- 博客(16)
- 收藏
- 关注
RSS订阅原创 美国国防部注入漏洞报告
上面的数据包,这里就可以学会一个小技巧,我们想测试搜索框中的数据包,可以将html代码放到数据包的下面进行传递,这里我们需要测试的点在标签中间。这个漏洞报告到这里就结束了,其实重要的一个是测试功能点的思路,还有一个就是sqlmap自动化测试的一个使用经验,希望大家可以学到。最后一个–skip-urlebcode,这里我理解的是禁止sqlmap进行url编码,下面的是gpt的一些解释。这里是一个比较有意思的注入漏洞,是一个搜索框的注入漏洞,也是我们平时测试中可能会忽略的一点。batch是选择默认的选项。
2024-01-07 16:32:33
476
原创 根据bssid进行经纬度高精确
这里怎么获取对方的bssid呢,什么木马啊,之类,只能说各显神通了,相比于IP地址,这种经纬度的定位和IP相比,准确度哪一种更高呢,文章后面我会给大家做一个比较。
2023-10-27 18:55:14
309
原创 献给新入学迷茫的网安(信安)新生
当然,这个岗位是为数不多只在乎技术的,他的应用技术不一定看学历,反而更注重你的技术,所以你学历不高未必就没有翻身的机会,我们简单来看一下这个行业的总体薪资,也给大家一个未来的薪资有点底。其实有很多人觉得考证意义不大,可能对于你们来说你们技术真的很厉害,但是大部分的人,在面试的时候遇到相同水平的人,你的竞争力在哪,你多了一个证书,可能就比别人多一步踏进岗位。当你大二了,其实你如果大一做到我上面说的那些,那么你已经是一个入门选手,不管是技术还是比赛,我想你都有了自己的看法和规划,稳步提高才是大学的主旋律。
2023-09-10 15:32:59
133
原创 怎么保护你的数据库?rm -rf * ?
网站数据是网站的根基,为了保护世界和平,为了保证数据安全,我们要学会第一件事就是备份网站的数据!让我们来学一下数据库备份的奇淫巧计。
2023-09-05 17:38:17
74
原创 树莓派配置kali系统(附带工具)
最近也是心血来潮想做一个移动端kali,手贱花了几百收购了一个二手树莓派,于是就有了这期教学,总结一下过程中的踩坑的地方,给大家探探路。首先我们准备系统,这个系统直接用你平时在虚拟机装的那种kali镜像是不行的,需要下载一下kali给的树莓派用的系统。
2023-05-12 14:02:31
875
原创 vultr购置配置在线kali
然后我们启动系统之后就会让我们安装kali系统了,至于后面的配置kali安装啊,配置系统啊,ssh之类的功能大家就自己看吧。我们需要自定义iso,因为我这里已经弄好了,所以大家自己配置一下,至于具体得链接,我们到kali官网下载即可。~ 安装好的最后一秒,立马删除系统的镜像!然后我们重新回到第一步的最后一点上,购买vps根据自己的需求购买即可,我们这里主要是关键的系统选择这一步。这样我们就可以购买一台kali的vps了,然后这个是按照时间收费,不用了即使断开链接哦。选择好充值得费用就可以了,记得先充值。
2023-04-08 22:03:42
394
原创 wireshark抓包vx ip
使用工具:Wireshark可以直接搜索官网获取,个人用的免费的,也可以直接在kali中也是可以直接用的。正文:通过wireshark进行抓包查地址,需要拨打电话,无需接通,我们设置一下过滤的条件即可,这里直接操作。打开软件这里根据你使用的网络,wlan是无线网,以太网是网线链接,或者其他的根据你使用的网络来定。这里oicq是qq的一个传输协议,通常结合udp使用,然后后面的72是qq语言发起通话的通知字节长度,目前是72字节这里的IP地址换成你自己本机的然后输入回车。
2022-09-29 21:35:30
8234
5
原创 冰蝎利用免杀webshell链接,反弹shell(附免杀webshell和工具)
我们这里需要的是java环境,版本的话最好就是安装Java最新的了,Windows也是可以使用的,我这里主要介绍的是Linux上使用,我是基于kali中使用的。我们因为是实验的关系,本地搭建一个网站就好了,Windows的选择phpstudy就好,Linux的百度一下安装下apache即可。然后会弹出我们的图形界面,这里我们就先停一下,将我们的木马传到/var/www/html这个文件夹中,这里我们可以自定义请求头,然后保存即可,保存完我们双击进去。首先我们启动冰蝎,这里我将它放到了我的工具包中,
2022-09-06 10:09:28
2029
原创 实战CVE-2022-23131漏洞 | 身份认证绕过
Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决方案非常相似。由于其受欢迎程度、功能和在大多数公司网络中的特权地位,Zabbix 是威胁参与者的高调目标...
2022-07-27 12:38:03
999
原创 log4j2漏洞CVE-2021-44228复现笔记(纯步骤过程,没有复杂的知识点)
纯粹的一个过程复现,小白向,没有复杂的讲解,按照步骤一步步来就可以成功复现了。
2022-05-24 19:19:12
4958
原创 Apache Flink路径遍历 (CVE-2020-17519)
Apache Flink 1.11.0 中引入的一项更改(也在 1.11.1 和 1.11.2 中发布)允许攻击者通过 JobManager 进程的 REST 接口读取 JobManager 本地文件系统上的任何文件。
2022-05-11 10:49:15
884
原创 AppWeb认证绕过漏洞(CVE-2018-8715)复现
CVE-2018-8715详细复现过程,关于一些知识盲点大家可以去公众号:白安全组 查看往期文章
2022-05-01 20:35:02
2113
原创 vulhub靶场搭建+docker环境搭建详解(最稳定方式)
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2022-04-04 00:46:53
4818
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人