安全常见
诸神之眼
这个作者很懒,什么都没留下…
展开
-
查看网页记住密码的密码明文
实验环境:win7,IE浏览器。我们平时上网为了方便喜欢记住密码,但是这也存在风险!简单明了三张图:1.找到页面,按F12检查代码。2.选择元素,点一下密码输入框,检索到代码所在位置,找到type=password。3:将password改为text,明文出现。虽然页面是自己写的简单的页面,但是原理是一样的。如果别人在使用你的电脑,要小心了。...原创 2018-07-24 09:51:55 · 4024 阅读 · 0 评论 -
恶意程序封装
工具:恶意程序.exe,障眼图片.jpg,Winrar压缩软件。首先将恶意程序设置为隐藏模式: 用rar将图片和程序一起压缩,得到rar文件进行如下操作:自解压格式-->高级自解压选项-->提取后运行-->确定 生成恶意文件(要发送的文件):注:放图片是一个障眼法,比如压缩包的名字可以命名为"史诗震撼图片"然后里面真的放一些比较...原创 2018-06-18 13:49:28 · 304 阅读 · 0 评论 -
基于Linux内核C语言原始套接字实现端口轰炸
使用CentOS系统 靶机使用Kali系统首先做攻击前准备,修改MAC地址:命令#ifconfig查看网卡信息确定本网卡的名字 命令# vi /etc/sysconfig/network-scripts/ifcfg-ens33修改网卡配置文件,‘i’进入编辑模式,编辑完成esc推出编辑模式,‘:’进入命令模式键入“wq”保存退出。添加了MACADDR=00:00:0...原创 2018-05-14 10:36:01 · 1178 阅读 · 3 评论 -
浅谈防火墙五个域,三种模式
五个域:untrust(不信任域) dmz(隔离区) trust(信任域) local(本地)| management(管理)报文从低级别的安全区域向高级别的安全区域流动时为入方向(Inbound),报文从由高级别的安全区域向低级别的安全区域流动时为出方向(Outbound)。untrust(不信任域):低级安全区域,安全优先级为5通常用来定义Internet等不安全的网络,用于...原创 2018-10-11 22:02:17 · 47235 阅读 · 4 评论 -
针对phpstudy默认设置的利用
在phpstudy下载下来以后路径,设置没有修改的情况下可以使用此方法url:http://ip/phpmyadmin用户名:root 密码:root登入管理界面变量-->general log 参数改为ongeneral log file参数改为网页根目录下新建一个php文件(D:\phpStudy\PHPTutorial\WWW\login.php )SQL插入...原创 2018-10-06 08:47:09 · 1303 阅读 · 0 评论 -
【CTF杂项】常见文件头
文件头文件尾总结JPEG (jpg), 文件头:FFD8FF PNG (png), 文件头:89504E47 文件尾:0000000049454E44AE426082GIF (gif), 文件头:474946...转载 2018-10-16 21:03:33 · 4784 阅读 · 0 评论 -
常见SQLMAP使用方法详解
一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" Linux : .lmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" (2) 猜解表 win: py...原创 2018-10-25 17:52:43 · 567 阅读 · 0 评论