![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
·web安全学习
可乐大嘴猫
这个作者很懒,什么都没留下…
展开
-
Windows下metasploit-framework使用postgresql注意事项
转载Windows下metasploit-framework使用postgresql注意事项作者: zero 时间: 2018-02-24 分类: 信息安全 在kali2.0下使用msf时,只要启动了postgresql服务或者允许postgresql开机自启,打开msfconsole会自动连接数据库,但在Windows下面,postgresql并不是作为系统组件来进行安装,而是类似于ms...转载 2019-10-05 19:29:54 · 776 阅读 · 0 评论 -
网络设备的默认密码
遇到网络设备,基本像交换机、路由器、安全设备之类的,可以尝试一下默认密码网上找到的,但忘了是哪个大佬发的了。天融信防火墙,不需要证书 登录地址:https://192.168.1.254 用户名:superman 密码:talent 技术支持热线:8008105119天融信防火墙,不需要证书 登录地址:https://192.168.1.254:8080 用户名:superman 密码:ta...原创 2019-09-04 09:12:18 · 9850 阅读 · 0 评论 -
渗透流程与相应的工具使用(转载)
从渗透的行为,一般可以分为1。黑帽子 ----以个人意志出发攻击。2。白帽子 ---- 一般受雇于安全厂商,提高网络安全水平的主要力量。3、灰帽子 ----往往技术超过黑帽子白帽子,为了利益或者其他冲突,多以行为来彰显自己的风格。渗透,这正邪两字,原本难分。正派弟子若是心术不正,便是邪徒;邪派中人只要一心向善,便是正人君子。--------------- 张三丰0x01:基础科普1.应...转载 2019-07-03 18:03:56 · 314 阅读 · 0 评论 -
XSS学习
1,XSS的危害:1,网络钓鱼,窃取各类用户账号2,窃取用户的cookies,从而获取用户隐私信息,或者利用用户身份进一步对网站执行操作3,劫持用户(浏览器)会话,从而执行任意操作,例如:发表日志,发送邮件等4,强制弹出广告框,刷流量5,网页挂马6,进行恶意操作,例如:篡改文章,删除文章7,获取客户端信息,提升用户权限等2,XSS漏洞分类1,反射型xss<?phpech...原创 2019-06-14 23:38:44 · 193 阅读 · 0 评论 -
入侵渗透测试流程规范
入侵渗透测试流程规范:1,渗透测试注意事项:1,禁止恶意攻击2,注意获取授权3,注意记录过程2,渗透测试术语:1,POC:通常是验证程序是否存在漏洞的一段代码2,漏洞利用(Exploit):exploit就是利用漏洞利用工具3,0day:0day是指系统商在知晓并发布相关补丁钱前就被掌握或者公开的漏洞4,白盒测试:白盒测试是一种测试用例设计方法,盒子指的是被测试的软件,白盒指...原创 2019-06-12 23:49:26 · 1758 阅读 · 1 评论 -
bugku 代码审计(1)
PHP中的include(),require()语句包含并运行指定文件这两个语句在包含文件上完全一样,唯一的区别是对于错误的处理,require()语句在遇到包含文件不存在,或是出错的时候,就立即停止并报错,include()则继续运行isset()函数用于检测变量是否已设置并且非null如果已经使用unset()释放一个变量之后,在通过isset()判断将返回false如果使用isset...原创 2019-05-24 01:30:52 · 253 阅读 · 0 评论 -
sqli-labs环境搭建
之前翻电脑里面的文档时看到了以前储存的<sql注入天书>,这本书是对于sqli-labs这个印度程序员制作的练习sql注入搭建的网站游戏的一个学习;相信在查sqli-labs搭建的时候读者已经在github上下载了网站的源码,继而就是我在这里要说的了我使用的是wamp这个一站式软件下载了之后直接安装就行了尽量不要安装在电脑的c盘,因为如果你后面有项目的话,整个软件占用内存会...原创 2019-05-17 23:58:43 · 13070 阅读 · 0 评论 -
3,PHP基础知识
PHP基础语法HTML表单处理PHP操作数据库1,php脚本可放置于文档中的任何位置<?php 开头,以?>2,变量$secbang=“test”;3,php 定义函数function hacker(){$w=“hello world”;echo $w;hacker();}1,get post 请求2,<?php echo $_GET['names']...原创 2019-05-21 23:47:25 · 206 阅读 · 0 评论 -
2,MySQL基础
创建/删除 数据库CREATE DATABASE Secbang(数据库的名称)DROP DATEBASE Secbang创建/删除 表CREATE TABLE student(Id int,City varchar(255));DROP TABLE student;select 查询表1,insert into 插入数据insert into zakes values(2,“名字...原创 2019-05-15 18:51:46 · 128 阅读 · 0 评论 -
1,敏感目录及Linux基本命令
Linux常用命令who 查看当前用户whoami 显示linux 上当前已登录用户clear 清理终端屏幕exit 退出useradd bang 创建用户时默认会创建bang组然后把bang 用户加入进来passwd bang 设置密码userdel bang 删除用户groupadd test 创建组gpasswd -a 用户名 组名 把user1用户添加到test用户组g...原创 2019-05-14 22:17:50 · 957 阅读 · 0 评论