- 博客(13)
- 资源 (15)
- 收藏
- 关注
原创 SRC挖掘利器—ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统安装教程
今天在漏洞盒子闲逛时候,发现了他们发布了一个资产收集的工具。猥琐一笑,这就是我要的。刚好对象淘汰了个笔记本,开始安装。我这篇安装文章,我给你写到极致的细致。工具GITHUB地址:https://github.com/TophantTechnology/ARL安装过程Docker 启动拉取镜像docker pull tophant/arl修改docker/docker-compose.yml中services web image 和 services w...
2020-09-12 19:06:34 2725 4
原创 Adobe漏洞攻击
开启msfconsole,进入攻击模块设置攻击载荷payload设置相关参数确定需要修改的参数exploit生成5303.pdf将pdf复制到靶机里启动监听端设置参数攻击获得靶机的信息查看文章思绪来源于...
2020-08-19 19:59:00 503
原创 kali linux 中你应该了解的信息收集方式
第一章分类信息收集是从公开可用资源获取所有相关信息的一种方式,是与目标网络和设备交互过程的一部分,涉及开源情报(Open Sourcew Intelligence,OSINT)。在进行渗透测试时信息收集是整个流程的第一步,在实际测试目标网络前进行的,收集的结果会给出需要额外收集的方向或者直接指出接下来在漏洞利用截断可利用的漏洞。信息收集可以分为两种类型:被动侦察(passive reconnaissance)和主动侦察(reconnaissance)。被动侦察一般是指分析公开的信息,这些信息..
2020-08-19 02:54:26 1150
原创 小白也能看懂的信息收集
渗透最基础的开始就是信息收集,俗话说得好:“知己知彼,百战不殆”但是光有了工具还仅仅是不够的,正所谓:工欲善其事,必先利其器”熟练掌握工具,还要看懂里面传达的信息,那么下面就为带大家讲解一些相关知识:1、首先我们应该明白这个网站的运行流程网站运行的流程:客户端(请求)——服务端处理请求数据———客户端(接受返回信息)灵魂画手画的流程图2、状态码状态码:客户端发送请求到服务端返回的状态码,HTTP协议中状态码以三位数字组成,以第一位数字定义响应类别常见的状态码如下(..
2020-05-24 23:26:34 348
原创 w13scan安装避坑指南
关于w13scan的介绍如下;https://www.agesec.com/4049.html问题来源;之后我进行了安装尝试,发现自己也是一堆红,烦躁,开始定点排查python安装错误无疑几种pip的版本太低,于是升级了下pip没有VC15的库,和其他乱起八糟的错,比如命令打错了之类升级成功后,发现还是安装错误首先,pip的等级已经加满,现在安装不了库,这个问...
2020-02-28 00:34:57 2725 1
原创 我在机缘巧合下发现豆瓣主站存储型XSS
0x00缘起2/19晚上十点左右,我在这一天”忙碌”的网课生活中解放出来。因为傍晚挖到联想的漏洞,想着既然它们在漏洞盒子有项目那么应该有自己的应急响应平台吧。然后我尝试百度:联想应急响应我一个个的打开,当我打开豆瓣的网站时。怦然心动;是这样的以我的惊天地泣鬼神的反应力,直接梭哈提交漏洞盒子。0x01XSS因我开始挖掘这个xss是如何产生的,...
2020-02-28 00:33:34 572
原创 慕课网三小时入门php笔记
自己深知自己的底子不好,十分的懒惰,所以打算5个小时入门PHP来弥补基础,因为入行较早,所以知道怎么去学,怎么才能让自己的记忆深刻。我选择的网站是 慕课网配合菜鸟教程进行学习,这次的老师为Kings感谢老师无私分享学习内容指标1、通过教程学习可以了解PHP中的变量、变量的类型、常量等概念2、认识PHP中的运算符,掌握PHP中顺序结构、条件结构、循环结构语句。推荐慕课...
2020-02-28 00:32:39 325
原创 信息安全学习方法论
不管在什么行业,什么圈子,学习总是打开圈子大门的钥匙之一,包括我们信息安全。我看见太多人,为了维护一个学习环境,煞费苦心。不管你是谁,不管你现在是什么行业,你对网络安全,信息安全感兴趣,那么你就以此为目标的去学习,那么你终究有一天会成为大佬。信息安全行业的微信公众号多如牛毛,文章内容质量上乘的,有很多。网络上有大把的资源,大家可以跟着去学习,跟着去操作尝试。...
2020-02-28 00:30:41 548
原创 学习笔记
昨晚一天时间,码的文章,丢了,可能是没有保存成功。现在又辛辛苦苦给大家码,还是重新码,为此我有点脑袋疼,昨天的白干了,气死人,求打赏。没有钱的多多点点关注也行。崩溃了正文输出echoPHP中简单的输出数据调试方法,一般用来输出变量值来确定的执行到哪一个分支。$var=5;if($var>0){ echo"1";}elseif($var>...
2019-08-29 20:25:24 132
原创 七域攻防实验室
七域简介;七域是什么?黑客团体?搞破坏的?还是一群脚本小子聚在一起去搞破坏,其实都不是。七域建立于2018年5月28日,又龙王牵头以10位创始人建成,其队员只能说是嘈杂,各个都擅长不同的领域,说我们是网络攻防,信息安全才聚集到一起的。但是我们的团体中并没收益,可谓是第一家不赚钱的团队。我们干什么;我们最初建立的初衷其实就是一个词“互助”。在这场网络洪流中,我们只有一个理念,活下去。...
2019-08-29 19:41:06 332
原创 第一章用C语言编写程序
声明;本人小白,写C语言的笔记初衷为帮助一些同样为小白的朋友们一起进步,会在学习每章时顺便添加自己的心得,希望能帮助到你 ...
2019-04-03 11:25:12 690 1
原创 黑客是什么,什么是黑客,它起源于什么,黑客是干什么的 ,真的,有所谓的“黑客帝国”吗?
首先黑客是什么黑客技术起源于ARPAnet 和前UNIX时代,它代表着计算机网络的尖端技术的运用,大家对黑客的认识,或许在你印象里黑客是这样的黑客念想图或者是这样的;黑客帝国是不是很帅,是不是碉堡了!!!有没有激发大家的黑客情怀,一时间自己也想做一个黑客看看?别急小编文章最后会有教程奉上。黑客一词的起源;黑客(hacker),源于英语动词hack,意为“劈,砍”,...
2019-04-03 10:40:24 7249 15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人