- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 通用脚本命令行启动工具-支持命令行/WEB
安全测试过程中,有很多脚本工具,在进行编写的时候,难以复用、集成等问题。在快速调用过程中,需要重新写命令行调用工具,效率低下。所以通过通用的命令行启动脚本,使得在工具开发的过程中,关注工具的功能、参数即可,调用逻辑将统一,在批量调用多个工具时、更容易适配。
2022-02-18 14:04:24
2632
原创 Django debug page XSS漏洞-测试XSS
漏洞复现:1.创建个用户:ip:8000/create_user/?username=<script>alert(document.cookie)</script>显示用户已创建。2.触发漏洞,再次访问ip:8000/create_user/?username=<script>alert(7)</script>3.触发异常:duplicate key value violates unique constraint "xss..
2021-10-28 19:23:43
250
原创 网络资产探测技术调研
0X01 简述网络资产探测是指追踪、掌握网络资产情况的过程,通常包括主机发现、操作系统识别、服务识别等,是实现网络安全管理的重要前提, 在网络安全相关工作中具有广泛的应用价值。0X02 作用一方面,从网络资产管理角度,网络资产探测能够为统一软硬件版本、更新升级软件和设备等工作提供信息基础。 通过网络资产探测可以发现旧版本的软件,根据最新的威胁情报准确地启动响应措施,避免其存在的漏洞带来威胁;...
2020-03-12 15:32:19
6243
1
原创 Docker操作手册
记录一下docker的日常使用命令1. docker进程docker进程启动、停止、重启,常见的三种case启动dockerservice docker start关机dockerservice docker stop重启dockerservice docker restart2. 镜像操作镜像作为容器执行的前提条件,一般需要掌握的几个命令无非是搜索,下载,删除,创建镜...
2019-12-18 16:23:42
281
原创 CTF-Web-Do you know upload?
0×00 背景迫于挖洞挖不dao,练练CTF,复习复习。题目地址https://www.ichunqiu.com/battalion?t=1&r=610250×01 审题文件上传0×02 文件上传上传一个图片,成功。然后传php文件,提示文件类型错误,bp抓包,将上传类型改成image/jpeg,上传成功0×03 菜刀连接[外链图片转存失败,源站可能有防盗链机制,建议...
2019-11-14 16:16:28
772
3
原创 搜索引擎语法+网络空间搜索and在线web工具
你用过哪些搜索引擎呢?百度 bing Google ?一 :利用百度的高级搜索功能帮助你找到关键信息二 :Google Hackgoogle hack是指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。PS:Google的很多服务在大天朝都是用不了的,所以Google的搜索很不稳定,这也是很...
2019-08-30 14:06:56
3127
原创 基于python爬虫的github监控与下载
offensive.py(爬取项目历史更新内容)#!/usr/bin/env python# -*- coding:utf-8 -*-import reimport timeimport urllib.requestimport conf as cfBASE_URL = 'https://github.com/offensive-security/exploi...
2019-02-20 10:09:15
586
原创 《白帽子讲Web安全》读后感 —— 对道哥的致敬
《白帽子讲Web安全》读后感——Deep Blue(一个安全小兵的感受) 这是一篇作业;这是一篇读后感;这是一篇记录安全的感悟;这是一篇对道哥的敬仰;这是我安全启蒙的钥匙......和《白帽子讲Web安全》的缘分来自一个小意外,在来大学之前的我选择了信息安全这个专业。通过各种渠道吧,我在方方面面了解到这个行业的那些事儿,一点一滴的积累这我的安全观。指导我遇见这本书,第一次
2017-05-22 20:37:51
5417
2
转载 ”NSA武器库-永恒之蓝“与“Wannacry蠕虫勒索软件”的双剑合璧
5月12日起,大规模勒索病毒软件在全球蔓延,我国大量行业企业内网受到攻击,教育网受损严重,据悉,大量学校电脑感染勒索病毒,重要文件被加密。这是不法分子利用NSA黑客武器库泄露的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件,远程控制木马、虚拟货币挖矿机等恶意程序。
2017-05-22 20:36:18
2032
10_million_password_list_top_1000000.txt
2020-03-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人