- 博客(11)
- 收藏
- 关注
RSS订阅原创 素问—如何配置JAVA变量
本次配置因为兼容的原因 要下载的是 JAVA 6安装的系统是windows 2003百度 上官网 最低都是8 ,反正我找不到66 下载地址 https://www.oracle.com/java/technologies/javase-java-archive-javase6-downloads.html找到 合适自己的版本傻瓜式下载方式 傻瓜式安装方式 都是一键要记得 安装...
2019-11-12 13:25:10
215
原创 素问 —渗透测试基本知识
基本常识内容什么是IPIP 其实就是一个计算机地址 就像我们日常生活中的门牌地址一样什么是域名说白了其实域名就是网站 如 www.baidu.com 域名可以让我们方便记忆域名和ip 相互映射很多时候域名的后缀有着不同的含义gov 政府部门net 网络服务商org 非盈利组织edu 教育机构int 国际组织mil 美国军部cn 中国国际顶级域名com.cn 中国...
2019-11-10 21:40:03
357
原创 素问—信息收集
什么是信息收集?信息收集,也是情报收集,实际上在生活中我们在无时无刻有意无意的进行着信息收集,在渗透的行业中,信息收集尤其重要,在大多数的渗透过程中,信息收集占据了渗透流程了大半时间。信息收集为何如此重要呢在古代的从事的战争中,双方都会派间谍到对方阵营中获取对方的重要情报在分析打到对方的方法,甚至在很多阳谋阴谋都是在掌握着情报下进行,所以很多情况下掌握住情报等于掌握了对方的命脉。在渗透之前...
2019-11-07 23:47:43
290
原创 素问—web请求与响应
什么是网络协议网络协议是计算机网络中一个约定规则,他里面包含着各种个样的协议组成一个计算机网络常见的协议有什么呢有TCP传输协议,TCP协议负责把数据分为IP包,然后送到地方的时候在重新组合 买家和卖家关系有IP协议,IP协议负责数据的传输 通俗来讲 就是快递员经常看到TCP/IP协议组合来说 为什么呢TCP/IP协议联合起来叫网际协议 ,TPC负责把数据分割成IP包,然后IP负责把...
2019-11-07 23:45:41
287
原创 素问—渗透测试的简介
渗透测试的干什么的?渗透,就是入侵,渗入的意思 渗透测试,就是黑客对一些项目进行入侵攻击,在一些企业中,会请从事黑客行业的人员对他们的一些项目进行渗透测试,以看看他们的安全防范中还有什么漏洞,虽名为渗透测试,实则是抗渗透测试。渗透测试有分类吗?一般来说渗透测试会分三种 黑盒,白盒,灰盒,其中在项目中大多数以黑盒白盒为主,黑盒模仿真实环境下的黑客攻击,攻击者对项目从一无所知到逐步渗透,需...
2019-10-31 13:26:18
412
原创 永恒之蓝 MS17-010
MS17-010-SMB 远程执行代码SMBSMB(ServerMessageBlock)协议作为一种局域网文件共享传输协议,常被用来作为共享文件安全传输研究的平台。主要是文件共享用的MS17-010更新修复了 Microsoft Windows中的漏洞。 如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码...
2019-10-30 15:20:58
284
1原创 信息收集
信息收集大全google 语法 "" 双引号的内容不可拆分site 指定域名lnurl url存在的关键网页lntext 网页正文中的关键字Filetle 指定文件类型lntitle 网页标题关键字——————————————————————————————经常运用搜索敏感文件site:xxx.com filetype:doc intext:passsite:xxx.com...
2019-10-28 00:29:25
4953
原创 CSRF
CSRF漏洞定义CSRF(Cross-site request forgery)跨站请求伪造:也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻...
2019-10-24 23:18:16
260
原创 XSS
XSS什么是XSSXSS攻击通常指的是通过利用网页开发留下来的漏洞,通过巧妙的方法注入恶意代码到网页,使用户加载并执行攻击的网页程序。XSS中文称跨站脚本攻击(Cross Site Scripting)缩写为CSS,但是这会与层叠样式表(Cascading Sheets,CSS)缩写混乱,所以 跨站脚本攻击叫XSS。关于注入注入攻击的本质 ,是把用户输入的数据当做代码执行两个条件第一...
2019-10-24 08:11:15
402
原创 越权
越权越权访问 ,这类漏洞是指应用在检查授权存在纰漏,使得攻击者在获得低权限用户账号后,可以利用一些方式绕过权限检查,访问或操作带原本无权访问的高权限功能。在实际的代码安全审查中,这诶漏洞往往很难通过工具进行自动化检测,因此在实际应用中危害很大,其与未授权访问有一定差别。目前存在两种越权操作的类型,水平越权和垂直越权。越权一般分为水平越权和垂直越权。水平越权指的是相同权限下不同用户可以互相访问...
2019-10-23 08:21:27
1917
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人