- 博客(13)
- 资源 (2)
- 收藏
- 关注
原创 Mac OS下在指定python版本中pip下载包
比如我要在python3.7中安装tensorflow,但是Mac OS系统默认的pip对应到python2.7或python3.8。直接在终端中使用下面命令便可将tensorflow下载到python3.7中:python3.7 -m pip install tensorflow觉得慢可以使用清华的镜像:python3.7 -m pip install -i https://pypi.tuna.tsinghua.edu.cn/simple tensorflow...
2021-05-15 23:34:31 592 1
原创 WebGoat攻略 for Mac(7)
WebGoat攻略 for Mac(7)一、题目攻略Challenges(挑战)1.Admin lost password(管理员丢失密码)2.Without password(没有密码)3.Admin password reset(管理员密码重设)4.Without account(没有账户)一、题目攻略Challenges(挑战)1.Admin lost password(管理员丢失密码)2.Without password(没有密码)3.Admin password reset(管理员密码重
2021-04-20 14:16:07 376
原创 WebGoat攻略 for Mac(6)
WebGoat攻略 for Mac(6)一、题目攻略A9.Vulnerable Components(易损组件)1.Vulnerable Components(易损组件)A8:2013.Request Forgeries(请求伪造)1.Cross-Site Request Forgeries(CSRF)(跨站点请求伪造)2.Server-Side Request Forgery(服务器请求伪造)Client side(客户端)1.Bypass front-end restrictions(绕过前端限制)2.
2021-04-20 14:13:37 636
原创 WebGoat攻略 for Mac(5)
WebGoat攻略 for Mac(5)一、题目攻略A5.Broken Access Control(破损的出入控制)1.Insecure Direct Object References(不安全的直接对象引用)2.Missing Function Level Access Control(控制级访问控制缺失)A7.Cross-Site Scripting (XSS)(跨站脚本)1.Cross Site Scripting(跨站点脚本)A8.Insecure Deserialization(不安全的反序列化
2021-04-19 16:22:27 669
原创 WebGoat攻略 for Mac(4)
WebGoat攻略 for Mac(1)WebGoat攻略 for Mac(4)一、题目攻略A3.Sensitive Data Exposure(敏感数据暴露)1.Insecure Login(不安全登录)A4. XML External Entities (XXE)(XML外部实体)1.XXE一、题目攻略A3.Sensitive Data Exposure(敏感数据暴露)1.Insecure Login(不安全登录)让我们试试任务是尝试使用数据包嗅探器拦截请求。点击Log in,然后抓
2021-04-19 15:10:29 289
原创 WebGoat攻略 for Mac(3)
WebGoat攻略 for Mac(1)WebGoat攻略 for Mac(3)一、题目攻略二级目录三级目录一、题目攻略二级目录三级目录
2021-04-17 13:35:33 601
原创 Mac下JavaLaucher默认JDK版本修改
Mac下JavaLaucher默认JDK版本修改解决方案Mac下JDK最高版本已经到了12,这会导致Burp Suite等软件无法启动,而网上一些攻略只是改变了环境变量,JavaLaucher默认使用JDK最高版本的设定并没有改变。解决方案打开文件,前往文件夹/Library/Java/JavaVirtualMachines/然后将高于JDK1.8的版本之外的(如图中JDK12版本)文件夹中的Info.plist文件中的<string>12.0.1</string>改为
2021-04-14 15:33:47 1240 4
原创 SQLmap安装 for Mac
首先在Github中搜索sqlmapproject/sqlmap,然后下载ZIP到本地,解压后放在一个不常用的地方。然后终端输入(地址自行更改):alias sqlmap="python2.7 /Users/mac/sqlmap/sqlmap.py"这个每次开机都需要重新重新,觉得麻烦可以将这行代码放进bash中。然后通过下面这行命令启动SQLmap:qlmap -u "http://www.pzzc.net/forum.php?mod=post&action=newthread&
2021-04-13 17:47:38 751
原创 WebGoat攻略 for Mac(2)
WebGoat攻略 for Mac(1)WebGoat攻略 for Mac(2)一、题目攻略A1.Injection(注入)1、SQL注入(简介)2、SQL注入(高级)3、SQL注入(缓解)4、路径遍历一、题目攻略A1.Injection(注入)1、SQL注入(简介)什么是SQL?任务是查询Bob所在的部门。按照下图输入SQL的查询语句。任务完成。2. 数据操作语言(DML)任务是把Tobi的部门改为销售。按照下图输入SQL命令。任务完成。数据定义语言(DDL)
2021-04-12 23:34:47 549
原创 WebGoat攻略 for Mac(1)
WebGoat攻略 for Mac一、环境配置1.配置Docker2.配置WebGoat3.连接WebGoat二、题目攻略Introduction(介绍)a.WebGoatb.WebWolfGeneral(通用)a.HTTP Basics(HTTP基础)b.HTTP Proxiesc.Developer Toolsd.CIA Triade.Crypto Basicsf.Writing new lesson1.Injection最近网络对抗原理课程的实验刚好用到WebGoat来学习网络安全知识,顺便记录一下
2021-04-11 15:44:36 1660 1
原创 渗透测试之破解密码(3)
渗透测试之破解密码(3)常见密码破解技术被动在线攻击主动在线攻击离线攻击彩虹表使用非技术性方法闪存驱动器窃取密码提升权限常见密码破解技术名称攻击方式字典攻击尝试常用密码表暴力攻击尝试字符的所有可能组合混合攻击在字典攻击基础上加入通用密码常用的1或!被动攻击网络监听,分析数据流量以寻找密码主动在线攻击更加深入接触目标离线攻击攻击者设法取得存储密码的凭据非技术性攻击社会工程学被动在线攻击嗅探之所以成为有效的信息收集方式是因为人们使
2021-04-09 18:36:18 877
原创 渗透测试之情报收集[黑盒测试](1)
渗透测试之情报收集[黑盒测试](1)离线下载网站Wget(Linux和Unix平台)寻找子域Netcraft查询历史网站Wayback Machine搜索引擎hack技术获得搜索引擎告警Google Alerts应用社交网络Echosec提取技术信息Whois其它途径谨记,发现的信息应该清晰的记录在案,让客户判断是否不必要的泄露了过多的信息。离线下载网站Wget(Linux和Unix平台)将整个网站镜像下载到计算机。sudo wget -m http://<'website name'&
2021-04-09 16:39:05 640
原创 渗透测试之扫描与枚举(2)
渗透测试之扫描与枚举(2)扫描简介Ping扫描(检查存活系统)PingAngry IPnmap端口扫描全开扫描(TCP连接扫描)隐蔽扫描(半开扫描)圣诞树扫描FIN扫描NULL扫描ACK扫描分段扫描UDP扫描识别操作系统banner抓取漏洞扫描利用代理(保持低调)代理服务器一般方法枚举常见的有价值的端口SMTP枚举NetBIOSnbtstat空会话扫描简介扫描包括ping扫描、端口扫描已经漏洞扫描。枚举则是从公开的和通过扫描发现的信息中提取出有意义信息的过程。ping扫描用于检查存活系统,搜索一个
2021-04-09 16:01:09 929
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人