • 论坛 (1)
  • 收藏
  • 关注

原创 VirtualBox 安装Kali linux最新版(超详细)

1、打开virtualbox,点击新建,选择合适的文件存放位置和版本信息,点击下一步,2、来到分配内存(根据个人电脑合理分配,一般32位的1024MB就够了,64位的2048MB差不多),下一步,3、创建虚拟硬盘,选择动态分配,4、分配硬盘大小,建议20G就足够了,我这里选择16G,5、创建虚拟机后,选中刚才创建的虚拟机,右键,设置,在常规菜单中,选择高级选...

2020-04-11 19:34:34 2205

原创 最新版 sublime text 3 切换中文方法

1、首先,官网下载最新的sublime3 ,默认安装之后,显示为英文,2、接着在Tools中,大概在红框位置,有个安装“Package Contorol”的(因为我安装过了没显示)3、选择 Preferences 下拉项就会出现选项 Package Contorol ,4、在弹窗输入install package,点击进入5、在弹窗出输入chinese,选择插件Ch...

2020-04-10 11:35:36 810

原创 Windows 10 安装JDK13

一、下载JDK文件官方网址:https://www.oracle.com/technetwork/java/javase/downloads/jdk13-downloads-5672538.html点击箭头所指,然后下载Windows版exe运行程序二、安装双击下载好的JDK文件,按照默认一步一步安装,三、添加环境变量右键“此电脑”——“属性”——“高级系统设置”——“高级”——“...

2019-12-20 12:24:10 150

原创 XCTF攻防世界新手赛场_5解题方法

首先,看一下题目:题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )一般来说,看到这种,第一反应都是去翻源码源码如下:pass="70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"对应的字符为: FAUX PASSWORD HAHA,正好是提示错误的字符串。接下来...

2019-09-08 12:42:52 191

原创 详细的端口说明

1.公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。2.注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。3.动态和/或...

2019-09-02 15:41:45 4068

原创 kali切换python2和python3的方法

打开终端分别输入下面两条命令:update-alternatives --install /usr/bin/python python /usr/bin/python2 100update-alternatives --install /usr/bin/python python /usr/bin/python3 150然后打开终端输入:python --version如果没有错误的话,...

2019-08-07 17:44:23 2427

转载 myBase7安全破解的方法

转自https://blog.csdn.net/weixin_42414714/article/details/89642305首先,保证myBase7是关闭状态,然后执行以下步骤:1、找到myBase7的安装目录(右击mybase的启动图标,打开文件所在位置);2、用编辑软件打开文件myBase.ini(本人使用notepad++);3、找到 App.UserLic.FirstUseOn...

2019-07-08 15:29:48 5736

原创 信息收集总结

作为一名菜鸟,写文章,有点紧张,希望大佬们轻点。我写这个是对自己的一个总结和记录,也希望对新手有所帮助。信息收集信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。我觉得信息收集在我们渗透测试的过程当中,是最重要的一环,这一环节没做好,没收集到足够多的可利用的信息,我们很难进行下一步的操作。信息收集主...

2019-01-27 13:20:18 4784 3

转载 2018年国内外最流行的二十款安全工具

新年了,是时候扩充你的兵器库!1、EagleEye​EagleEye 可以帮你通过一个名字或者至少一张照片找到 Facebook 上面的个人账号,技术上采用了谷歌搜索、ImageRaider Reverse 图像搜索。同时还会在 Instagram 等其他社交媒体平台上找到相同人的账号。最终,你会得到一个 PDF 报告。下载:https://github.com/ThoughtfulDev/...

2018-12-30 23:08:27 862

转载 URL跳转漏洞

漏洞描述服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息,或欺骗用户进行金钱交易;还可以造成xss漏洞漏洞检测修改参数中的合法URL为非法URL,然后查看是否能正常跳转或者响应包是否包含了任意的构造URL...

2018-12-29 09:15:32 628

原创 查看网站web架构

**打开网址后输入URL:https://toolbar.netcraft.com/site_report**例如百度的https://www.baidu.com/

2018-12-12 16:37:34 4207

转载 主流搜索引擎语法总结

搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa,Dnsdb等。介绍的内容主要是这几款搜索引擎的一些高级语法,掌握高级语法会让搜索结果更准确。对搜索引擎语法有所遗忘的,本文可...

2018-11-21 11:35:58 151

转载 常见SQL注入攻击方式

本文主要针对SQL注入的含义、以及如何进行SQL注入和如何预防SQL注入,让小伙伴有个了解。了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,好啦,话不多说,进入正题~如何理解SQL注入(攻击)?所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)...

2018-11-21 11:04:53 2690

原创 WebGoat-5.4实验笔记(3)

访问控制缺陷(Access Control Flaws)1、使用访问控制模型(Using an Access Control Matrix)技术概念:在一个基于角色的访问控制方案中,角色代表了一组访问权限和特权。一个用户可以被分配一个或多个角色。一个基于角色的访问控制方案通常有两个部分组成:角色权限管理和角色分配。一个被破坏的基于角色的访问控制方案可能允许用户执行不允许他/她的被分配的角色,...

2018-10-11 15:19:52 788

原创 WebGoat-5.4实验笔记(2)

webgoat其他项目的学习笔记在我的博客里有。General(总体目标)1、Http Basics(HTTP基础知识)点击Http Basics,查看页面信息,显示输入信息后,服务器接收请求后会返回用户的输入信息,并回显给用户。我在Enter your Name输入“hello”,点击Go!使用burpsuite代理抓取数据包,person数值为“hello”,点击forward,返回...

2018-10-10 18:44:13 705 3

原创 WebGoat-5.4实验笔记(1)

简介:WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。在这里,我...

2018-10-10 15:41:18 886

原创 对DVWA进行SQL注入

我用的是在VMware下的虚拟机,在这就不说安装kali和win7了,各位自己去网上找一下大神们的教程,就很容易安装了。(统一说明:为了安全性等各方面考虑,下载软件最好到各大软件的官网上去下载)我用的系统如下:kali:192.168.0.183 进行SQL注入win7:192.168.0.184 搭建dvwa环境dvwa使用PHP写的,所以首先需要搭建web运行环境,我这里使用...

2018-10-02 17:24:11 2084 3

WebGoat-5.4

WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程,某些课程也给出了视频演示,指导用户利用这些漏洞进行攻击。是学习web漏洞实验的最佳平台(个人认为)

2018-10-10

黑客攻防实战从入门到精通第二版(附光盘)

全书对每一个入侵步骤作详细的分析,以推断入侵者在每一入侵步骤的目的以及所要完成的任务,并对入侵过程中常见的问题作必要的说明与解答。《最新黑客攻防实战从入门到精通(第2版)》共分为14章,内容主要包括:管理员账户攻防策略、局域网攻击实例演示、漏洞溢出入侵与防范、远程控制的攻击与防范、QQ邮箱账号攻防策略、间谍软件的清除和系统清理、木马入侵与清除技术、从口令破解到隐藏账户后门、黑客常用入侵工具使用、网络欺骗与入侵技术、入侵检测和蜜罐技术、黑客防范实战演练、代理与日志清除技术、网络攻击案例演示等内容。

2018-10-06

cookie-sql-南方数据网站

这是一个存在漏洞的网页,它可用于获取cookie来进行SQL注入,很方便。

2018-10-05

绕过限制上传文件

文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。就需要用到这个工具去绕过各种限制上传文件

2018-10-05

黑客攻防从入门到精通

本书详细介绍了黑客攻防知识,着重讲解常用的入侵手段。主要内容包括:黑客入门知识基础、黑客的攻击方式、Windows系统编程与网站脚本、后门程序编程基础、高级系统后门编程技术、黑客程序的配置和数据包嗅探、编程攻击与防御实例、SQL注入攻击与防范技术、数据库入侵与防范技术、Cookies攻击与防范技术、网络上传漏洞的攻击与防范、恶意脚本入侵与防御、数据备份升级与恢复等内容。

2018-09-22

求kali安装包

发表于 2018-08-16 最后回复 2019-04-24

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除