![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
猫叔与鱼
一个快乐的搬运工
展开
-
Adobe漏洞攻击
开启msfconsole,进入攻击模块设置攻击载荷payload设置相关参数确定需要修改的参数exploit生成5303.pdf将pdf复制到靶机里启动监听端设置参数攻击获得靶机的信息查看文章思绪来源于...原创 2020-08-19 19:59:00 · 501 阅读 · 0 评论 -
kali linux 中你应该了解的信息收集方式
第一章分类信息收集是从公开可用资源获取所有相关信息的一种方式,是与目标网络和设备交互过程的一部分,涉及开源情报(Open Sourcew Intelligence,OSINT)。在进行渗透测试时信息收集是整个流程的第一步,在实际测试目标网络前进行的,收集的结果会给出需要额外收集的方向或者直接指出接下来在漏洞利用截断可利用的漏洞。信息收集可以分为两种类型:被动侦察(passive reconnaissance)和主动侦察(reconnaissance)。被动侦察一般是指分析公开的信息,这些信息..原创 2020-08-19 02:54:26 · 1142 阅读 · 0 评论 -
w13scan安装避坑指南
关于w13scan的介绍如下;https://www.agesec.com/4049.html问题来源;之后我进行了安装尝试,发现自己也是一堆红,烦躁,开始定点排查python安装错误无疑几种pip的版本太低,于是升级了下pip没有VC15的库,和其他乱起八糟的错,比如命令打错了之类升级成功后,发现还是安装错误首先,pip的等级已经加满,现在安装不了库,这个问...原创 2020-02-28 00:34:57 · 2723 阅读 · 1 评论 -
我在机缘巧合下发现豆瓣主站存储型XSS
0x00缘起2/19晚上十点左右,我在这一天”忙碌”的网课生活中解放出来。因为傍晚挖到联想的漏洞,想着既然它们在漏洞盒子有项目那么应该有自己的应急响应平台吧。然后我尝试百度:联想应急响应我一个个的打开,当我打开豆瓣的网站时。怦然心动;是这样的以我的惊天地泣鬼神的反应力,直接梭哈提交漏洞盒子。0x01XSS因我开始挖掘这个xss是如何产生的,...原创 2020-02-28 00:33:34 · 571 阅读 · 0 评论 -
慕课网三小时入门php笔记
自己深知自己的底子不好,十分的懒惰,所以打算5个小时入门PHP来弥补基础,因为入行较早,所以知道怎么去学,怎么才能让自己的记忆深刻。我选择的网站是 慕课网配合菜鸟教程进行学习,这次的老师为Kings感谢老师无私分享学习内容指标1、通过教程学习可以了解PHP中的变量、变量的类型、常量等概念2、认识PHP中的运算符,掌握PHP中顺序结构、条件结构、循环结构语句。推荐慕课...原创 2020-02-28 00:32:39 · 325 阅读 · 0 评论 -
信息安全学习方法论
不管在什么行业,什么圈子,学习总是打开圈子大门的钥匙之一,包括我们信息安全。我看见太多人,为了维护一个学习环境,煞费苦心。不管你是谁,不管你现在是什么行业,你对网络安全,信息安全感兴趣,那么你就以此为目标的去学习,那么你终究有一天会成为大佬。信息安全行业的微信公众号多如牛毛,文章内容质量上乘的,有很多。网络上有大把的资源,大家可以跟着去学习,跟着去操作尝试。...原创 2020-02-28 00:30:41 · 546 阅读 · 0 评论