![](https://img-blog.csdnimg.cn/20190927151043371.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
渗透学习笔记
文章平均质量分 73
学到新东西,就改记一记
五色石楠花
这个作者很懒,什么都没留下…
展开
-
关于威胁情报分析笔记
一、查找通过资产测绘工具hunter、fofa等发现仿冒网站,进一步查询发现IP伪造、仿冒等信息。网络测绘平台:1、FOFA2、奇安信的Hunter鹰图平台3、venuseyeVenusEye威胁情报中心4、zoomeyeZoomEye - Cyberspace Search EngineICP/IP地址/域名信息备案管理系统:ICP/IP地址/域名信息备案管理系统 (miit.gov.cn)二、分析通过第一步的查找确认为仿冒网站后,继续对网站进行分析原创 2022-02-09 14:32:33 · 3616 阅读 · 2 评论 -
CTF练习网站
一、在线做题:推荐的:http://pwnable.tw/(一组较新的高质量可挑战) http://pwnable.kr/(最近流行的一系列挑战之一) https://picoctf.com/(专为高中生而设计,虽然该活动通常每年都是新活动,但仍留在网上并且难度很大) https://microcorruption.com/login(最佳界面之一,良好的难度曲线以及低级逆向工程的介绍,特别是在MSP430上) http://ctflearn.com/(一个新的基于CTF的学习平台...原创 2021-07-20 09:37:46 · 3079 阅读 · 0 评论 -
python编译器sublime TEXT环境设置
使用编译器:sublimepython版本:Python271、安装packagecontrolInstallation - Package Control 中文镜像在输入框输入下面代码import urllib.request,os,hashlib; h = '6f4c264a24d933ce70df5dedcf1dcaee' + 'ebe013ee18cced0ef93d5f746d80ef60'; pf = 'Package Control.sublime-package'..原创 2021-07-20 09:24:11 · 330 阅读 · 0 评论 -
常见漏洞验证测试方法
收集整理了一些常见漏洞的验证测试方式,以及参考链接。有补充再加序号 漏洞名称 验证方式 1 跨站脚本 1、 GET方式跨站脚本:1) 在输入的参数后逐条添加以下语句,以第一条为例,输入http://www.exmaple.com/page.xxx?name=<script>alert(123456)</script>只要其中一条弹出显示123...原创 2020-01-17 11:27:43 · 9718 阅读 · 0 评论 -
sqlmap学习思路笔记
step1:sqlmap检测注入点1、sqlmap -u "http://xxx"(目标url)2、sqlmap -r "文件路径/文件名.txt"(目标http请求)注:第2种情况可用于POST请求、cookie注入、Request请求若上面方法检测不出来,且最后出现”…Try to increase values for '--level'/'--risk' options...原创 2019-12-19 17:34:38 · 1349 阅读 · 0 评论