自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_37751425的博客

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 漏洞及练习平台

WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamn Vulnerable WebApplication(漏洞练习平台)https://github.com/RandomStorm/DVWA数据库注入练习平台https://github.com/Audi-1/sqli-labs用node编写的漏洞练习平台,like OWASP Node Goathttps://

2020-05-14 14:09:53 470

原创 安全环境搭建

虚拟机安装1.安装vm,用密钥破解,可永久使用2.新建虚拟机,选择典型,选择下载的系统镜像。3.然后直接下一步下一步,选择一个合适的虚拟机存放位置,一般虚拟机大概需要15G以上,磁盘分配40G就行,然后不断下一步,最后完成,虚拟机就开始了。4.安装引导,等待大概需要10分钟。虚拟机鼠标切换到本机-----ctrl+alt检查目录虚拟机—VMware Tools 查看是否已经安装...

2020-04-12 17:01:53 248

原创 端口扫描收集信息

什么是端口:端口分两种:物理端口:也称接口,如usb端口等。逻辑端口:指TCP/IP协议中的端口,如用网页浏览器的80端口。也可理解为端口就是队,操作系统为各个进程分配了不同的队,数据包按照目的端口被推入相应的队中。...

2020-04-12 13:38:56 284

原创 web指纹识别

什么是web指纹?应用程序含有的特征代码就是该程序的指纹。如同生物的指纹就是生物的特征一样。指纹识别的作用:识别出相应的cms或者web容器,才能查找出相关漏洞。如何使用指纹识别在线识别:whatweb: https://whatweb.net/bugscanner: http://whatweb.bugscanner.com/look/云悉指纹: http://www.yunse...

2020-04-12 12:57:01 3832

原创 Google语法

google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。site:zjnu.edu.cn inurl:login(我们寻找浙江师范大学域名下的登录处)site:xju.edu.cn inurl:loginfiletype:txt robots.txt(指定文件类型,搜索robots.txt...

2020-04-12 12:40:38 970

原创 盲注

注入攻击的本质:用户输入的数据被当作代码执行。关键:1.用户能够控制输入。2.输入的数据能够被原本的执行代码所拼接执行。盲注就是在服务器没有错误回显情况下完成的注入攻击。分为两种 布尔型盲注和时间型盲注布尔盲注就是攻击时只返回True和False。时间盲注只返回True,只能通过注入加入时间函数,通过查看页面返回的时间差判断注入语句是否正确。盲注需要掌握的几个函数:1.lengt...

2019-11-10 18:35:04 368

原创 信息搜集1

信息搜集需要搜集哪些信息呢?1.whoiswhois 指的是注册域名时留下的信息,比如管理员的姓名,电话,邮箱等。域名注册人很可能是管理员,可通过社工,套路,查询是否注册了其他域名,扩大攻击范围。2.子域名顶级域名下的二级,三级,更多级域名。有些可直接ip访问的web站 归结于子域名收集范围。baidu.com 和 www.baidu.com 前者是顶级域名,后者是二级域名。在访问时...

2019-11-09 23:44:37 214

原创 渗透测试流程

渗透测试流程渗透测试:信息收集漏洞探测漏洞利用内网转发内网渗透痕迹清除撰写渗透测试保告前期猥琐发育:信息搜集1.域名注册人姓名2.域名注册人邮箱3.是否为真实ip4.是或不是都要搞到真实ip5.服务器中间件6.服务器信息(大小写判断法)8.使用的脚本语言9.使用的数据库10.网站绝对路径11.网站架构12.服务器是否有网络隔离?(C段/不能C段)13.能...

2019-11-04 12:36:38 307

原创 ui自动化

1.test01.py 写第一个用例from selenium import webdriverimport timeimport unittestclass Case01(unittest.TestCase):def test_case01(self):path = ‘C:\Program Files\internet explorer\IEDriverServer.64.exe...

2019-02-22 23:14:08 191

codeConversion.zip
codeConversion.zip

2023-02-09

cherry.zip
cherry.zip

2023-02-09

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除